AES VPN

IT Netzwerke sind durch ihre Verbindung zum Internet vielen Risiken ausgesetzt. Obwohl VPN Netzwerke eine sehr gute Möglichkeit sind um sie zu sichern, kommen diese nur selten zum Einsatz. Das liegt vor allem daran dass die Installation und Schlüsselverteilung nach wie vor aufwändig ist. Zudem sind immer noch viele unsichere VPN Varianten im Einsatz. Eine VPN Lösung nützt nichts, wenn die Schlüssel von einem unsicheren Dienst auf der Firewall einfach heruntergeladen werden. Im SCADA Umfeld wird beispielsweise immer noch auf PPTP gesetzt welches schon seit Jahren als unsicher gekennzeichnet ist.

AES VPN Lösungen - konzipiert für die Automatisierung

Sie basieren auf Open Source Tunneln nutzen aber automatisierten, hochsicheren Schlüsselaustausch, 1 Klick Aktivierung, mehrfach Verschlüsselung und vieles mehr. Die Verteilung erfolgt durch einen separaten Dienst, der mit TLS 1.2 Verschlüsselung und gehaschten Download URLs, die Schlüssel zur Verfügung stellt. Zudem werden die Schlüssel AES 256 BIT verschlüsselt und können nur von einem Client mit den korrekten Authentifizierungsdaten bezogen und entschlüsselt werden. Vorgänge wie das Anlegen von Benutzern oder das Hinzufügen bzw. ändern von Routen, können vollständig automatisiert werden. So kann z.B. ein Sensor einer Monitoringsoftware bei der Feststellung eines Netzwerkfehlers, automatisch eine Routenänderung veranlassen. Der AES VPN Server ist einfach zu bedienen und setzt wenig Netzwerkkenntnisse voraus. Dadurch ist er leicht, bei fast allen sicherheitskritischen Übertragungswegen, einsetzbar und bietet umfassenden Schutz.

Feature des AES VPN

Installation

Installation eines VPN Dienstes, von der Installation bis hin zum Verbinden des ersten Clients, in nur wenige Minuten

Server

Server können unter FreeBSD, CentOS und Debian betrieben werden

Keys

Schlüssel können per Cron-Job regelmäßig, z.B. täglich und voll automatisch getauscht werden.

Client Installationen

Client Installationen dauern nur wenige Sekunden
(Client vom Server laden, Name / Passwort eintragen / Client starten / fertig)

Clients

Clients laufen unter FreeBSD, Arch-Linux, Centos, Debian und Windows ab 7 32/64 Bit

Windows

Windows Clients können direkt ohne Installation ausgeführt werden

AES VPN

AES EVPN kann mit OpenVPN und IPSec verwendet werden

Multiple VPN Instanzen

Multiple VPN Instanzen können auf einem Server verwendet werden und in verschiedenen Modi parallel laufen (EC/RSA)

Lastenverteilung

AES VPN kann auf mehreren Servern verteilt werden und als Load-Balancer für hohe Lasten dienen

Verschlüsselung

Verschlüsselung kann auf elliptische Kurven (Brainpool) oder RSA gestellt werden

RSA Verschlüsselungen

RSA Verschlüsselungen nutzen sehr große Schlüssel mit der Größe von sicheren Primzahlen, was mathematische Angriffe erschwert

Cipher

Cipher sind RSA: DHE-RSA-AES256-GCM-SHA384 und Brainpool: ECDHE-ECDSA-AES256-GCM-SHA384

Verschlüsselungsalgorithmen sind immer auf dem neuesten Stand