Zugriffsszenarien

• für Unternehmen
• für Lieferanten
• für Partner
• für ASPs

Download

Was leistet HOB RD VPN?

Mit HOB RD VPN (Remote Desktop Virtual Private Network) erhalten Sie eine Lösung für den performanten und sicheren Remote-Zugriff auf alle Anwendungen und Daten im Corpo­rate Network. Die Verbindung erfolgt über die Standards SSL und RDP (RemoteDesktop Protocol).

Windows Terminal Server Computing

Sicherer Zugang zu Unternehmenskritischen Daten und Applikationen

Whitepaper

Desktop on Demand -

Greifen Sie auf Ihren Unternehmens Arbeitsplatz zu. Anywhere, anytime!

Whitepaper

Desktop on Blade -

Ermöglicht Unternehmen nicht multi-user fähige geschäftskritische Applikationen,  in eine server-based computing Umgebung zu integrieren

Whitepaper

Was unterscheidet HOB RD VPN von anderen SSL-Lösungen?

Web Secure Proxy (WSP)

Für die Sicherheit der Verbindung sorgt bei HOB RD VPN als zentrales Element der HOB WebSecureProxy (WSP). Der WSP ist zentraler Bestandteil unserer Remote Access Lösung und hebt sich von herkömmlichen SSL-VPN Ansätzen ab durch:

• Zugriff: Für die Verbindung zwischen Client und HOB WSP ist nur ein Port notwendig– es muss also kein zusätzlicher Port in der Firmen-Firewall freigeschaltet werden, da dazu auch der https-Standard-Port 443 verwendet werden kann.
• Leistungsfähigkeit: Auch bei großen Benutzerzahlen ist eine hohe Performance sichergestellt– dies zeigten Tests mit bis zu 10.000 gleichzeitigen Sessions (auf einem 32-Bit Windows Server 2003 mit zwei 2,86 GHz Prozessoren und 2 GB RAM, von denen 512 MB RAM benutzt wurden).
• Ausfallsicherheit: durch den Parallelbetrieb mehrer WSPs lässt sich die Ausfallsicherheit ohne großen Aufwand erhöhen.
• Load Balancing: Ermöglicht den Lastenausgleich bei Zugriffen auf WTS Farmen, Blade Servern
• Kompatibilität: Läuft auf verschieden Plattformen – Sun Solari, AIX, HP UX, open Unix, Windows, Linux in Arbeit.

Clientloser Zugriff

Auf der Clientseite ist keine Installation notwendig. Für den Aufbau einer SSL- verschlüsselten Verbindung, wird kein SSL Adapter oder Active X benötigt. Dies bietet die notwendige Flexibilität im Zugriff, da Enduser in der Regel keine Administrationsrechte haben. Erst recht nicht, wenn beispielsweise vom Internetcafe, vom Kunden oder vom Partner aus zugegriffen wird.

Keine Protokollumsetzung

Herkömmliche SSL-VPN Lösungen müssen die verwendeten Protokolle umsetzen. Verbindungen werden über den Browser in http aufgebaut, d.h. es wird beispielsweise RDP oder ICA in http umgesetzt. HOB RD VPN hat eigene Clients in Java, welche eine direkte SSL Verbindung zum WTS, zSeries, iSeries etc. aufbauen. Somit ist ein mehr an Performance, bei gleichzeitiger Minimierung möglicher Fehlerquellen geboten.  

Zertifizierung beim BSI

Die Software wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und erhielt ein Sicherheitszertifikat. Die Zertifizierung erfolgte gemäß der Common Criteria Evaluation Level EAL2.

Ethical Hack

„Ethical Hacker“ werden von Unternehmen beauftragt, Sicherheitslücken in Computersystemen zu finden und diese auch zu schließen. In unserem Fall widerstand der WSP den Angriffsversuchen erfolgreich.

Komprimierung V42.bis

HOB RD VPN ermöglicht eine Komprimierung der SSL-verschlüsselten Kommunikationsdaten. Dadurch ist eine Erhöhung der Performance möglich und/oder Bandbreite kann eingespart werden.

Authentifizierungsmöglichkeiten

Der HOB WSP ist sehr flexibel bei der Benutzerauthentifizierung. Folgende Möglichkeiten können realisiert wer­den:

• Username/Passwort in der WSP Konfiguration

• Benutzerdaten im HOB Enterprise Access Server oder über LDAP

• Anmeldung über Radius Server, dadurch auch Anmeldung über Hardware Token, z.B. Vasco Digipass, RSA SecurID, SafeWord PremierAccess

• X.509 Zertifikat, z.B. in Chipkarte oder USB-Token

• Verifizierung der Gültigkeit von Zertifikaten über OCSP (Online Certificate Status Protocol) nach RFC 2560

Integrierter Web-Server

Im HOB WSP ist ein Web-Server in­tegriert. Dieser wird dazu verwendet, das HOBLink JWT Applet zu laden, so dass dazu kein separater Web-Server eingerichtet werden muss. Ein weiterer Vorteil: Erhöhte Sicherheit, weil die Authentifizierung bereits vor dem Laden des Applets erfolgen muss.