HOB Connectivityspacer | English | Français |

 

HOB RD VPN Remote Access
 		      

HOB RD Computing

Sicherer Zugriff auf eine Windows Server via Remote Desktop Services - auch über das  Internet

 

Überblick

Ein wichtiger Bestandteil des HOB RD VPN Konzeptes betrifft das Arbeiten mit Applikationen über das Microsoft RDP Protokoll. Dieses gilt in der aktuellen Version als äußerst leistungsfähig. Die für die Nutzung über Internet unabdingbar wichtige Security wertet HOB mit erweiterter SSL Funktionalität auf. Eine Abschottung der bereitgestellten Windows Server geschieht über den HOB WebSecureProxy. Die Windows Server sind dadurch nicht direkt aus dem Internet erreichbar.

 

Remote Access auf Windows Terminal Server

Funktionsprinzip des HOB RD Computing

 

Die Abbildung zeigt die prinzipielle Anbindung von Anwendern über das Internet. Hierbei baut der Anwender mit einem beliebigen Web-Browser eine sichere Verbindung zum HOB WebSecureProxy über HTTPS auf. Dort muss er sich mit Benutzername und Passwort, optional auch mittels Tokens wie beispielsweise RSA SecurID, authentifizieren. Der HOB WebSecureProxy bietet entsprechende Schnittstellen via RADIUS Protokoll zu beliebigen Authentifizierungsservern an. Nach erfolgreicher Authentifizierung beginnt der Download des HOB RDP Clients HOBLink JWT, welcher sogleich SSL geschützt die Verbindung zum HOB WebSecureProxy aufbaut. Dieser wählt gemäß des HOB Load Balancing den am besten geeigneten Windows Server aus. Wichtiger Hinweis für Firewall-Administratoren: Die gesamte Kommunikation zwischen dem Client und der Firewall geschieht über einen einzigen Port, vorzugsweise Port 443.

 

Die Verwendung einer Windows Serverfarm zur Bereitstellung von Applikationen bedingt einen leistungsfähigen Load Balancing Mechanismus. Die von Microsoft angebotene Variante beschränkt sich hierbei entweder auf ein nacheinander Auswählen der einzelnen Server (Round Robin) oder einer Verteilung über die Netzwerklast. Für die optimale Nutzung einer Windows Serverfarm ist jedoch die Auswertung der CPU-Nutzung oder weiterer Parameter auf dem jeweiligen Server notwendig. Der von HOB entwickelte Load Balancing Mechanismus misst hierfür bis zu 13 verschiedene Kenngrößen, die der Administrator unterschiedlich gewichten kann.

 

Die folgende Auswahl steht hierfür zur Verfügung:

• CPU-Auslastung
• Pagefile-Nutzung
• Swap activity (gesamt, lesen, schreiben)
• Speichernutzung
• aktive Sitzungen
• getrennte Sitzungen
• Netzwerkauslastung
• Anzahl Prozesse
• Anzahl Threads
• Festplattenauslastung
• Ein-/Ausgabeaktivität

 

Funktionsprinzip des HOB Load Balancing:

Vor dem Verbindungsaufbau sendet der HOB Client eine Anfrage an die verfügbaren Windows Server. Dies kann wahlweise über Broadcast oder eine definierte Liste geschehen. Jeder angesprochene Server gibt daraufhin seine momentane Auslastung zurück. Der anfragende Client kann so den am wenigsten ausgelasteten Server ansteuern. Dieser Mechanismus unterstützt ebenso „disconnected sessions“. Hierbei wird der Benutzer wieder mit dem selben Windows Server, den er vor dem Verbindungsabbruch hatte, verbunden.

 

Im Falle des Zugriffs über das Internet – HOB RD Computing – geschieht die Abfrage der Auslastung über den HOB WebSecureProxy. Dieser steuert als zentrale Instanz die gesamte Kommunikation zwischen den Anwender-Clients und der Windows Serverfarm. Vorzugsweise in der DMZ, zwischen den beiden Firewalls platziert, werden die firmeninternen Server wirkungsvoll vor dem direkten Zugriff aus dem Internet abgeschottet.

 

Das dargestellte Szenario bildet die Basisfunktionalität des HOB RD Computing ab. Selbstverständlich lässt es sich um eine leistungsfähige Benutzerverwaltung mit LDAP bzw. MS Active Directory erweitern. Auf der Clientseite sind keine besonderen Vorbereitungen nötig. Die Lösung funktioniert quasi „clientless“. Trotzdem bietet die HOB Lösung zahlreiche wichtige Zusatzfunktionalitäten wie z.B. das Drucken unabhängig von der Drucker-Hardware (HOB EasyPrint) oder optionales Virenscannen der über Local Drive Mapping ausgetauschten Daten.

 

Lesen Sie mehr zu den bereitgestellten Funktionalitäten in den Produktbeschreibungen zu HOBLink JWT und HOBLink JWT Enterprise Access (inkl. Benutzerverwaltung).

 

Weitere Informationen über Funktionalitäten des HOB WebSecureProxy entnehmen Sie dem HOB Whitepaper HOB WebSecureProxy: Verschlüsselung, Absicherung, Leistungsfähigkeit, Ausfallsicherheit.

 

akt. 12.09.11 KWi

 

 

 
Golden Bridge Award
 		  

HOB RD VPN gewinnt den Golden Bridge Award im Bereich "Innovations in Information Technology - VPN/IPsec/SSL"

weiterlesen weiter
 
Award for HOB  

HOB gewinnt den Award des Info Security Products Guide
weiterlesen weiter

 

Download HOB RD VPN Software 

Download der Software
(4 Wochen lauffähig)
HOB RD VPN Brochüre

Download
HOB RD VPN
Info-Broschüre
HOB RD VPN Manual

Download
HOB RD VPN
Administration Guide

 

Weitere Informationen

weiter Whitepapers

 

weiter Fragen zu HOB RD VPN

Bei vertrieblichen Fragen stehen Ihnen unsere Geschäftsstellen gerne zur Verfügung.

 

Bei technischen Fragen wenden Sie sich bitte an unseren Support.

 

Bezugsquellen

HOB RD VPN können Sie beziehen über:
           
           

 

Home Sitemap Datenschutz Kontakt Anfahrt Softwaretests Impressum

Bookmark and Share