HOB RD VPN 1.4 Compact
Die sichere Remote Access Lösung für kleinere Installationen

Überblick HOB RD VPN Compact

HOB RD VPN Compact ist eine Software-Lösung für den Remote-Zugriff auf alle Anwendungen und Daten im Unternehmen. Unabhängig davon, ob sich diese auf Windows Servern, Ihrem eigenen Arbeitsplatz-PC oder auf Web-Servern befinden. Der SSL-verschlüsselte Zugriff kann von jedem beliebigen Rechner (und Betriebssystem) über das Internet realisiert werden. Der mitgelieferte, von HOB entwickelte RDP-Client ermöglicht ein performantes Arbeiten mit zentralen Windows-Applikationen. HOB RD VPN Compact ist eine einfache, preisgünstige Lösung für alle kleineren Installationen.

Secure Remote Access mit HOB RD VPN Compact

Unterschiede HOB RD VPN und HOB RD VPN Compact

In jedem Fall geschieht der gesamte externe Zugriff über einen einzigen freigeschalteten Port und nur mit vorheriger Authentisierung. Alle Zielsysteme sind gegen den anonymen Zugriff aus dem Internet abgesichert.

HOB RD VPN Compact besteht aus den Produkten/Komponenten:

HOBLink JWT
HOBLink J-Term (VT) inkl. SSH
HOB PPP Tunnel
HOB Web Server Gate
HOB WebSecureProxy Universal Client
HOB WebSecureProxy

Die Client-Software: HOBLink JWT und HOBLink J-Term

HOB RD VPN Compact bietet für Windows-Betriebssysteme Web-basierten Zugriff. Auf dem Client-Rechner ist lediglich ein Browser mit Java-Unterstützung notwendig, um den Remote Desktop anzuzeigen. Mit HOBLink J-Term können Sie per VT-Emulation und via SSH auf alle Systeme zugreifen, die einen entsprechenden Zugang bieten.

Zugriff auf alle Netzwerk-Ressourcen mit HOB PPP Tunnel

Mit Hilfe des PPP Tunnels erhält der Benutzer - ähnlich wie bei einem klassischen VPN - vollständigen Netzwerk-Zugriff auf alle Ressourcen im Netzwerk der Zentrale. Im Gegensatz zu herkömmlichen IPsec VPNs sind beim PPP Tunnel auf dem Client keine Installation von Software und keine Treiber notwendig. Der Start des Tunnels erfolgt per Mausklick im Browser. Die Verbindung ist nicht nur mit Windows-Clients möglich, sondern auch mit Linux, Solaris, Mac OS X oder FreeBSD.

Intranet-Zugriff mit HOB Web Server Gate

Mit HOB Web Server Gate können firmeninterne Webserver und Webservices sicher über HTTPS und abgeschottet durch den HOB WebSecureProxy von extern erreicht werden. Das HOB WSP Web Server Gate stellt sich dem Ziel-Webserver als Webbrowser dar. Alle in den Webseiten enthaltenen Links werden vom HOB Web-Server-Gate automatisch beim Zugriff umgerechnet.

Client-side SSL ermöglicht auch die Verbindung zu Webservern via HTTPS. Der im HOB Web-Server-Gate integrierte Target-Filter lässt Anwender nur auf die für sie bestimmten Webserver zugreifen.

HOB WebSecureProxy Universal Client

Der HOB WebSecureProxy Universal Client bietet für Clientprodukte von Fremdanbietern (z.B. E-Mail-Programmen wie MS Outlook) den SSL-gesicherten Datenaustausch mit internen Servern. Der HOB WSP UC ist webbasiert, d.h. es werden keine administrativen Rechte benötigt. Eine lokale Installation ist ebenso möglich. HOB WSP UC steht in Java und in .NET Technologie zur Verfügung.

HOB WebSecureProxy

Für die Sicherheit der Verbindung sorgt bei HOB RD VPN als zentrales Element der HOB WebSecureProxy (WSP). Dieser ermöglicht die SSL-gesicherte Kommunikation zwischen dem Client HOBLink JWT und dem fernen Windows System. Der HOB WSP kann auf vielen Plattformen eingesetzt werden. Es sind Versionen verfügbar für Windows und diverse Unix-Derivate. Mit dem HOB WSP ist ein erweitertes Load Balancing und ein Reconnect von abgebrochenen Verbindungen möglich. Der Zugriff ist dadurch auch dann möglich, wenn sich das ferne Windows-System in einem durch Firewalls gesicherten Unternehmens-Netzwerk befindet.

Die Verbindung: Sicher durch SSL

Starke Verschlüsselung der Kommunikationsdaten sorgt für Datensicherheit bei der Verbindung zwischen Client und dem Eintritt ins Unternehmensnetzwerk. Dadurch kann die Verbindung auch über Netze erfolgen, die selbst keine ausreichende Sicherheit bieten. Die Verbindung erfolgt über alle TCP/IP Netze, also über Internet, WiFi oder UMTS. Die Lösung ist zukunftssicher, weil IPV6 unterstützt wird.

Flexible Druckmöglichkeiten

Mit den flexiblen Druckfunktionen ist es möglich, nicht nur auf Drucker im Unternehmensnetz auszugeben, sondern auch auf lokal installierten Druckern, die am Client angeschlossen sind.

Zugriff immer und überall

Der Zugriff auf das Corporate Network ist von überall aus möglich, beispielsweise von zu Hause, im Hotel, von unterwegs, im Internet Café oder vom Internet-Kiosk. Hierbei sind auf dem Client-Rechner keine Software-Installation und keine Administratorrechte nötig.

Schneller Return on Investment

HOB RD VPN Compact ist eine Software-Lösung, die zu sehr günstigen Konditionen verfügbar ist. Durch Zeit- und Kostenersparnis sowie gesteigerte Produktivität ergibt sich eine schnelle Amortisation der eingesetzten Investition.

Komprimierung der Daten

HOB RD VPN Compact ermöglicht eine Komprimierung der SSL-verschlüsselten Kommunikationsdaten. Dadurch ist eine Erhöhung der Performance möglich und/oder Bandbreite kann eingespart werden.

Authentifizierungsmöglichkeiten

Die Lösung bietet zahlreiche Möglichkeiten bei der Benutzerauthentifizierung. Folgende Authentifizierungen können realisiert werden:

Username/Passwort
Anmeldung über Radius Server, dadurch auch Anmeldung über Hardware Token, z.B. Vasco Digipass, RSA SecurID, Aladdin/Safenet SafeWord, Kobil mIDentity (über PKCS#11 Schnittstelle)
X.509 Zertifikat, z.B. in Chipkarte oder USB-Token

Verbindung über Firewalls hinweg

Für die Verbindung zwischen Client und HOB WSP wird nur ein einziger Port benötigt. Es muss also kein zusätzlicher Port in der Firmen-Firewall freigeschaltet werden, da auch der Port 443 (Standard-Port für https) verwendet werden kann, der ohnehin in den meisten Fällen verfügbar ist.

Drei Produktvarianten

HOB RD VPN Compact steht in drei verschiedenen Varianten zur Verfügung:

HOB RD Computing Compact
HOB Desktop-on-Demand Compact
HOB Web Server Gate und Universal Client Compact

HOB RD Computing Compact

HOB RD Computing Compact ist die Zugriffs-Lösung auf Windows Remote Desktop Services von Microsoft. Durch diese plattformunabhängige Lösung kann die gesamte Palette von Windows-Applikationen auf dem Windows Server genutzt werden, unabhängig von der Ausstattung des Client-Rechners.

HOB Desktop-on-Demand Compact

HOB Desktop-on-Demand ist die Lösung von HOB, die den Remote-Zugriff auf Rechner ermöglicht, die im Corporate Network stehen und Windows (XP, Vista oder 7) als Betriebssystem einsetzen. Es ist die ideale Lösung für den Einsatz im Home-Office oder vom Laptop, da alle Daten auf dem Rechner im Corporate Network verbleiben. Der Zugriff auf den Windows-Rechner kann auch dann erfolgen, wenn dieser ausgeschaltet ist. Um dies zu ermöglichen wird die Funktion „Wake-on-LAN“ auf dem PC im Corporate Network angesprochen, die ein Hochfahren des Rechners von remote erlaubt.

HOB Web Server Gate und Universal Client Compact

Diese Lösung bietet die Möglichkeit zum Zugriff auf interne Websites (Intranets) sowie den SSL-gesicherten Zugriff mit HOB WSP Universal Client.

Zertifiziert vom BSI

HOBLink Secure 3.1, die zentrale Security-Komponente von HOB RD VPN, erhielt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Sicherheitszertifikat. Die Zertifizierung erfolgte gemäß der Common Criteria Evaluation Level EAL2. Derzeit erfolgt eine Evaluierung gemäß EAL 4+, die in Kürze fertiggestellt wird.