HOB RD VPN Web Server Gate



Ähnliche Dokumente
HOB WebSecureProxy Universal Client

ANYWHERE Zugriff von externen Arbeitsplätzen

HOB Remote Desktop VPN

HOB WebSecureProxy als SSL-Gegenstelle für Clients

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Clientless SSL VPN (WebVPN)

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Adressen der BA Leipzig

estos UCServer Multiline TAPI Driver

Verwendung des Terminalservers der MUG

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Clientkonfiguration für Hosted Exchange 2010

White Paper. Installation und Konfiguration der PVP Integration

White Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV

Schwachstellenanalyse 2012

Anbindung des eibport an das Internet

HTBVIEWER INBETRIEBNAHME

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Anleitung auf SEITE 2

Sicherer Datenaustausch zwischen der MPC-Group und anderen Firmen. Möglichkeiten zum Datenaustausch... 2

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Einführung in das redaktionelle Arbeiten mit Typo3 Schulung am 15. und

Auskunft über die Kassendaten

SJ OFFICE - Update 3.0

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

WebDAV-Zugang unter Windows 7 mit NetDrive

Installation des Zertifikats am Beispiel eines Exchang -Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess

SaniVision WebApps Allgemeine Informationen

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Virtual Private Network

SharePoint Portal für eine effiziente Zusammenarbeit

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Leitfaden zur Nutzung des System CryptShare

Powermanager Server- Client- Installation

ClickProfile Mobile. Leitfaden Client. Ihre Vision ist unsere Aufgabe

ISAP Kundencenter. Alles. Einfach. Online. Das Handbuch zum neuen ISAP Kundencenter ISAP AG. All rights reserved.

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Verwendung des Mailservers

leancom webtime Kurzbeschreibung Zeiterfassung per Intranet

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Treuhand Cloud. Die Arbeitsumgebung in der Cloud

Outlook 2013

Anleitung zur Verwendung der UHH-Disk am. Universitätskolleg

Step by Step Webserver unter Windows Server von Christian Bartl

mobifleet Beschreibung 1. Terminverwaltung in der Zentrale

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

1. Konfiguration Outlook 2007 MAPI (mit Autodiscover).

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

WLAN an der TUC. eduroam mit Windows 7. Empfohlen - gesichertes Funknetz mit WPA/WPA2

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Treuhand Dialogik Cloud

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

COMPUTER MULTIMEDIA SERVICE

HOB Desktop-on-Demand. Quick-Referenz. HOB GmbH & Co. KG Schwadermühlstraße Cadolzburg

Decus IT Symposium 2006

Virtual Private Network

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Zugriff auf elektronische Angebote und Datenbanken der Hochschulbibliothek von externen Lokationen

Installationsanleitung

EIN CRM FÜR MAXIMALE FLEXIBILITÄT.

MSXFORUM - Exchange Server 2003 > Konfiguration NNTP unter Exchange 2003

Ihr Benutzerhandbuch für das IntelliWebs - Redaktionssystem

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Einführung Inhaltsverzeichnis

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Nutzung von GiS BasePac 8 im Netzwerk

Anleitung für Zugriff auf Hosted Zarafa

my.green.ch... 2 Domänenübersicht... 4

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

ISA Server 2004 Einzelner Netzwerkadapater

Cisco AnyConnect VPN Client - Anleitung für Windows7

OP-LOG

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Hinweise zur Verwendung von myfactory unter Windows XP mit Service Pack 2

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

Comtarsia SignOn Familie

Guide DynDNS und Portforwarding

Virtual Desktop Infrasstructure - VDI

ASV-Betrieb für die Coburger Schulen. Einbindung externer Schulen via RemoteApp

Lizenzierung von System Center 2012

OCTOPUS Appointment System von ADCOTEL -- System Architektur Version 1.1 vom Adcotel GmbH. I. Übersicht

Anleitung Outlook 2002 & 2003

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Exchange-Server - Outlook 2003 einrichten. 1. Konfiguration Outlook 2003 mit MAPI. Anleitung: Stand:

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Konfigurationsanleitung zu Siedl Networks Zarafa Demo Server

Edulu-Mail im Mail-Client einrichten (MS Outlook, Apple Mail, iphone)

Einrichten einer Verbindung zwischen Outlook 2010 und Exchange-Postfach per RPC over HTTPS

Anleitung Hosted Exchange

Einrichten einer Verbindung zwischen BlackBerry Endgerät und Exchange Postfach

Transkript:

HOB GmbH & Co. KG Schwadermühlstr. 3 90556 Cadolzburg Tel: 09103 / 715-0 Fax: 09103 / 715-271 E-Mail: support@hob.de Internet: www.hob.de HOB RD VPN Web Server Gate Sicherer Zugang mobiler Anwender und Geschäftspartner auf firmeninterne Webserver November 2010

HOB RD VPN Web Server Gate HOB bietet mit HOB RD VPN Web Server Gate (WSG) den sicheren Zugriff auf firmeninterne Webseiten über das Internet. Firmenmitarbeiter erhalten dadurch die Möglichkeit von extern auf webbasierte Dienste innerhalb ihrer Firma zuzugreifen. So können beispielsweise Außendienstmitarbeiter Kundendaten in der Zentrale abfragen, über den Webbrowser mit ihrem SAP-System arbeiten oder neue Informationen aus dem Intranet abrufen. Die E-Mail-Abfrage über das Outlook Web Access Frontend des MS Exchange Servers ist ebenso möglich. Das webbasierte Softwarekonzept von HOB erlaubt dies von allen internetfähigen Rechnern ohne jegliche Installation. Sicherheit Je nach Sicherheitsanforderung bietet das WSG verschiedene Authentifizierungsvarianten an: Benutzername/Passwort Token-basierte Authentifizierung (One Time Password) Starke Authentifizierung mit Hilfe einer portablen Hardware, z.b. RSA SecurID, Vasco DIGIPASS Zertifikats-basierte Authentifizierung Starke Authentifizierung mit einem, vorzugsweise auf einer SmartCard hinterlegten, Client side Zertifikat Die Anbindung an Authentifizierungsserver von Drittherstellern erfolgt dabei über das RADIUS- Protokoll. Das WSG ist vorzugsweise hinter der ersten Firewall des Unternehmens, in der DMZ, platziert. Nur über das WSG ist der Zugriff von extern auf firmeninterne Webserver bzw. Applikationsserver möglich. Es findet daher eine Abschottung dieser Server vor anonymen Zugriffen statt. Die Verbindung zwischen den zugreifenden Anwendern und dem WSG ist zudem generell mit HTTPS abgesichert, ohne dass auf dem Zielsystem HTTPS verfügbar sein muss. Jedoch ist auch der Zugriff auf HTTPS-sprechende Zielsysteme möglich. Durch ein verfügbares Target-Filter kann der Zugriff auf Websites zudem beschränkt bzw. gezielt freigeschaltet werden. Dies ist durch Vorgabe des Domainnamens oder der Ziel-IP-Adresse möglich. Mitarbeiter können dadurch beispielsweise neben dem Zugriff auf Webseiten innerhalb der eigenen Firma auch den Zugriff auf spezielle externe Websites, z.b. einer Bank für Zahlungsanweisungen, bekommen. 2

HOB RD VPN Web Server Gate Funktionsweise Im Gegensatz zu anderen Proxy-Lösungen am Markt ist HOB bestrebt, diese Funktionalität gänzlich ohne Konfigurationsaufwand anzubieten. Um dies zu gewährleisten, ist eine vollständige Analyse des HTML- und Javascript-Quellcodes der abzubildenden Webseiten erforderlich. Um den Zugriff auf eine firmeninterne Website zu starten, verbindet sich der Anwender mit der öffentlich erreichbaren Zieladresse des WSG (z.b.: https://www.meine-firma.tld). Nach dem erfolgreichen Login kann er im Browserfenster wahlweise auf hinterlegte Zieladressen (Lesezeichen) zugreifen oder selbst eine Zieladresse in einem Eingabefeld eintragen. Eingabemaske im Webbrowser 3

Nach der entsprechenden Auswahl erscheint die Zielwebseite im Browserfenster wobei die URL in der Adressleiste des Browsers sich wie folgt darstellt: https://www.meine-firma.tld/http://www.zieladresse.tld tld: Top level domain Der an meine-firma.tld/ anschließende URL-Pfad bezeichnet die eigentliche Zieladresse. Wie aus der URL ersichtlich, geschieht der Datenaustausch zur Benutzerseite hin generell verschlüsselt über HTTPS. Für die weitere Funktionalität der Webseite ist es erforderlich die darin enthaltenen Links vom Web Server Gate umzuschreiben. Es muss dafür jedem Link https://www.meine-firma.tld/http://www.zieladresse.tld/ vorangestellt werden. Beispiel: <a href="http://www.zieladresse.tld/link.html">link</a> oder <a href="link.html">link</a> (relativer Link innerhalb der Zielseite) wird zu: <a href= "https://www.meinefirma.tld/http://www.zieladresse.tld/link.html">link</a> Dies stellt im einfachsten Fall, der Verwendung von HTML-Links, kein großes Problem dar. Hier muss nur nach der Zuweisung für href gesucht werden und diese umgeschrieben werden. Schwieriger gestaltet sich das Finden von Links bei der Verwendung von Javascript. Hier werden Links u. U. erst im Webbrowser dynamisch erzeugt. Das folgende Beispiel zeigt den Javascript- Code eines populären Internet-Nachrichtendienstes. Der HTML-Link wird erst im Webbrowser durch Interpretation des Javascript-Codes erzeugt: document.write('<a href="/seite/2_05.html?mod='+random+'" class="text">test</a>') Die Variable Random wird erst zur Laufzeit des Javascripts im Webbrowser des Anwenders gefüllt. Desweiteren können auch clientspezifischen Größen (z. B. Bildschirmauflösung, Betriebssystem, etc.) durch Javascript im Browser abgefragt und zur Linkgenerierung verwendet werden. HOB hat auch diesen Fall berücksichtigt, so dass das HOB Web Server Gate nahezu jede standardkonforme HTML/Javascript-Webseite korrekt bearbeitet. 4

Zusammenfassung Das HOB RD VPN Web Server Gate bietet Anwendern den einfachen und sicheren Zugang auf firmeninterne Webseiten und browserbasierte Dienste. Die Inbetriebnahme geschieht auf der Anwenderseite ohne jegliche Installation zusätzlicher Software. Für die Administratorseite bietet HOB RD VPN Web Server Gate geringstmöglichen Administrationsaufwand sowie die Freiheit in der Wahl des Betriebssystems, da es für zahlreiche Plattformen verfügbar ist: Microsoft Windows (x86, EM64T, Itanium) Linux (x86, EM64T, Itanium) Sun Solaris (Sparc, EM64T) HP-UX (PA-Risc, Itanium) IBM AIX Der minimale Konfigurationsaufwand des HOB RD VPN Web Server Gate ergibt sich aus der Fähigkeit, den in standardkonformen Webseiten enthaltenen HTML- und Javascript-Code zu interpretieren. Weitere Informationen zu HOB RD VPN bzw. dem HOB WebSecureProxy finden Sie auf der HOB Website. HOB GmbH & Co. KG Juni 2008 akt. 01.12.2010 MH 5

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback