AES - VPN

(Automated, Efficient, Secure - Virtual, Private, Network)

IT-Sicherheit und Integrität in IT-Netzwerken herzustellen und aufrecht zu halten ist eine komplexe Aufgabe, die aus mehreren Teilen besteht. Eine besondere Herausforderung stellen sichere Verbindungen durch das Internet dar die z.B. zu Außenstellen, externen Mitarbeitern und Partnern gehen. Ein weiterer Teil besteht darin, Mitarbeiter so zu entkoppeln, dass so wenige Daten wie möglich bei Suchanfragen oder sonstigen Aktivitäten im Internet, freigegeben werden. Obwohl VPNs eine sichere Möglichkeit sein können, sind sie es doch oft nicht. Das liegt zum einen daran, dass viel VPNs selber nicht sicher konstruiert und programmiert sind z.B. wegen unsicherem Schlüsseltausch oder schlechter Verschlüsslung. Zum anderen liegt es an dem oft nicht ausreichenden Verständnis dessen wie VPNs arbeiten und den daraus resultierenden Konfigurationsfehlern. Wir haben häufig, auch bei großen Herstellern feststellen müssen, dass ein VPN einfach nicht das tut was es soll. Oft stellt es sogar eher einen Unsicherheitsfaktor dar, anstatt die IT-Sicherheit zu erhöhen. Da VPNs ein so hoch komplexes Thema sind und am Markt nichts zu finden war das unseren Ansprüchen genügt, haben wir uns entschlossen ein eigenes VPN aufzusetzen. Für dieses VPN haben wir viele Jahrzehnte Erfahrung im Bereich IT-Security für Big Player, mit den tiefgreifenden Kryptographischen Fähigkeiten unserer ethischen Hacker kombiniert. Herausgekommen ist ein VPN das von Sicherheit, Performance und Bedienungskomfort seines gleichen sucht, das AES VPN.

Ein Alleinstellungsmerkmal des AES VPN ist:
Hochsicherer automatisierter Schlüsseltausch

Feature des AES VPN

RSA Verschlüsselungen

RSA Verschlüsselungen nutzen sehr große Schlüssel mit der Größe von sicheren Primzahlen, was mathematische Angriffe erschwert

Keys

Schlüssel können per Cron-Job regelmäßig, z.B. täglich und voll automatisch getauscht werden

AES VPN

AES VPN kann mit OpenVPN und IPSec verwendet werden

Clients

Clients laufen unter FreeBSD, Arch-Linux, Centos, Debian und Windows ab 7 32/64 Bit

Lastenverteilung

AES VPN kann auf mehreren Servern verteilt werden und als Load-Balancer für hohe Lasten dienen

Installation

Installation eines VPN Dienstes, von der Installation bis hin zum Verbinden des ersten Clients, mit wenig Aufwand

Cipher

Cipher sind RSA: DHE-RSA-AES256-GCM-SHA384 und Brainpool: ECDHE-ECDSA-AES256-GCM-SHA384

Verschlüsselung

Verschlüsselung kann auf elliptische Kurven (Brainpool) oder RSA gestellt werden

Multiple VPN Instanzen

Multiple VPN Instanzen können auf einem Server verwendet werden und in verschiedenen Modi parallel laufen (EC/RSA)

Client Installationen

Client Installation vom Server laden, Name / Passwort eintragen / Client starten / fertig

Server

Server können unter FreeBSD, CentOS und Debian betrieben werden

Windows

Windows Clients können direkt ohne Installation ausgeführt werden

AES VPN Lösungen 

Das non plus Ultra für sichere Datenübertragung

Das AES VPN basieret auf Open Source Tunneln nutz jedoch eigens entwickelten, automatisierten, hochsicheren Schlüsselaustausch, 1 Klick Aktivierung, mehrfach Verschlüsselung, multiple Ports und viele weiter Feature die wir hier nicht preisgeben. Die Verteilung der Schlüssel erfolgt durch einen separaten Dienst mit TLS 1.2 Verschlüsselung und gehaschten Download URLs. Zudem werden die Schlüssel AES 256 BIT verschlüsselt und können nur von einem Client mit den korrekten Authentifizierungsdaten bezogen und entschlüsselt werden. Bei Kunden welche das Maximum an Sicherheit wünschen setzten wir zusätzlich noch ein eigenes Crypto-Netz auf, das zusammen mit eigens aufgestellten und installierten Bare-Metal-Servern, ein fast unhackbares Netzwerk bilden. Die Gesamtintegrität eines solchen Sicherheitsnetzwerkes hängt aber auch an vielen kleine Faktoren, die oft im Widerspruch zu systemisch/-kommerziell Abläufen stehen. Aus diesem Grund haben wir das AES VPN Entwickelt.

Vorgänge wie das Anlegen von Benutzern oder das Hinzufügen bzw. ändern von Routen, können beim AES VPN vollständig automatisiert werden. So kann z.B. ein Sensor einer Monitoring Software bei der Feststellung eines Netzwerkfehlers, automatisch eine Routenänderung veranlassen. Die einfach zu bedienenden AES VPN Server setzten nur wenige Netzwerkkenntnisse voraus. Dadurch sind sie hoch sicher und effizient, bei fast allen Übertragungswegen einsetzbar und bieten im Verbund einen besonders tiefgreifenden Schutz.

Die verwendeten Verschlüsselungsalgorithmen sind immer auf dem neuesten Stand