Ein «Schengen-Visum» für Netze

Das Schweizer Start-up Veleras hat mit dem «Veleras Authentication and Identity Portal» (VAIP) eine veritable Zugangsdrehscheibe für interne, externe und drahtlose Netze entwickelt.

So funktioniert VAIP: Der User verbindet sich mit dem VAIP-Server (1). Dieser konsultiert den AAA-Server (2) und vergibt einen Token (3). Mit diesem meldet sich der Anwender an (4), das Gateway lässt den Token von VAIP überprüfen (5, 6) und lässt schlussendlich den User ins Firmennetz (7).

Der Zugang zu modernen Firmensystemen ist komplex. Zu viele Standards und Techniken sind für die Authentifizierung der Anwender notwendig. Das Hünenberger Start-up Veleras stellt dieser Vielfalt mit «Veleras Authentication and Identity Portal» (VAIP) nun ein einheitliches Zugriffssystem zur Seite, um die Authentifizierung der User und den Zugriff auf die unterschiedlichsten Systeme in internen, externen und drahtlosen Netzen zu vereinfachen.

Gründer und Chefentwickler Prasad Raja vergleicht die Idee hinter VAIP mit dem Schengen-Visum. Früher mussten nicht-europäische Reisende für jedes Land auf dem Kontinent ein gesondertes Visum beantragen. Seit dem Schengenabkommen genügt es, für einen der Mitgliedsstaaten einen Sichtvermerk zu beantragen, um Zugang zu allen Ländern des Schengenraums zu erhalten.

Und so funktioniert das Schengenvisum für Netzwerke: Der Anwender verbindet sich mit dem VAIP-System. Dieses identifiziert den User und authorisiert den Zugriff, was mit Hilfe von AAA-Servern (Authentification, Authorization and Accounting) geschieht. VAIP unterstützt dabei verschiedene AAA-Verfahren wie Active Directory, Radius (Remote Authentication Dial In User Service) und One-Time-Password. Werden die Zugangsrechte des Anwenders verifiziert, erhält er vom VAIP-System einen Secure Token, der zwei Minuten gültig ist. Der Benutzer-PC verbindet sich sodann mit dem gewünschten System, zum Beispiel einem SSL- oder IPsec-VPN-Gateway («Secure Sockets Layer»- oder «Internet Protocol Security»- «Virtual Private Network»). Dieses überprüft in Kommunikation mit dem VAIP, ob der Token gültig ist. Ist das der Fall, wird dem User der Zugang gewährt.

Doch nicht nur für die Authentifizierung von aussen lässt sich VAIP einsetzen. Auch um im Innern eines Firmennetzes Zugangsrechte für bestimmte Dienste zu erhalten, ist das Portal von Veleras geeignet.

Nach Angaben von Prasad Raja ist VAIP bereits bei einem Schweizer Grosskunden im Einsatz. Eine breite Vermarktung soll in etwa drei bis vier Monaten erfolgen. VAIP richtet sich vor allem an grössere Unternehmen. Diese haben für VAIP mit Investitionen von gut 100000 Franken zu rechnen.