HOB RD VPN Compact- die sichere Remote Access Lösung für kleinere Installationen |
||
|
|
Überblick
|
|
Mit Hilfe der Software-Lösungsfamilie HOB RD VPN Compact kann auf alle Anwendungen und Daten im Unternehmen zugegriffen werden. Unabhängig davon, ob sich diese auf Windows Terminal Servern, Ihrem eigenen Arbeitsplatz-PC oder auf Web-Servern befinden. Der SSL-verschlüsselte Zugriff kann von jedem beliebigen Rechner (und Betriebssystem) über das Internet realisiert werden. Der HOB-eigene RDP-Client ermöglicht ein performantes Arbeiten mit zentralen Windows-Applikationen.
Unterschiede HOB RD VPN
und HOB RD VPN Compact
Der HOB WebSecureProxy Universal Client bietet für Clientprodukte von Fremdanbietern (z.B. E-Mail-Programmen wie MS Outlook) den SSL-gesicherten Datenaustausch mit internen Servern. Mit HOB Web-Server-Gate können Webserver wie z.B. das Intranet sicher erreicht werden.
In jedem Fall geschieht der gesamte externe Zugriff über einen einzigen freigeschalteten Port und nur mit vorheriger Authentisierung. Alle Zielsysteme sind vor dem anonymen Zugriff aus dem Internet abgeschottet.
Die Lösungsfamilie HOB RD VPN Compact besteht aus den Produkten:
HOB RD VPN bietet Lösungen für Einsatzszenarien im Windows-Umfeld, wie sie in vielen Unternehmen benötigt werden:
HOB RD VPN Compact bietet für die genannten Windows-Betriebssysteme Web-basierten Zugriff, d.h. am Clientrechner ist nur ein Browser mit Java-Unterstützung notwendig.
Der HOB WebSecureProxy Universal Client (HOB WSP UC) ist ein Gateway. Es ermöglicht lokal installierten „Third Party“ Applikationen einen sicheren, SSL-verschlüsselten Datenaustausch über das Internet (SSL-Tunnel). Der HOB WSP UC ist webbasiert, es werden keine administrativen Rechte benötigt, eine lokale Installation ist ebenso möglich. Er ist derzeit in Java und in Kürze auch in .NET-Technologie verfügbar.
Mehr Information hierzu im Whitepaper „HOB WSP Universal Client“.
Starke Verschlüsselung der Kommunikationsdaten sorgt für Datensicherheit bei der Verbindung zwischen Client und dem Eintritt ins Unternehmensnetzwerk. Dadurch kann die Verbindung auch über Netze erfolgen, die selbst keine ausreichende Sicherheit bieten. Die Verbindung erfolgt über alle TCP/IP Netze, also über Internet, WiFi oder UMTS. Die Lösung ist zukunftssicher, weil IPV6 unterstützt wird.
HOB RD VPN Compact unterstützt folgende Authentifizierungsmöglichkeiten:
Der Zugriff auf das Corporate Network ist von überall aus möglich, beispielsweise:
Hierbei sind auf dem Client-Rechner keine Software-Installation und keine Administratorrechte nötig.
Dateien, die vom Client auf das Remote System übertragen werden, beinhalten möglicherweise Viren. HOB RD VPN Compact enthält eine Schnittstelle zur Anbindung von Antivirus-Programmen, damit die Übertragung kontaminierter Daten verhindert werden kann.
HOB WTS Computing Compact ist die Zugriffs-Lösung auf Windows Terminal Server von Microsoft. Durch diese plattformunabhängige Lösung kann die gesamte Palette von Windows-Applikationen auf dem WTS genutzt werden, unabhängig von der Ausstattung des Client-Rechners.
Die flexiblen Druckfunktionen bieten eine Vielzahl von Möglichkeiten zur Ausgabe auf lokal installierte Drucker oder über das Netzwerk.
Mit dieser Funktion wird bei der Anmeldung am Terminal Server eine bestimmte Applikation automatisch gestartet, so dass nicht der gesamte Windows-Desktop für den Benutzer verfügbar ist. Die Konfiguration kann zentral durch den Administrator erfolgen.
HOB Desktop-on-Demand ist die Lösung von HOB, die den Remote-Zugriff auf Rechner ermöglicht, die im Corporate Network stehen und Windows (XP, Vista oder 7) als Betriebssystem einsetzen. Die ideale Lösung für den Einsatz im Home-Office oder vom Laptop, da alle Daten auf dem Rechner im Corporate Network verbleiben und somit kein umständliches und fehleranfälliges Abgleichen verschiedener Datenbestände notwendig ist.
Der Zugriff auf den Windows-Rechner kann auch dann erfolgen, wenn dieser ausgeschaltet ist. Um dies zu ermöglichen wird die Funktion „Wake-on-LAN“ auf dem PC im Corporate Network angesprochen, die ein Hochfahren des Rechners von remote erlaubt.
Durch HOB Local Drive Mapping können Dateien vom Client zum Remote-PC und umgekehrt kopiert werden.
Für die Sicherheit der Verbindung sorgt bei HOB RD VPN als zentrales Element der HOB WebSecureProxy (WSP). Dieser ermöglicht die SSL-gesicherte Kommunikation zwischen dem Client HOBLink JWT und dem fernen Windows System.
Der HOB WSP kann auf vielen Plattformen eingesetzt werden. Es sind Versionen verfügbar für Windows und diverse Unix-Derivate. Mit dem HOB WSP ist ein erweitertes Load Balancing und ein Reconnect von abgebrochenen Verbindungen möglich. Der Zugriff ist dadurch auch dann möglich, wenn sich das ferne Windows-System in einem durch Firewalls gesicherten Unternehmens-Netzwerk befindet.
Mit HOB WSP Web-Server-Gate können firmeninterne Webserver und Webservices sicher über HTTPS und abgeschottet durch den HOB WebSecureProxy von extern erreicht werden. Das HOB WSP Web-Server-Gate stellt sich dem Ziel-Webserver als Webbrowser dar. Alle in den Webseiten enthaltenen Links (HTML-Links oder durch Javascript generiert) werden vom HOB WSP Web-Server-Gate automatisch beim Zugriff umgerechnet.
Client-side SSL ermöglicht auch die Verbindung zu Webservern via HTTPS. Der im HOB WSP Web-Server-Gate integrierte Target-Filter lässt Anwender nur auf die für sie bestimmten Webserver zugreifen.
HOB RD VPN Compact ermöglicht eine Komprimierung der SSL-verschlüsselten Kommunikationsdaten. Dadurch ist eine Erhöhung der Performance möglich und/oder Bandbreite kann eingespart werden.
Der HOB WSP ist sehr flexibel bei der Benutzerauthentifizierung. Folgende Möglichkeiten können realisiert werden:
Der HOB WSP kann über die Kommunikation mit HOB Enterprise Access auch auf Benutzerdaten zugreifen, die in Verzeichnisdiensten (LDAP) abgelegt sind, beispielsweise auf Microsoft Active Directory.
Es ist ein Abgleich mit Radius-Servern möglich, welche starke Authentifizierung über Hardware-Token bieten.
Für die Verbindung zwischen Client und HOB WSP wird nur ein einziger Port benötigt. Es muss also kein zusätzlicher Port in der Firmen-Firewall freigeschaltet werden, da auch der Port 443 (Standard-Port für https) verwendet werden kann, der ohnehin in den meisten Fällen verfügbar ist.
Im HOB WSP ist ein Web-Server integriert. Dieser wird dazu verwendet, das HOBLink JWT Applet zu laden, so dass dazu kein separater Web-Server eingerichtet werden muss. Ein weiterer Vorteil: Erhöhte Sicherheit, weil die Authentifizierung bereits vor dem Laden des Applets erfolgen muss.
Auch bei großen Benutzerzahlen ist eine hohe Performance sichergestellt – dies zeigten Tests mit bis zu 10.000 gleichzeitigen Sessions (auf einem 32-Bit Windows Server 2003 mit zwei 2,86 GHz Prozessoren und 2 GB RAM, von denen 512 MB RAM benutzt wurden).
Um einen Single-Point-of-Failure zu vermeiden, können mehrere HOB WebSecureProxies parallel eingesetzt werden. Fällt einer aus, werden die Aufgaben von den anderen übernommen.
HOBLink Secure 3.1 erhielt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Sicherheitszertifikat. Die Zertifizierung erfolgte gemäß der Common Criteria Evaluation Level EAL2.
|
Zertifiziert für Microsoft Windows Server 2003HOB WebSecureProxy, die Kernkomponente von HOB RD VPN Compact wurde zertifiziert für Microsoft Windows Server 2003
|
Auf der Client-Seite kann jede Java-fähige Plattform ab JRE 1.1 verwendet werden. Auf Unix-Plattformen sollte eine JVM mit Java 1.2 Standard verwendet werden.
Voraussetzung
auf dem Client ist eine Java Virtual Machine (JVM). Diese wird beispielsweise mit den Browsern mitinstalliert wird. Empfohlen
wird eine JVM mit JIT-Compiler (z.B. Microsoft jview).
Einsatz von HOB RD VPN auf Windows Vista
Clients
 |
HOB Software können Sie vor dem Kauf ausführlich testen. Wir stellen Ihnen eine voll funktionsfähige Version zum Download zur Verfügung (4 Wochen lauffähig). |
HOB RD VPN Compact können Sie beziehen über:
Bei vertrieblichen Fragen stehen Ihnen unsere
Geschäftsstellen gerne zur Verfügung.
Bei technischen Fragen wenden Sie sich bitte an unseren Support.
Datenblatt HOB RD VPN Compact
Whitepaper HOB WebSecureProxy
Whitepaper HOB
WSP Web-Server-Gate
HOB WebSecureProxy Universal
Client
Whitepaper HOB RD VPN -
Warum prüft HOB den Client nicht?
HOBLink JWT - Remote Desktop per Java RDP Client
Last Updated: 10. Nov 09 by webmaster@hob.de
| 