HOB Connectivityspacer | English | Français |

 

HOB RD VPN Remote Access
 		      

HOB RD VPN Web Server Gate

- der sichere Zugriff auf unternehmensinterne Webseiten über das Internet

 

Überblick

Das HOB Web Server Gate ist ein Teil der umfassenden Security-Lösung HOB RD VPN und HOB RD VPN Compact. Das HOB Web Server Gate dient zum Zugriff auf Unternehmens-interne Web-Server über das Protokoll HTTPS, also SSL-verschlüsselt. Der Zugriff erfolgt über den Browser.

 

Remote Access mit HOB Web Server Gate

Funktionsprinzip des HOB Web Server Gate

 

Bevor der Benutzer auf interne Web-Server zugreifen kann muss er sich authentifizieren. Die Authentifizierung kann auf drei unterschiedliche Arten erfolgen, in der jeweiligen Installation festgelegt:

  • Userid und Passwort

  • Token mit one-time-password wie RSA SecurId, Secure Computing

  • Premier Access oder VASCO DigiPass

  • Zertifikat für Client-Authentifizierung über SSL

Bereits die Authentifizierung ist verschlüsselt und sicher. Ab HOB RDP VPN Version 1.3 kann auch ein Integrity-Check des lokalen PCs erfolgen bevor der Zugriff gewährt wird. Vom Grundbild des HOB RD VPN aus wird auf beliebige Web-Server zugegriffen, indem die entsprechende URL eingegeben wird. Auch Single Sign-On zu den entsprechenden Ziel-Web-Servern wird unterstützt.

 

Die Kommunikation über HTTPS zwischen Client und WSP kann optional auch mit zLib komprimiert werden (soweit der Browser dies unterstützt). Dadurch werden die Antwortzeiten der Web-Anwendungen deutlich verkürzt.

 

Kernkomponente von HOB RD VPN ist die Server-Komponente HOB WebSecureProxy. Die aktuelle Version des WebSecureProxy oder kurz WSP ist 2.2, verfügbar für Windows, Linux und Unix in insgesamt 11 verschiedenen plattform-spezifischen Versionen. Der WSP kann auch in HOB SCS laufen, dem Open-Source Unix-based Server-Betriebssystem von HOB. HOB SCS steht für Secure Communications Server.

 

Der WSP arbeitet mit SSL-Verschlüsselung. HOB SSL unterstützt alle gängigen Verschlüsselungs-Algorithmen, auch AES (Advanced Encryption Standard) mit bis zu 256 Bit Schlüssellänge. Der HOB WSP hat einen integrierten Web-Server so dass keine anderen Komponenten benötigt werden. Der HOB WSP wird vorzugsweise in der DMZ installiert. Der WSP benötigt für die Server-Authentifizierung über SSL ein Zertifikat nach X.509 welches z.B. auch in Web-Servern mit SSL / HTTPS benutzt wird. Der HOB WSP hat eine integrierte Radius-Schnittstelle so dass die Authentifizierung gegenüber allen gängigen Radius-Servern erfolgen kann.

 

Die Konfiguration des HOB WebSecureProxy mit Web Server Gate ist entweder komplett im XML-File der WSP-Konfiguration abgespeichert (HOB RD VPN Compact) oder in der Komponente HOB Enterprise Access. HOB Enterprise Access benutzt entweder eine integrierte Datenbank oder die Daten werden in einem LDAP-Server abgelegt. HOB Enterprise Access unterstützt alle gängigen LDAP-Server wie auch Microsoft Active Directory. Legt HOB Enterprise Access Daten in einem LDAP-Server ab so werden die entsprechenden Strukturen durch eine Schema-Erweiterung angelegt.

 

Im WSP können so genannte Target-Filter konfiguriert werden. Durch diese Target-Filter kann der Zugriff auf bestimmte Web-Server eingeschränkt werden. Ein Target-Filter ist ein Regel-Werk und kann DNS-Namen enthalten. Target-Filter können für unterschiedliche User personenbezogen konfiguriert werden. Um die Sicherheit zu erhöhen, kann verhindert werden, dass Daten im Browser-Cache gespeichert werden.

 

Das HOB Web Server Gate läuft im WSP und scannt die angeforderten Web-Seiten nach Links mit URLs. Die Links werden dann so umgeändert dass der Zugriff jeweils über HTTPS durch den WebSecureProxy geht.

 

Das Umändern der Links wird unterstützt in folgenden Protokollen:

  • HTML

  • CSS

  • Javascript, jscript

  • Ajax

Bei folgenden Protokollen können keine Links umgerechnet werden:

  • Active-X

  • Flash

  • Silverlight

  • Java

Werden bei Web-Anwendungen solche Protokolle verwendet, so kann die Funktion eingeschränkt sein oder es funktioniert eventuell gar nicht.

Im HOB Web Server Gate werden Cookies unterstützt, welche die Unternehmens-internen Web-Server setzen.

Die Kommunikation zwischen dem HOB Web Server Gate und den internen Web-Servern kann auch über HTTPS / SSL-verschlüsselt erfolgen. Verwendet der interne Web-Server HTTPS, dann werden die Web-Seiten im WSP entschlüsselt, die Links werden umgeändert, die Daten werden optional komprimiert und danach wieder verschlüsselt.

Getestet wurde das HOB Web Server Gate unter anderem mit folgenden Anwendungen:

  • MS Exchange WebAccess

  • MS Share Point

  • SAP NetWeaver

  • Lotus Notes

  • Ajax Anwendungen wie Google Maps oder Google Suggest

Passend zum HOB Web Server Gate gibt es ab HOB RD VPN 1.3 auch einen Web-File-Access.

HOB Web Server Gate ist Teil der umfassenden Security-Lösung HOB RD VPN.

In größeren Installationen können alle Komponenten des HOB RD VPN im Firmennetz redundant ausgelegt werden. Man hat keinen Single-point-of failure und unterbrechungsfreier Betrieb ist möglich.

 

 

04.02.11 KWi

29.08.08 KB

 

 
Golden Bridge Award
 		  

HOB RD VPN gewinnt den Golden Bridge Award im Bereich "Innovations in Information Technology - VPN/IPsec/SSL"

weiterlesen weiter
 
Award for HOB  

HOB gewinnt den Award des Info Security Products Guide
weiterlesen weiter

 

HOB Video

Video-Präsentation
ansehen

 

Download HOB RD VPN Software 

Download der Software
(4 Wochen lauffähig)

 

HOB RD VPN Brochüre

Download
HOB RD VPN
Info-Broschüre

 

HOB RD VPN Manual

Download
HOB RD VPN
Administration Guide

 

Weitere Informationen

weiter Whitepapers

 

weiter Fragen zu HOB RD VPN

 

Bei vertrieblichen Fragen stehen Ihnen unsere Geschäftsstellen gerne zur Verfügung.

 

Bei technischen Fragen wenden Sie sich bitte an unseren Support.

 

Bezugsquellen

HOB RD VPN können Sie beziehen über:

 

 

 
           
           

 

Home Sitemap Datenschutz Kontakt Anfahrt Softwaretests Impressum

Bookmark and Share