(openPR) Bremen, 5. November 2009 — Perle Systems stellt den ersten und einzigen Terminal Server auf dem Markt vor, der HTTP-Tunneling ermöglicht. Durch die Nutzung der HTTP-Tunneling-Technologie können die IOLANs von Perle sichere Verbindungen zwischen seriellen Remote-Peer-Geräten über das Internet herstellen und serielle Daten transportieren, ohne dass eine Änderung der Firewall-Einstellungen erforderlich ist.
Das Herstellen einer Verbindung zu auf serieller Kommunikation basierenden Remote-Geräten, wie z. B. dem seriellen Konsolenport eines Geräts oder einer industriellen PLC, geht in einem geschlossenen, dedizierten Netzwerk ganz einfach. Durch die Verwendung eines Seriell zu Ethernet Terminal Servers wie dem Perle IOLAN werden über den Port gesendete serielle Daten in Ethernet-Pakete verpackt und an eine Remote-IP-Anwendung oder einen Peer-IOLAN transportiert, wo die Daten für die Verbindung zu dem seriellen Remote-Peer-Gerät wieder in serielle Daten umgewandelt werden. Die IP-Adresse aller beteiligten Elemente ist bekannt, und die Client-Server-Beziehung ist eindeutig.
Wenn dies über das Internet erfolgen soll, ist es jedoch etwas schwieriger. In Unternehmensumgebungen sind Verbindungen zum Internet durch Firewalls, Router und Proxy-Server geschützt. Die IP-Adressen der einzelnen Geräte werden von Entitäten im Internet als dynamische übersetzte Netzwerkadressen (NAT) betrachtet und sind nicht direkt adressierbar.
Firewalls nehmen es auch mit den IP-Sitzungstypen, die auf das Internet und die Computer im Unternehmen zugreifen dürfen, äußerst genau. Das Hypertext Transfer Protocol (HTTP), das von Internetbrowsern verwendet wird, die TCP-Port 80 nutzen, ist firewall-sicher und wird allgemein durchgelassen. Andere Protokolle, wie z. B. SSH (Port 22) oder Telnet (Port 23), werden normalerweise abgelehnt. Um sie zuzulassen, muss die Firewall-Konfiguration geändert werden, was die bestehenden Sicherheitsrichtlinien des Unternehmens kompromittiert.
„Die IOLANs von Perle mit HTTP-Tunneling-Technologie lösen dieses Problem,“ meint Al Davies, Director of Product Marketing bei Perle Systems. „Dies funktioniert so. Ein entfernter HTTP-Tunneling-IOLAN-Client, der sich hinter einer Firewall befindet, stellt eine HTTP-Sitzung mit einem als Gegenpol fungierenden IOLAN-Server im Internet her, der sich in einer DMZ (demilitarisierten Zone) des Unternehmens oder an einem Standort des Dienstanbieters befindet. Mit Hilfe der HTTP-Standardbefehle GET und SET können diese Peers jetzt untereinander Pakete übertragen. Serielle Daten eines angeschlossenen Geräts können vom IOLAN umgewandelt und über das Internet an den HTTP-Tunnel-Peer gesendet werden. Der IOLAN-Peer wandelt die Pakete dann wieder in serielle Daten um. Das Ergebnis ist eine firewall-sichere, nahtlose serielle Verbindung über das Internet.“
