Decus Wie unterscheiden sich klassische VPNs von HOBs Remote Desktop VPN Joachim Gietl Vertriebsleiter Central Europe 1 HOB RD VPN Was leistet HOB RD VPN? Einfacher, sicherer und flexibler Zugriff auf Unternehmensdaten 2 1
HOB Remote Access HOB RD VPN WTS Computing HOB Remote Desktop Virtual Private Network 3 HOB RD VPN Clientloser Zugriff Einfach, weil der Zugriff über den Browser erfolgt und keine Applikation am Desktop erforderlich ist. Einfach, weil keine Administrationsrechte erforderlich und keine Installation. Authentifizierung Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) Hotel WTS-Computing Internet UMTS Kunde WiFi 3270, AS400 usw. Home- Office Zu Besuch in der Zentrale Blade-Center (HOB Desktop-on-Blade) 4 2
HOB RD VPN Authentifizierung Sicher, weil der HOB WSP über eine starke und flexible Benutzerauthentifizierung verfügt. Bis 256 Bit Verschlüsselung Keine zusätzlichen Zertifikate nötig. (Certificate Manager) Authentifizierung Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) Hotel WTS-Computing Internet UMTS Kunde WiFi 3270, AS400 usw. + Home- Office Zu Besuch in der Zentrale Blade-Center (HOB Desktop-on-Blade) Zertifikat SmartCard Radius Authentifizierung 5 HOB RD VPN WebSecureProxy(WSP) Sicher und flexibel, weil der HOB WebSecureProxy (WSP) für die Sicherheit der Verbindung sorgt. Der WSP ist zentraler Bestandteil unserer Remote Access Lösung und hebt sich von herkömmlichen - VPN Ansätzen ab. Keine proprietäre HW erforderlich. (ggf. langsame Prozessoren) Mehr als 10000 concurrent connections/user Kunde mit Standard HW. Hotel Home- Office UMTS Internet Authentifizierung WiFi Zu Besuch in der Zentrale Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) WTS-Computing 3270, AS400 usw. Blade-Center (HOB Desktop-on-Blade) 6 3
HOB RD VPN Integrierter Webserver Einfach, weil im HOB WSP ein Web-Server integriert ist. Sicher, weil eine Authentifizierung vor dem Appletdownload stattfindet. Webserver Authentifizierung Aber: Kommunikation nicht über den Webserver zum Zielserver! Client WTS HOB WSP + integrierter Webserver 7 HOB RD VPN Keine Protokollumsetzung Sicher und performant, da im Gegensatz zu herkömmlichen -VPN Lösungen die verwendeten Protokolle nicht umgesetzt werden müssen. Folge: größerer Bandbreitenbedarf Laufend werden neue Keys ausgehandelt -VPNs sind nicht für Terminal Server Kommunikation designed! Anmeldung (HTTP) (RDP) Internet -VPN Appliance RDP RDP RDP RDP RDP Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) Windows Terminal Server WTS-Computing Blade-Center Blade-Center (HOB Desktop-on-Blade) 8 4
HOB RD VPN Komprimierung Performant, weil HOB RD VPN die -verschlüsselten Kommunikationsdaten auch komprimieren kann. Dadurch ist eine Erhöhung der Performance möglich und/oder Bandbreite kann eingespart werden. Authentifizierung Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) Internet Internet Windows Terminal Server WTS-Computing 3270, AS400 usw. Blade-Center (HOB Desktop-on-Blade) 9 HOB RD VPN Drucken? Wie bekommt man einen Ausdruck vom Terminal Server zum Client? Windows Terminal Server Druckertreiber am Server installiert (über LPT1) HOBLink JWT Datenfluß beim Drucken 10 5
HOB RD VPN Easy Print! Einfach den lokalen Druckertreiber mit Easy Print nutzen. Ermöglicht das Drucken lokal und sorgt gleichzeitig für mehr Sicherheit am Terminal Server. Windows Terminal Server Druckertreiber am Client installiert (über LPT1) HOBLink JWT Designed für TS-Kommunikation Datenfluß beim Drucken 11 Zwei sichere Verfahren wann einzusetzen? / TLS IPsec VPN zwischen Schicht 4 und 5 sichert den Datenaustausch mit einzelnen Anwendungen von überall her sehr flexibel (Device unabhängig) PKI mit Zertifikaten Transparent für das Netzwerk optimal für den sicheren Zugriff von Benutzern auf einzelne Anwendungen teilweise Einschränkung bei älterer Client-HW Schicht 3 im OSI-Modell sichert den gesamte IP- Datenstrom; bringt entfernte PC s und LANs ins Firmennetz an Device (Client) gebunden Dsgl. Authentisierung mehrstufig LAN to LAN Kopplung, Layer 3 optimal zur Verbindung von LANs über das Internet zum Intranet (Full IP-Access) Bestandteil der Company Policy (Admin Ownership) -VPNs ersetzen keine IPSec VPN!! 12 6
HOB RD VPN BSI Zertifikat Die Software wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und erhielt ein Sicherheitszertifikat. Die Zertifizierung erfolgte gemäß der Common Criteria Evaluation Level EAL2. Die Zertifizierung für Level 4+ ist am Laufen! 13 HOB RD VPN Highlights Clientloser Zugriff Starke Authentifizierung Leistungsfähiger HOB WebSecureProxy Zugriff erfolgt über nur einen Port Integrierter Webserver Keine Protokollumsetzung Komprimierung Easy Print BSI Zertifikat 14 7
HOB Remote Access HOB WSP Web-Server-Gate 15 HOB WSP Web-Server-Gate Zugriff auf firmeninterne Webserver z.b. Intranet Web-Server Internet Web-Applikation 16 8
HOB Remote Access HOB WSP Universal Client 17 HOB WSP Universal Client für nicht -fähige Applikationen z.b. MS Outlook, etc. Authentifizierung Applikations-Server Anmeldung Internet 18 9
HOB WSP Universal Client Zugriff von RDP außerhalb des Intranets Authentifizierung WTS-Farm Internet (RDP) HOB Load Balancing 19 HOB WSP Universal Client Webbrowser mit SOCKS Proxy externe Web-Server Internet Web-Server einmalige Einstellung im Browser Zugriff auch auf externe Webseiten von zentraler Firewall gefiltert 20 10
HOB WSP Universal Client - Mobile Devices Universal Client lokal installiert Mail-Server PDA E-Mail 21 HOB Remote Access HOB RD VPN Szenarien HOB Remote Desktop Virtual Private Network 22 11
HOB RD VPN Unternehmen: Anbindung AD Mitarbeiter Anbindung Filiale Anbindung HomeOffice/Notebook Integration Ihrer Partner: Standort Zentrale / Filiale Partner Mobile Mitarbeiter Integration Ihrer Lieferanten: Integration Ihrer Lieferanten ASP Application Service Provider Spedition Zollapplikation Bank Kundenapplikation ASP Standard Software 23 24 12
25 26 13
27 28 14
29 30 15
31 32 16
33 HOB Download Center Überzeugen Sie sich selbst 34 17