SSL besser für VPNs als IPsec?

Weiterhin wird ein Java-basierter Client unterstützt, der innerhalb der JVM ausgeführt wird.

Hierzu benutzt der Endnutzer zum Starten des VPNs für Mitarbeiter, Geschäftspartner oder andere autorisierte Personen, die die Firewall passieren dürfen, ein öffentlich zugängliches Portal. Der Java-basierte VPN-Client wird direkt heruntergeladen, der Benutzer wird nach Eingabe der notwendigen Anmelde-Informationen authentifiziert und dann ein Tunnel eingerichtet. Die Nutzung des Tunnels ist teilweise eingeschränkt, was hauptsächlich mit der Java-Sandbox zusammenhängt. So hat ein Nutzer beispielsweise keinen Zugang zu gemeinsamen Windows-Ressourcen, die normalerweise in der Netzwerkumgebung angezeigt werden. Aber für den grundlegenden Zugang zu Anwendungen sind diese Ressourcen meist nicht notwendig.

Die Anforderungen an den Client sind relativ gering: Mindestens Internet Explorer 5.5 oder Pocket IE (für Pocket PC und Pocket PC 2002), die JVM von Microsoft oder eine andere JVM von Sun ab Version 1.2 sind erforderlich. Für Pocket PC (das standardmäßig keine JVM im Lieferumfang enthält) unterstützt Aventail die CrEme-JVM. Verhandlungen mit Palm über eine Unterstützung dieser Plattform sind im Gange. „Unserer Meinung nach hinkt Palm in Sachen verfügbarer und stabiler JVMs immer noch Pocket PC hinterher“, so Ting.

Als Server bietet Aventail das Gerät EX-1500 an, wobei sich die Kosten nach der Nutzeranzahl richten. Eine Konfiguration für 50 Nutzer kostet 24.000 US Dollar, beim Maximum von 1000 Nutzern liegen die Kosten bei 75.000 US Dollar. Diese Preise verstehen sich inklusive Lizenzgebühren für den Java-VPN-Client, welcher als Download zur Verfügung gestellt wird. Aventail bezeichnet dies als „Aventail On-Demand“-Client, wobei die Einstiegskonfiguration für 50 Nutzer 7000 US Dollar kostet. „Aber nicht jeder benötigt den Java-Client. Das Basisgerät unterstützt browsergestützte Anwendungen, ohne dass zusätzliche Lizenzgebühren entstehen“, so Ting. Dies dürfte ein Anreiz sein, mehr Anwendungen auf eine Thin-Client-Architektur zu portieren.

Wenn man bedenkt, wie SSL-basierte VPNs den Zugriff auf Unternehmensnetzwerke und Anwendungen vereinfachen können, die hinter einer Firewall geschützt sind, und das bei sehr geringen Anforderungen an den Client und für Desktop-PCs wie Handhelds gleichermaßen, dann scheint diese Technik sehr vielversprechend zu sein

Diese Lösung könnte besonders für Unternehmen von Nutzen sein, die Nicht-Mitarbeitern wie z.B. Aktionären oder Geschäftspartnern den Zugriff auf Anwendungen ermöglichen wollen, auf deren Systeme die eigene IT-Abteilung aber keine Einflussmöglichkeiten hat.