Consultants. Geschäftspartner. Aussendienst. Niederlassungen. Die grösste Innovation für sicheren Remote Access seit VPN und Secure Token

Transkript

1 Consultants Geschäftspartner Aussendienst Niederlassungen Die grösste Innovation für sicheren Remote Access seit VPN und Secure Token

2 Eine Lösung statt vieler Puzzleteile G/On revolutioniert die Einrichtung und Nutzung sicherer Remote Access Verbindungen Vorteile auf einen Blick Traditionelle Ansätze Entfesseln Sie Ihr Business Für den Anwender einfachste Handhabung unkomplizierter Zugriff 2-Faktor Authentifizierung kein Browser notwendig keine lokale Installation überall mobil nutzbar Für den IT-Administrator höchste Access-Sicherheit zentrales Management keine Appliances notwendig keine DMZ erforderlich ohne Token nutzbar zusätzliche Firewalls unnötig keine Client-Installation volle AD-Integration kein Mitglied im Netzwerk direkter Applikationszugriff höchste Verfügbarkeit Lastverteilung, voll skalierbar Typische Einsatzgebiete G/On kommt überall dort zum Einsatz, wo ein schneller, flexibler und kostengünstiger Remote Access auf Business- Applikationen erforderlich ist: Aussendienst Home Office Niederlassungen Geschäftspartner externe Consultants Outsourcing Kunden endlich solche aufwändigen Access- Anbindungen zurückfahren oder sogar vollständig ablösen Anstatt das Netzwerk über VPNs zu öffnen und anschliessend schrittweise wieder abzusichern, baut Bisher setzen Firmen für den Transport sensibler Daten über das Internet oder öffentliche Netze auf VPN-Technologien, die sie entweder selbst aufbauen oder von externen Dienstleistern anmieten Solche Umgebungen sind jedoch keineswegs plug & Mit G/On können Unternehmen nun play einsetzbar sondern erfordern eine G/On eine sichere, virtuelle Client/umfassende Planung unter Berücksichtigung Verbindung zu Anwendungen und Daten auf aller Kommunikations- und Sicherheitsan- Dabei adressiert diese Lösung alle typischen forderungen Herausforderungen, die Remote Access Verbindungen bisher kompliziert und teuer Verschiedene Produkte unterschiedlicher gemacht haben Anbietern müssen kombiniert werden, um jeweils verschiedene Teilbereiche des Durch G/On ergeben sich völlig neue Verbindungsproblems zu lösen Neben den Möglichkeiten zur Dezentralisierung von reinen Client- und Rolloutkosten fallen Arbeitsplätzen und der Neuorganisation von schnell weitere Investitionen für Token- Geschäfts- und Entscheidungsprozessen:, Zertifikatserver, DMZ, Intrusion Außendienstmitarbeiter greifen jederzeit Detection- und Identity Management mobil von jedem beliebigen Ort auf zentrale Systeme usw an Dies wirkt sich nicht nur Datenbestände und Anwendungen zu nachteilig auf die TCO aus, sondern führt Geschäftspartner, Berater, Kunden oder aufgrund der komplexen Topologie zu einem Zulieferer nutzen den flexiblen Access per erhöhten Administrationsaufwand G/On auf gemeinsame Ressourcen - und das typische Homeoffice wird kostengünstig in die Infrastruktur integriert 1

3 Anstecken, verbinden, arbeiten Ihre hochverfügbare, skalierbare all-in-one Lösung ohne Appliances, DMZ- oder VPN-Strukturen Erleben Sie die neue Einfachheit Wäre es nicht ideal, wenn Sie eine einzige Lösung für alle Access-Szenarien in Ihrem Unternehmen nutzen könnten? Die noch dazu sämtliche Anforderungen von der Authentifizierung der Benutzer über die Absicherung der Geräte, dem Schutz aller Daten bis zur Kontrolle des Netzwerkzugriffs inklusive Verwaltung der Applikationsserver- Ressourcen abdeckt? G/On integriert all diese Aspekte in einem einzigen, hochsicheren und FIPS zertifizierten Produkt Geben Sie in kürzester Zeit den Remote-Zugriff auf Business-Anwendungen frei und vergessen Sie die aufwändige Wartung von Appliances, die Konfiguration der VPN-Clients und die Absicherung von Internetbrowsern Lassen Sie Ihre Anwender sofort remote arbeiten und reduzieren Sie gleichzeitig Ihren Administrationsaufwand Der G/On Access Key wird einfach in einen aktiven USB Port eines internetfähigen PCs eingesteckt Der G/On Client startet dann automatisch Alternativ kann die kostenlose Desktop-Software auf einen PC kopiert und an Ihrem G/On eindeutig aktiviert werden (adopt) USB Key oder PC sind Bestandteil der integrierten 2-Faktor Authentifizierung Im Login-Dialog autorisieren Sie sich durch Eingabe von Benutzername und Passwort (single signon) Die freigegebenen Remote-Applikationen stehen über das G/On Menü direkt in der Taskleiste zur Verfügung (rotes G Symbol) Wird der Access Key entfernt oder der Desktop Client beendet, dann schliesst G/On sowohl Remote Session als auch die Anwendungen sofort Die Anwendungskonnektivität stellt Ihr G/On über eine Single-Port Protokollverbindung her, inklusive Prozesskontrolle (lock to process), die silent arbeitet und auf Port-Scanning nicht reagiert Volle Integration in Active-Directory- Strukturen, Lastverteilung und Fehlertoleranz sowie zentrales Management komplettieren die all-in-one Remote Access Lösung Maximale Flexibilität und Mobilität Niemand gibt leichtfertig den Zugriff auf Unternehmensanwendungen von einem beliebigen PC aus frei Es gilt eine Vielzahl von Sicherheitsaspekten zu beachten und bisher waren die Kosten zur Implementierung entsprechender Massnahmen so hoch, dass sie nicht in Relation mit den Vorteilen für das Unternehmen standen G/On ist die Lösung! Unsere all-in-one Anwendung erleichtert Ihnen die Einrichtung einer kosteneffizienten und sicheren Verbindung auf gezielte Anwendungen, umdie Zusammenarbeit flexibler zu gestalten oder sofort auf neue Geschäftsanforderungen zu reagieren Neben dem reinen Fernzugriff lassen sich benutzerspezifische Filetransfers und Datensynchronisationen mit dem Aufbau der Verbindung initiieren So erhalten z B Außendienstmitarbeiter Zugang in das ERP System des Unternehmens und nach der Anmeldung automatisch die aktualisierte Produktpreisliste übertragen wichtige Partner Ihr Business- Ökosystem alle Partner Kunden Hauptsitz des Unternehmens leitende Mitarbeiter alle Angestellten Consultants Zulieferer Anbieter Kosten für Absicherung des Applikationszugriffs mit traditionellen Lösungen Kosten für Absicherung des Applikationszugriffs mit G/On G/On reduziert die Kosten und den Aufwand, um jeder Person in Ihrem Unternehmensumfeld einen sicheren, mobilen Zugriff auf Unternehmensanwendungen zu gewähren Dies erhöht den Wert Ihrer IT-Infrastruktur, verbessert die Effizienz im Unternehmen und ermöglicht weltweite Zusammenarbeit 2

4 Vereinfachen Sie Ihr Netzwerk Geringere Komplexität erhöht den Nutzen der IT-Infrastruktur und erleichtert die Administration G/On Access Strategie Giritechs Strategie sieht den G/On als alleinigen Access-Point im konsolidierten Netzwerk vor Er verbindet alle User, die ihren G/On Client nutzen, mit den freigegebenen Anwendungen und Applikationsservern - egal ob sie gerade zu Hause, im Büro oder mobil unterwegs sind Mit anderen Worten: Das Internet und ein G/On ersetzen LAN, WAN, MAN und werden zur einzigen Netzwerkinfrastruktur, die ein Unternehmen braucht Dies sorgt für höhere Sicherheit und Flexibilität bei gleichzeitig deutlich reduzierten Kosten G/On Applikationszugriff Neue User können in wenigen Minuten hinzugefügt und für bestimmte Anwendungen freigeschalten werden G/On unterstützt zum Beispiel: -based Computing z B Citrix, Terminal Services oder Mainframe Client/ Computing z B Outlook, Navision, SAP, Siebel, Remote Desktop, CRM Webbasierte Applikationen z B Intranet / Extranet / Portale Inhouse-Anwendungen über TCP/UDP Traditionell sichern heute Produkte wie Firewalls, Intrusion-Detection Systeme und Antivirus-Software den Perimeter eines Netzwerks Um parallel auch alle Aspekte einer Remote-Verbindungen abzusichern, setzen Unternehmen zusätzlich VPNs, Secure Token und eine breite Palette an End-Point- Securityprodukten ein Damit ist allerdings das grösste Problem noch nicht gelöst, denn über 70% aller Sicherheitsverletzungen werden inzwischen durch autorisierte Anwender innerhalb des Das Problem: Traditionelle IPSec- oder SSL-VPN Anbindung Komplexe Strukturen sind die Folge, wenn gewöhnliche Techniken zur Absicherung des Remote Access verwendet werden Offen bleibt auch das Problem der inneren Sicherheit im Unternehmen Digitale Zertifikate Secure Token IPSec VPN auf Unternehmens-PC INTERNET URL für SSL VPN Externe Firewall Authentication IPSec VPN Terminator DMZ SSL VPN Appliance Unternehmen selbst ausgelöst Die Aufgabe lautet deshalb, ein LAN gleichermassen gegen interne wie externe Angriffe zu schützen Wer getreu dem Motto viel hilft viel verfährt, stellt schnell fest, dass derart komplexe IT-Infrastrukturen nicht nur sehr aufwändig zu administrieren sind, sondern die Gefahr neuer Lücken durch die Vielzahl der Optionen sogar zunimmt Deshalb ist die Konsolidierung vorhandenen Strukturen mit einer all-in-one Lösung der nächste, logische Entwicklungsschritt für Firmennetzwerke Unternehmensnetzwerk Certificate Intrusion Detection System Interne Firewall Intranet Directory Application Identity Management Die Lösung: G/On all-in-one Access Lösung Ein Produkt - ein Anbieter: Transparenter Remote Access und deutlich vereinfachte Administration Unternehmensnetzwerk G/On Nodeless Client auf USB Access Key oder PC installiert Directory INTERNET Externe Firewall G/On Application 3

5 G/On bietet im bisher von IPSec- und G/On keine Broadcast Adresse: Der den finden und versuchen könnte, SSL-VPN dominierten Connectivity- ist nur Zuhörer und antwortet die Verbindung erneut aufzubauen Markt eine unkomplizierte und sichere ausschliesslich auf autorisierte Daten- Auch bei der Administration gibt es Methode, um Anwender via Internet oder ströme Da G/On Systeme niemals wichtige Unterschiede: G/On wird im LAN mit Applikationen virtuell zu Bestandteil eines Netzwerks werden, gibt vollständig vom Backend aus über ein verbinden Die Kombination aus Hard- es keine verwertbaren Endpoint-Inforintegriertes, user-orientiertes Manageund Software unterscheidet sich von mationen Im Gegensatz zu SSL VPNs mentsystem verwaltet Der IT-Admin klassischen VPNs technisch dadurch, dass werden keine Daten lokal zurück gelassen kontrolliert, definiert und wartet den G/On keine direkte Verbindung in das oder gecached, die ein potenzieller Zugriff auf Business-Anwendungen und Netzwerk etabliert sondern nur authenti- Angreifer ausnutzen könnte Ohne USB kann alle Updates zentral über den fizierte User auf spezifische Applikations- Access Key ist nicht einmal eine Adresse G/On bereitstellen und zum server verbindet Ausserdem besitzt bekannt, über die ein potenzieller Hacker Endgerät verteilen G/On vs VPN - Methoden des Remote Zugriffs im Vergleich IPSec VPN SSL VPN Giritech G/On erforderliche Rechte Installation Admin User + Rechte für Plugins Gast Ausführung User User Gast Authentifizierung Hardware-Authentifizierung 3rd Party 3rd Party integriert User-Authentifizierung ja ja ja trusted PC erforderlich ja nein, aber für Plugins und Cache sinnvoll nein Client-/ Authentifizierung ja, mit pre-shared secret ja, über Zertifikate ja, echte gegenseitige Authentifizierung um Phishing vorzubeugen Zugriffssicherheit Autorisierung 3rd Party 3rd Party integriert Sicherheitszonen nein nein ja Active Directory Anbindung herstellerspezifisch herstellerspezifisch integriert eigene Benutzerverwaltung herstellerspezifisch herstellerspezifisch integriert Endpoint-Informationen ja ja nein (nutzbare Daten im Cache, z B Passworte) Datenverschlüsselung max 256 Bit AES mit statischen SSL, typisch 128 Bit AES - max 256 Bit 256 Bit AES mit Prüfsummen, Applikation-, AD- und Netzwerk- Schlüsseln auf Client AES mit statischen Schlüsseln im Client-Cache wechselnde Schlüssel während der Sitzung, 163 bit ECC für Sitzungsaufbau auf G/On Informationen werden gespeichert Schutz gegen man-in-the-middle ja, wenn pre-shared key geschützt ist ja, wenn Zertifikat geschützt ist ja, mit Prüfsummen und Zeitstempel Angriffe die an jedes Paket angehängt sind verwendete Tunneling Protokolle L2TP, P2PP und andere (je nach Herst) L2TP, P2PP und andere (je nach Herst) keine Geräteabsicherung Antivirus erforderlich erforderlich optional Firewall erforderlich erforderlich optional Client-Filtering MAC/IP Adresse MAC/IP Adresse Hardware EDC Nr Unerwünschte Prozesse, Malware Prozesskontrolle 3rd Party 3rd Party integriert, lock-to-process Abwehr von Angreifern DMZ oder Applikationsserver DMZ oder Applikationsserver direkt am Client, nicht erst im Unternehmen Zugriffsebene Zugriffsart LAN (network layer) Browser/Port/Client (application layer) auf Applikationsebene (application layer) Netzwerkteilnehmer ja abhängig von Produkt und Setup nein, nodeless Client - deshalb ist (member of LAN) der PC kein Mitglied im Netzwerk offene Ports ja ja Single-Port-Verbindung zwischen G/On Client und G/On Multiplexing der Applikationsports Administration und Management dezentrales Management durch Tools dezentrales Management durch Tools zentrales Management ausschliesslich und Browser, zusätzliches Management und Browser, zusätzliches Management über den G/On von 3rd Party-Produkten und von 3rd Party-Produkten und Sicherheitssoftware Sicherheitssoftware Infrastruktur typischerweise 2-4 Hersteller typischerweise 2-4 Hersteller ein Produkt (all-in-one) 4

6 G/On Sicherheitsmechanismen Starke Sicherheit mit identischen Merkmalen für interne und externe Verbindungen - ohne Einschränkung von Komfort oder Funktionalität G/On Client Security Der G/On Client ist im monolithic programming Verfahren entwickelt, d h es werden keine DLLs, Registrierungsdatenbankenoder externe Dateien benötigt Da viele Exploits auf dem Austausch von DLLs basieren, ist dies ein wirkungsvoller Schutz vor Trojanern, die sich gerne in den Datenstrom zwischen Executable und DLL einklinken Zusätzlich ist der ausführbare Client komprimiert und verschlüsselt, um Reverse Engineering, Missbrauch und anderen Veränderungen vorzubeugen Da G/On den MS Memory Manager nicht nutzt, werden Angriffe auf Stacks und Buffers vollständig abgewehrt Anwendungen kommunizieren ausschliesslich mit dem lokalen Loopback Adapter (127002) des Client PCs Der Client ist zu keinem Zeitpunkt Mitglied des Netzwerks - er prüft die Prozess ID der Datenquelle und überträgt nur erwünschte Anwendungsdaten vom Loopback zum G/On (lock to ist genau ein offener Port erforderlich FIPS zertifiziert Dieser arbeitet still und kommuniziert ausschliesslich mit Clients, die über das Auf Basis der Version 310 wurde G/On Giritech EMCADS Protokoll angebun- einem umfassenden Sicherheitstest durch den sind Deloitte unterzogen Für das von Giritech entwickelte und patentierte EMCADS Die Menüauswahlen selbst werden nicht (Encrypted Multipurpose Content and im (verschlüsselten) Klartext, sondern als Application Deployment System) liegt Referenz auf die am G/On eine FIPS Zertifizierung für die definierten Menüauswahlen an den Client Kommunikations- und Verschlüsselungsübermittelt (Nummer des jeweiligen engine vor Menüpunktes) process) Der G/On wiederum verbindet sich mit dem Anwendungsserver und leitet dieinformationen weiter Jeder Hacking-, Backdoor-, Virenangriff oder Scanningvorgang endet deshalb erfolglos, weil nur der G/On die IP-Adressen der Zielsysteme kennt G/On Security Mit der Installation des G/On s wird das Identity File erzeugt Es enthält eindeutige, codierte Informationen, die problemlos weitergegeben werden können und dem G/On Client die Möglichkeit geben, auf einen spezifischen - G/On zu zugreifen Dies stellt auch die Basis für die wechselseitige Authentifizierung dar, denn es wird sicher gestellt, dass Client und füreinander konfiguriert sind seitig G/On Nodeless Client USB Access Key oder Desktop Client Verbindungsaufbau zum G/On G/On Authentifizierung HARDWARE G/On Authentifizierung BENUTZER G/On eclient ist unveränderbar auf CD-Partition des USB access keys (unique EDC) oder bildet als Software-Client einen maschinenspezifischen EDC (EDC = EMCADS Data Carrier - eindeutige, sichere Hardware) Der Software-Client ist monolithisch (single EXE), portabel und erfordert weder Installation noch Registry-Eintrag Schlüsselaustausch erfolgt über EMCADS Protokoll mit 163 Bit starken ECC Schlüsseln 1 Faktor: Hardware-Authentifizierung (ersetzt Token) Ist Client EDC Nummer am freigegeben (adopt)? NEIN: Zugriffsversuch protokollieren, Verbindung beenden JA: weiter zur Authentifizierung des Users 2 Faktor: Authentifizierung des Users Anmeldung mit Benutzername und Passwort - Remote-User gegen AD oder interne DB verifizieren - Prüfen der Zugriffszone - G/On Anwendungsmenü gemäss Richtlinie und Gruppenzugehörigkeit zur Verfügung stellen Zusammenfassung der wichtigsten Sicherheitsfeatures G/On bietet eine leistungsstarke 2-Faktor Authentifizierung und ist FIPS zertifiziert Weder das Kopieren des Software Clients noch der Dateien des USB Access Keys auf Drittsysteme ermöglichen den Zugriff Der Client kann nicht modifiziert werden G/On verwendet 256 Bit AES Verschlüsselung und 163 Bit starke ECC Schlüssel Ohne Authentifizierung des Clients am G/On sind keinerlei Aktivitäten ausführbar (Client besitzt keine Intelligenz und keine Informationen über Menüs oder ) Wechselseitige Authentifizierung (sowohl client- als auch serverseitig) zur Vermeidung von Phishing/Pharming Übergriffen G/On realisiert ausschliesslich Applikationsanbindungen, KEINE Netzwerkanbindung Alle bereit gestellten Applikationen werden ausschliesslich zentral administriert 5

7 Ihre unternehmensweite Access Strategie Die grösste Innovation für sicheren Remote Access seit VPN und Secure Token! Sehr einfach zu benutzen (plug & play)! Kein Browser für Remote Access erforderlich! Keine Token/Zertifikate notwendig! Einfacher Verbindungsaufbau! Gegenseitige Authentifizierung - verhindert Phishing und man-in-the-middle Angriffe! Echte 2-Factor Authentifizierung! Anwender können ohne G/On USB-Key oder eindeutig freigeschaltete Hardware nicht arbeiten! Trusted Applications können in die sichere Verbindung eingebunden und auf dem G/On Access Key abgelegt werden (auf unveränderbarer CD- oder veränderbarer Read/Write-Partition)! User müssen nicht über technisches KnowHow verfügen oder Installationen vornehmen! User-Menüs/Zugriffe sind abhängig vom Gerät und Standort (zentral administriert, G/Zones)! Lock to process verhindert das Einschleusen von Würmern, Trojanern, Viren usw! Proprietäre G/On Verbindung, kein Tunnel! Der angebundene PC ist nicht Bestandteil des Netzwerks ( nodeless client )! Drastische Vereinfachung der IT-Infrastruktur Keine Notwendigkeit für: - Token, Zertifizierungsserver usw - DMZ und externe Firewalls - Identity-Manager - Intrusion Detection/Packet Inspection! G/On löst die 5 typischen Herausforderungen beim Aufbau einer Remote Access Verbindung 1 Authentifizieren der User 2 Absichern von Geräten 3 Schützen der Daten 4 Filtern des Netzwerkzugangs 5 Kontrollieren und verwalten MS Outlook Navision SAP Client Terminal Remote Desktop CRM Datenbank PCs G/On löst alle 5 Herausforderungen für sicheren und mobilen Remote Access Starke, wechselseitige 2-Factor Authentication eindeutiger USB-Key, Device ID + Passwort Virtuelle Applikationsverbindung, lock-to-process PC ist nicht Teil des Netzwerks Hochgeschwindigkeitsverschlüsselung mit 256 Bit AES und Prüfsummen Lautloser, der nur G/On authentifizierten Clients antwortet Direkte Verbindung auf spezifische Applikationen Durch den Einsatz von G/On ist es auf einfache aber sichere Weise möglich, mobil zu sein Mit dieser Kombination verschafft uns G/On einen Wettbewerbsvorteil Jochen Ziegler, Geschäftsführer ZDH Implementierung im DATEV-Umfeld Ich habe noch nie eine bessere Lösung als G/On für sicheren, mobilen Access gesehen Per Riisberg, IT Expert - IBM Dänemark Ich habe mich darauf verlassen, dass es funktioniert - und das tut es wirklich, genau wie beschrieben Anders Poulsen, Managing Director J Poulsen Shipping A/S G/On konnte all unsere Erwartungen erfüllen und wird auch von allen Anwendern positiv angenommen Heinz Lechner - Projektleiter APA-IT Austria Presse Agentur Wir sind sehr zufrieden mit G/On Die Lösung ist extrem flexibel und es ist sehr einfach, damit zu arbeiten Maja Rigelsen, CTO Cimber Aviation Group 6

8 Über Giritech Giritech entwickelt sichere Remote Connectivity Lösungen, welche die Produktivität erhöhen, Kosten senken und Kunden in die Lage versetzen, neue Geschäftsbeziehungen vorteilhaft zu nutzen Unser Ziel ist es, in diesem schnell wachsenden Markt eine weltweit führende Position einzunehmen G/On, das erste auf unserer patentierten EMCADS Technologie basierende Produkt, wird exklusiv durch ein Netzwerk zertifizierter Reseller vertrieben Das Team der Giritech GmbH ist seit über 15 Jahren im Bereich Remote Control und Remote Access erfolgreich und betreut die Regionen Deutschland, Österreich und Schweiz (DACH) Endlich gibt es eine einfache Lösung, mit der Sie alle Business-Verbindungen kosteneffizient realisieren können Home Office Über G/On Mit G/On steht ein hochflexibler Remote-Zugang für Mitarbeiter, externe Dienstleister, Lieferanten und/oder Kunden auf Unternehmensressourcen zur Verfügung, ohne dass Appliances, VPN- oder DMZ-Strukturen erforderlich sind Das all-in-one Konzept erfüllt alle Anforderungen von der Authentifizierung des Benutzers über die Absicherung des Geräts, dem Schutz der Daten bis zur Kontrolle des Netzwerkzugriffs und der Verwaltung aller Applikationsserver-Ressourcen Der proprietäre zero administration Client arbeitet ohne Systemeingriffe unabhängig von Browsern oder Plugins, ist Bestandteil einer 2-Faktor-Authentifizierung und auf dem USB Access Key auch mobil nutzbar Outsourcing Mehr Informationen erhalten Sie online auf wwwluxit-onlinede Kunden LUX! IT UND MEDIA Winchesterstraße Gießen Tel +49 (0) Fax +49 (0) Mail: mail@luxit-onlinede URL: wwwluxit-onlinede Giritech reserves the right to change the information contained in this document without prior notice Giritech, EMCADS and G/On are trademarks or registered trademark of Giritech A/S Giritech A/S is a privately held company registered in Denmark Giritech s core intellectual property includes the patented systems and methods called EMCADS Other product names and brands used herein are the sole property of their owners Photographs, images and artwork Giritech GmbH and Giritech A/S Royalty free stock images by Fotoliade Franz Pfluegl, Yuri_Arcurs, Zsolt Nyulaszi, andresr, Alex Paterov, wacker, vine99, Yana Tsvetkova, Andreas John, Darren Baker, vgstudio All rights reserved August 2007, Giritech GmbH and Giritech A/S