Funkwerk rät bei Standortvernetzungen mit Virtual Private Networks (VPN) zu zertifikatsbasierten IPSec-Verbindungen, die die Vertraulichkeit der übermittelten Information, Authentizität der Kommunikationsteilnehmer und Integrität der Daten sicherstellen. Alle Funkwerk-Bintec-Zugangsgeräte ermöglichen solche Verbindungen.
IPSec-Verbindungen mit Zertifikaten sollen sicherer und einfacher zu implementieren sein als Verfahren mit Pre-Shared Keys (PSK). Das sind Schlüssel, die vorab zwischen den Kommunikationsteilnehmern ausgetauscht werden. Da bei der zertifikatsbasierten Authentifizierung die Identität eines Teilnehmers bei so genannten Certification Authorities (CA) abgefragt und belegt wird, können Teilnehmer Daten auch mit Unbekannten sicher austauschen. Zudem entfällt die aufwändige Verteilung von Schlüsseln an alle Teilnehmer. (IPSec nutzt z.B. auch OpenVPN.)
Zertifikate können vom CA annuliert werden. Mit Bintec-Routern kann ein Unternehmen individuelle Zertifikate manuell als ungültig einstufen und die Datenverbindung kappen. Besonders in Netzwerken mit vielen Kommunikationsteilnehmern soll der Wartungsaufwand für die sichere Übertragung von Daten im Vergleich zum PSK-Verfahren deutlich sinken. (Quelle: Funkwerk Enterprise Communications GmbH/GST)
