Client-Konfiguration
Dass bei aller Einfachheit die Sicherheit nicht zu kurz kommt, zeigt auch die Einrichtung eines mobilen Mitarbeiters, der einen VPN-Zugriff erhalten soll. Wird der Benutzer in der Management-Konsole angelegt, generiert der Server automatisch die Konfigurationsdateien für den Client sowie Einmal-Tokens, um das persönliche Zertifikat zu erzeugen. Im Hintergrund transferiert der Server zudem alle Zugangsberechtigungen auf die entsprechenden VPN-Appliances.
Auf dem Client selbst läuft als Basissystem die VPN-Software NCP Secure Client der Nürnberger NCP, die sich mittlerweile in der Windows-Welt als eine Art De-facto-Standard etabliert hat. Allerdings hat Sirrix den Client dahingehend verändert, dass die eigentliche Konfiguration über eine Zusatzsoftware, die Sirrix TrustedVPN Client Configuration, erfolgt. Dieses Programm enthält die unternehmensspezifischen VPN-Daten sowie ein Root-Zertifikat. Letztlich muss der Endbenutzer zur Konfiguration des Notebooks nur noch sein Einmal-Token eingeben, um sein persönliches Zertifikat zu generieren. Zudem erstellt das Konfigurationsprogramm ein ausdruckbares Formblatt, auf dem der User durch seine Unterschrift die erfolgreiche VPN-Konfiguration bestätigt. Je nach Konfiguration (Wahl des Tokens) kann eine endgültige Freischaltung beispielsweise erst dann erfolgen, wenn der Administrator das Bestätigungsformblatt erhalten hat.
Kosten
VPN-Gateway: 1295 Euro;
VPN-Manager Appliance: 2950 Euro, bei fünf unterstützten VPN-Gateways;
VPN-Manager Appliance. 6950 Euro, unbegrenzte Anzahl an Gateways;
VPN-Manager hosted: 650 Euro pro Jahr;
VPN-Manager managed: 300 Euro Zuschlag im ersten Jahr.
Alle Preise zuzüglich Mehrwertsteuer
Für den Endbenutzer ist damit die Konfiguration abgeschlossen, er kommt mit den weiteren Feinheiten, die der NCP-Client sonst bietet, gar nicht in Berührung. Der Benutzer muss lediglich dafür sorgen, dass sein mobiler Rechner eine Verbindung zum Internet (DSL im Home Office, WLAN-Hotspot oder UMTS) hat, und den NCP-Client starten.