HOB Lösungen in der Praxis
Sicherheit für Anwender mit einem Fernzugang zum Unternehmensnetz heißt, dass sie sich sicher sein müssen, keine veralteten Daten zu erhalten. Und für das Unternehmen bedeutet Sicherheit, dass es darauf vertrauen können muss, dass der Remote-Anwender auch tatsächlich der ist, für den sich sein Computer ausgibt. Hierfür benötigt man eine Lösung, die zudem das Belauschen der übertragenen Daten durch eine sichere Verschlüsselung unmöglich macht.
Dass das Internet unsicher ist, ist inzwischen Allgemeinwissen. Vor allem
vertrauliche Geschäftsdaten werden von Hackern und anderen unfreundlichen
Zeitgenossen gesucht. Probates und inzwischen auch weithin anerkanntes Mittel
gegen das Mitlauschen sind virtuelle private Netze (VPN), die vor allem für die
Kommunikation zwischen Routern verschiedener Standorte eines Unternehmens
genutzt werden.
Problematischer wird die Situation, wenn beispielsweise Heimbüros oder mobile Mitarbeiter angeschlossen werden sollen. Denn da sind die Daten gleich mehrfach gefährdet: Zum einen sind Notebooks auch im schlechtesten Sinne tragbare Geräte - und beliebte Beute beispielsweise bei PKW-Aufbrüchen. Vertrauliche Daten auf der Festplatte geraten so schnell in falsche Hände. zudem werden diese Geräte oft in Umgebungen benutzt, auf die kein Administrator eines Unternehmensnetzes Einfluss hat - Lauschern stehen beispielsweise in fremden Firmen Tür und Tor offen, wenn über das dortige LAN der Internetzugang genutzt wird.
Diese Situation kennen beispielsweise die Außendienstler von Hiller Objektmöbel, die gerade bei Büroraum-Neubauten oder in Tagungszentren ihre Kundschaft finden. In diesem Umfeld spielt prompte Lieferfähigkeit oft eine größere Rolle als der Preis. Also benötigen die Außendienstmitarbeiter vor Ort verlässliche Angaben über Lager- und Liefersituation des betreffenden Artikels, über Preismodelle und Ähnliches.
Zugleich hat die Firmenzentrale in Kippenheim ein vitales Interesse daran, ihre Mitarbeiter zuverlässig über Auftragseingänge und Interessenten zu informieren. Denn nur dann hat der Außendienst die Möglichkeit, zusätzliche Umsätze zu erzeugen. Deshalb begann man Ende 2003 im Unternehmen darüber nachzudenken, wie man für alle eine sichere und zuverlässige Kommunikation von außen zum Firmennetz realisieren könnte, um einerseits einen Zugang zur zentralen Datenbank „Sivas” zu ermöglichen, andererseits aber auch den Zugriff von Outlook auf den Exchange Server freizugeben. Zudem sollte die Anwendungsverwaltung verbessert werden - es ist schließlich ein Unding, dass die Außendienstler für jeden Patch, für jedes Software-Update oder -Upgrade in die Zentrale kommen mussten. Deshalb setzt man bei Hiller auf den Windows Terminal Server, den man zentral warten und verwalten kann.
Anfang März hatte man sich mit der Cadolzburger Firma HOB auf einen Projektrahmen geeinigt, der die sichere Anbindung der Notebooks garantieren soll. HOBLink JWT wurde für 25 Notebooks angeschafft, um damit den verschlüsselten Zugang zum Unternehmensnetz zu realisieren. Die Software ist eine moderne Lösung für den Zugriff auf Windows Terminal Server (WTS), die noch einen Schritt weiter geht, als beispielsweise die hauseigene Microsoft-Lösung: Zentrale Installation und Administration durch Nutzung von Java.
Durch diese plattformunabhängige Lösung kann die gesamte Palette von
Windows-Programmen auf dem WTS genutzt werden, unabhängig von der Ausstattung
des Client-Rechners. Die Gesamtkosten werden deutlich reduziert, da nicht nur
alle Programme, sondern auch HOBLink JWT zentral zu installieren und zu
konfigurieren sind.
HOBLink JWT gemeinsam mit HOB Enterprise Access geben dem Administrator die
Möglichkeit, zentral sämtliche Benutzer und Konfigurationsdaten zu verwalten.
Die Benutzer lassen sich in
einer Gruppen- und Baumstruktur darstellen, was die Administration erheblich
vereinfacht, insbesondere bei Installationen mit zahlreichen Anwendern. HOB
Enterprise Access unterstützt über die LDAP-Schnittstelle alle wichtigen
Verzeichnisdienste, z. B. Novell NDS und Microsoft ADS.
Client-Sitzungen, die getrennt wurden - beispielsweise vom Benutzer oder
durch Netzstörungen - können wieder aufgenommen werden. Dies ist auch beim
Zugriff auf eine Serverfarm möglich. Der Benutzer kann genau an der Stelle mit
seiner Arbeit fortfahren, an der die Verbindung getrennt wurde. Die flexiblen
Druckfunktionen - Universal Printer Support - in HOBLink JWT bieten außer-dem
eine Vielzahl von Möglichkeiten zum Druck auf lokale oder Netzdrucker.
HOBLink JWT beruht auf TCP/IP und kann so auch über das Internet kommunizieren.
Umfangreiche Verschlüsselungsmöglichkeiten bieten die Sicherheit, die dafür
benötigt wird. Für eine konsequente Datensicherheit bei der Kommunikation mit
dem WTS bietet HOBLink Secure (optional) eine starke Verschlüsselung (SSL bis
256 bit) und Authentifizierung.
Mit der Funktion Application Serving wird bei der Anmeldung am Terminalserver ein bestimmtes Programm automatisch gestartet, so dass nicht der gesamte Windows-Desktop für den Benutzer verfügbar ist. Die Konfiguration übernimmt zentral der Administrator.
HOBLink JWT ist in zwei verschiedenen Varianten verfügbar: HOBLink JWT Enterprise Access bietet volle Unterstützung von HOB Enterprise Access mit all seinen Vorteilen wie LDAP-Unterstützung, zentrale Verwaltung und bequemen Zugriff auf alle Unternehmensserver. HOBLink JWT hingegen ist als „schlanke” Variante für Anwender gedacht, die keine zentrale Benutzerverwaltung benötigen.
Bei Hiller Objektmöbel fiel die Wahl auf die schlanke Version. Im Grund war die Wahl logisch: Die Notebooks für die Außendienstmitarbeiter mussten ohnedies neu konfiguriert und installiert werden, fanden also sowieso den Weg in die Firmenzentrale. Und dort konnte man sie auch gleich mit der neuen Software bestücken und die Login-Details vorkonfigurieren. Die Einführungsphase ist inzwischen abgeschlossen - und die Administration des Unternehmens wertet die Einführung der Software als vollen Erfolg.
Vor allem die Unabhängigkeit vom Betriebssystem dank Java-Technik bringt die Administratoren ins Schwärmen. Denn sie bietet die Chance, auch andere Systeme als Windows als Client zu nutzen und dennoch „Windows-Feeling” auf dem Monitor zu haben. Außerdem ist der Kompressionsalgorithmus von JWT so gut gelungen, dass man über eine DSL-Leitung mühelos und nahezu verzögerungsfrei arbeiten kann. Und dank der Verschlüsselungsalgorithmen ist man sich bei Hiller auch sicher, dass die Daten, die über das Internet übertragen werden, vor Lauschern und Hackern sicher sind.
|