Viprinet rüstet bei Router-Sicherheit auf
(ots) - Der deutsche Hersteller von
Business-VPN-Routern Viprinet reagiert auf den NSA-Skandal und rüstet
die Sicherheit seiner Produkte auf. Ab sofort stehen für alle Geräte
Firmware-Updates zur Verfügung, die die Sicherheit vor Datendiebstahl
und Überwachung weiter verbessern. So verwendet die
TLS-Verschlüsselung der über mehrere Internetanbieter gleichzeitig
aufgebauten Verbindung nun "Perfect Forward Secrecy". Dadurch kann
ein Angreifer, der den verschlüsselten Datentransfer aufzeichnet,
selbst bei einer späteren Erlangung des Schlüssels die Daten nicht
mehr entschlüsseln.
Um einen theoretischen Angriff durch eine
Man-In-The-Middle-Attacke über einen "gefälschten" Viprinet-Router
auszuschließen, wird zudem beim ersten Aufbau eines VPN-Tunnels ein
Fingerabdruck der Gegenstelle genommen. Sollte sich dieser verändern,
wird keine Verbindung mehr aufgebaut. Das System ist so gestaltet,
dass es kompatibel mit Setups ist, in denen aus Redundanzgründen
mehrere Router oder Hubs gemeinsam als "Stack" betrieben werden.
Die VPN-Tunnel nutzen nun 2048-bit RSA-Schlüssel mit
SHA256-Zertifikaten, TLS 1.2 und Diffie-Hellman-Schlüsselaustausch
mit elliptischen Kurven. Auch die Sicherheit aller
Konfigurationsschnittstellen wurde verbessert. Das bisher per SSH
erreichbare Kommandozeileninterface verfügt nun über Schutzfunktionen
gegen Brute-Force-Attacken. Das Web-Interface ist nur per HTTPS zu
erreichen. Auch hier werden mit TLS1.2 und EC-DHE sichere
Ciphersuites geboten. Für alle im Router integrierten Dienste kann
über Access Control Lists feingranular festgelegt werden, über welche
Interfaces und IP-Netze diese erreichbar sind. Viprinet empfiehlt
allen Kunden, auf die neue Firmware-Version umzusteigen.
Viprinet-Geschäftsführer Simon Kissel sagt dazu: "Es ist Krieg da
draußen. Kriminelle und Geheimdienste versuchen in bisher ungekanntem
Ausmaß, Daten zu stehlen. Es ist ein Wettrüsten und unsere Kunden
liegen jetzt erst einmal wieder vorne. Alle unsere Produkte werden
nicht nur in Deutschland entwickelt, sondern auch produziert. Wir
kooperieren mit keinen Geheimdiensten und es gibt keine Backdoors.
Darüber haben wir die volle Kontrolle." Firmware-Updates können über
die automatische Updatefunktion der Router oder als Images vom
FTP-Server des Unternehmens bezogen werden:
ftp://updates.vipri.net/firmware/stable/
Auf der CeBIT 2014 (Stand D27 in Halle 13) wird Viprinet mit dem
Multichannel VPN Router 200 und neuen Hotplug-Modulen nicht nur
spannende Produkte zeigen, sondern unter dem Motto "Nichts zu
verbergen?" auch einen Schwerpunkt auf das Thema
Informationssicherheit legen.
Pressekontakt:
Viprinet Europe GmbH
Herr Tobias Frielingsdorf
+49 - 6721 490 30-0
www.viprinet.com
tobias.frielingsdorf(at)viprinet.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 07.03.2014 - 08:30 Uhr
Sprache: Deutsch
News-ID 1029182
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Bingen am Rhein
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 61 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Viprinet rüstet bei Router-Sicherheit auf"
steht unter der journalistisch-redaktionellen Verantwortung von
Viprinet Europe GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).