Mobiles VPN: Unterbrechungsfreie Datenübertragung auch unterwegs
Mobile Sicherheit braucht Softwarehilfe

IT-ManagementIT-ProjekteMobileNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Datensicherheit ist ein Thema bei der Verbreitung mobiler Arbeitsplätze. Doch viele der erhältlichen VPN-Lösungen greifen nicht unbedingt, wenn sie klassische IP-Technik nutzen. Ein Ortswechsel und die IP-Adresse ändert sich, bei Wechsel von der Funkzelle zum WLAN können Daten und VPN-Schlüssel verlorengehen, und so weiter. Aber es gibt Lösungen.

Sichere Daten im Handy

Immer mehr und leistungsfähigere mobile Endgeräte drängen auf den Markt und erobern sich im Geschäftsumfeld ihren Platz. Nahezu jedes Mobiltelefon verfügt heute über Internet-basierende Funktionen, die neuesten Geräte vereinen Kommunikation, Internet, Entertainment und Navigation in einem Gehäuse im Hosentaschenformat. Die auf mobile Lösungen spezialisierten Analysten von MobileSquared prognostizieren bereits für das Jahr 2011 mehr mobile als stationäre Telefonverbindungen.

Wer mobil telefonieren kann, möchte diese Mobilität irgendwann auch für Datenzugriffe und berufliche Anwendungen nutzen. Doch genau bei diesem Thema stehen Provider vor einem tiefgreifenden Wandel, denn im Unternehmenseinsatz sind die Anforderungen wesentlich höher als beim klassischen Telefonieren.

(Bild: Angemeldete Geräte im mobilen VPN)

Themen wie Sicherheit, Anbindung an Unternehmensnetzwerke, aber vor allem die unterbrechungsfreie Datenübertragung sind eine Hürde, die längst noch nicht alle Anbieter problemlos nehmen können. Insbesondere dann, wenn Anwender beim mobilen Arbeiten in Funklöcher geraten oder das Netz wechseln, treten Probleme auf.

Mit Mobile-VPN-Lösungen (Virtual Private Networks), wie sie beispielsweise von NetMotion Wireless angeboten werden, existiert nun eine Technologie, die allein oder im Zusammenspiel mit Anbietern wie E-Plus oder Vodafone die bestehenden  Probleme behebt und dadurch die mobile Datenübertragung auf Unternehmensniveau bringt.


Software als Bremser

Die Ursache des Problems ist schnell ausgemacht: Es liegt an der eingesetzten Software. Als Transportprotokoll nutzen die Provider in aller Regel TCP/IP, das bei der Kommunikation darauf angewiesen ist, dass sich die IP-Adresse während der gesamten Übertragung nicht verändert. Deshalb ist zwar der Aufbau einer Verbindung heute kaum noch ein Problem, aber nachdem die Verbindung einmal steht, sollte sie möglichst nicht mehr verändert werden.

Selbst wenn es dem Mobilfunkprovider gelingt, die IP-Adresse beim Wechsel von einer Funkzelle zur nächsten weiterzugeben, ist das Problem noch nicht gelöst. Denn spätestens beim Wechsel des Anbieters bzw. der Technologie – etwa von einem öffentlichen Netz zu einem WLAN – ist ein IP-Wechsel fällig. Oft genügt schon eine kurzfristige Unterbrechung durch ein Funkloch, damit die Software die Datenverbindung kappt.

Die Folge ist, dass auf der Gegenseite die Anwendung die Kommunikation mit dem Client stoppt – und zwar auch dann, wenn er nach Sekundenbruchteilen wieder da ist. Sessions werden bei solchen Abbrüchen aus Sicherheitsgründen geschlossen. Das ist sehr ärgerlich ist, wenn gerade eine längere Datenübertragung in Gang war, die nun wieder komplett von vorne begonnen werden muss.


Mögliche Lösungen des Dilemmas

Prinzipiell gibt es drei Lösungsansätze für dieses Problem. Die erste Lösung liegt darin, die Anwendungen so umzuschreiben, dass sie auch wechselnde IP-Adressen verarbeiten können. In den letzten Jahren wurde das bei Anwendungen angewandt, bei denen der mobile Zugriff sehr wichtig war, etwa bei Außendienstanwendungen in der Versicherungsbranche. Doch für die breite Masse von Applikationen ist das Verfahren ungeeignet, denn die jeweiligen Umstellungskosten sind zu hoch.

Der zweite Ansatz besteht darin, das Problem den Providern zu überlassen, die dafür sorgen müssen, dass die IP-Adresse bei einem Wechsel der Verbindung sauber übergeben wird, etwa so, wie auch mobile Telefongespräche von einer Funkzelle zur anderen weitergegeben werden. Dieser Ansatz ist durchaus vielversprechend und wird sicher in den nächsten Jahren ausgebaut werden. Geschäftliche Anwender benötigen aber meist durchgehende Verbindungen, sie nutzen in der Praxis von der festen Netzwerkverbindung über WLANs bis zu öffentlichen Netzen alle verfügbaren Anbindungen.

Deshalb kommt für Unternehmen nur die dritte Option in Betracht: Die Einrichtung eines Mobile VPNs, das alle Probleme mit einem Schlag beseitigen kann.

 

(Bild: Eine immer gleiche virtuelle IP führt den Datentausch sicher weiter)

 


Mobile VPN in der Praxis

Ein VPN, ein Virtual Private Network, erlaubt die Nutzung öffentlicher Netze für die sichere und stabile Übermittlung von Daten. Ein Mobile VPN ist im Prinzip nur die Weiterentwicklung und Erweiterung eines solchen Netzes um mobile Zugriffe.

Leider heißt »im Prinzip« in der Praxis, dass die Nutzung eingeschränkt ist – die verwendeten Protokolle PPTP (Point-to-Point-Tunneling-Protocol), IPsec (Internet Protocol Security) und SSL (Secure Sockets Layer) identifizieren ein Gerät wiederum über die IP-Adresse und lassen im praktischen Einsatz oft die notwendige Unterstützung echter Mobilität vermissen.

Hilft nur die Nutzung neuer Protokolle. NetMotion Wireless, ein Hersteller, der sich von auf mobile Datenübertragung spezialisiert hat, verzichtet deshalb auf die Standardprotokolle und setzt in seiner Software »Mobility XE« stattdessen eigene ein. Das Prinzip dieser Lösung ist einfach, praxisgerecht und zuverlässig: Beim Endkunden wird ein Server als Kommunikationsserver eingerichtet, der auf der einen Seite die Kommunikation zu den mobilen Endgeräten aufrecht erhält und sich auf der anderen Seite um die Kommunikation zu den »Datenlieferanten« kümmert. Fällt das mobile Endgerät durch ein Funkloch oder einen Netzwechsel kurzfristig aus, hält der Kommunikationsserver die Verbindung zu den Anwendungen weiterhin aufrecht. Hat das Endgerät wieder Verbindung, meldet es sich erneut beim Kommunikationsserver an und kann die nach wie vor laufende Session weiterführen.

(Bild: Sebst die Netznutzung der mobilen Anwendungen lässt sich nachverfolgen)


Virtuelle IP-Adresse hält die Verbindung offen

Die Vorteile in der Praxis sind enorm: Existierende Anwendungen aller Art lassen sich binnen Stunden ohne Modifizierung mobil machen, sie kommunizieren dann mit dem Kommunikationsserver über das stabile Unternehmens-LAN. Mobile Endgeräte erhalten zusätzlich zur realen IP-Adresse eine virtuelle IP-Adresse, die sich während der gesamten Session nicht ändert. Bei einer Unterbrechung der Verbindung oder bei einem Wechsel des Netzes ändert sich zwar die tatsächliche IP-Adresse, nicht aber die virtuelle, unter der die aktuelle Session weiter abgewickelt wird.

Im Falle von Unterbrechungen hält der Kommunikationsserver die Session zur Anwendung offen und wartet auf den Anwender. Diese müssen nun lediglich kurze Zeit warten, bis wieder eine stabile Verbindung steht, meist merken sie nichts davon, da der IP-Wechsel binnen Sekundenbruchteilen vonstatten geht. Was sie jedoch bemerken: ihre Anwendungen frieren nicht mehr ein oder stürzen ab. Selbst komplexe Aufgaben und größere Datenübertragungen lassen sich ohne Unterbrechung und mühevolles Neuanmelden durchführen.

Dabei ist die Datenübertragung dank integrierter Verschlüsselung sicher und vor allem aber sehr schnell. Gute Mobile-VPN-Anwendungen nutzen die Bandbreite optimal und übertragen auch bei langsamen Leitungen schnell genug. So lassen sich in Kombination mit speziellen Komprimierungsalgorithmen auch hochauflösende Bilder angepasst an das jeweilige Endgerät ohne Wartezeiten übertragen.

(Bild: mehrere offene Mobilessions  im Kommunikations-Server)


Mobil-VPNs – Einsatzgebiete heute

Derzeit werden Mobile VPNs vor allem von Anwendern genutzt, die auf unterbrechungsfreie Datenanbindungen angewiesen sind: Polizei, Feuerwehr, Vertriebsmitarbeiter oder Servicekräfte im Außeneinsatz. Da Mobile VPN aber die Anbindung zu jeder Software ermöglicht, einschließlich Mainframe-Anwendungen, die seit Jahrzehnten laufen und die sich niemand anzurühren traut, ist das Potenzial riesig. Zumal außer einem mobilen Gerät, dem Kommunikationsserver und der Verbindungssoftware keine weiteren Voraussetzungen notwendig sind.

Damit wird eine immer wichtigere Forderung erfüllt: wie heute schon beim Telefonieren werden Anwender künftig auch bei den Datenzugriffen vollkommen mobil sein, ohne dass dies für die Unternehmen mit großen Investitionen verbunden wäre. Lösungen wie dieses Mobile VPM sind noch rar und teilweise auf Windows oder Linux bschränkt – doch in der künftigen Mobilisierung der Informationstechnik sind sie dringend nötig.