Decus IT Symposium 2006



Ähnliche Dokumente
IT-Symposium HOB Remote Desktop VPN Your Desktop-Anywhere-Anytime 6/9/2008 1

HOB WebSecureProxy Universal Client

WINDOWS APPLIKATIONEN UNTER LINUX/UNIX SECURE REMOTE ACCESS

WinVetpro im Betriebsmodus Laptop

HOB Remote Desktop VPN

HOB Desktop-on-Demand. Quick-Referenz. HOB GmbH & Co. KG Schwadermühlstraße Cadolzburg

IT Systeme / Mobile Kommunikation HOB privacy-cube - Remote Desktop Zugang über das Internet

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Einfach - Flexibel - Sicher - Schnell - Effizient

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Einfach - Flexibel - Sicher - Schnell - Effizient

Informationsblatt: Advoware über VPN

VMWARE HORIZON VIEW DOKUMENTATION V3.5.2 INHALTSVERZEICHNIS

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

INNOTask, INNOCount, INNORent, INNOSpace, INNOCar Installationsanforderungen

Mobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 4.0 vom Kassenärztliche Vereinigung Niedersachsen

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

Virtual Private Network. David Greber und Michael Wäger

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Benutzeranleitung Web Login (Internetzugang an Öffentlichen Datendosen und in Studentenwohnheimen )

Clientless SSL VPN (WebVPN)

Windows Server 2008 (R2): Anwendungsplattform

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Die Vielfalt der Remote-Zugriffslösungen

Auskunft über die Kassendaten

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

ISA Server 2004 Erstellen einer Webverkettung (Proxy-Chain) - Von Marc Grote

Anbindung des eibport an das Internet

2. Installation unter Windows 10 mit Internetexplorer 11.0

Installation des Zertifikats am Beispiel eines Exchang -Servers. Voraussetzungen. Zertifikate importieren. Outlook-Webaccess

Anforderungen und Umsetzung einer BYOD Strategie

Virtual Desktop Infrasstructure - VDI

SaniVision WebApps Allgemeine Informationen

Unified Communication Client Installation Guide

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Zentrale Informatik. Fernzugriff über Basic Access

Fragen und Antworten. Kabel Internet

Nutzung von GiS BasePac 8 im Netzwerk

Drei Möglichkeiten zum Betrieb von DPV über das Internet. Dr. Matthias Grabert und Walter Geiselmann Uni Ulm

u-link Systemanforderungen und Leistungsumfang V1.01, Dezember 2015

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

AbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung

Technische Grundlagen von Internetzugängen

MOBILE SOLUTIONS ROADSHOW

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand

Daten Monitoring und VPN Fernwartung

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

Anleitung zur Nutzung des SharePort Utility

Mobile Gateways Jahre TELES

Fachbereich Medienproduktion

Electronic Systems GmbH & Co. KG

ANYWHERE Zugriff von externen Arbeitsplätzen

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Datenschutzerklärung:

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

Systemvoraussetzungen

Anleitung zur Konfiguration von WLAN/VPN für das Hochschulnetzwerk mit:

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

BERNINA ArtLink 6 Installationsanleitung der Sticksoftware

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Formular»Fragenkatalog BIM-Server«

Flexible IT-Kommunikationswege

Mobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.

HOB WebSecureProxy als SSL-Gegenstelle für Clients

Aufbau und Funktion eines VPN- Netzwerkes

Anleitung zur Installation des Printservers

Vorstellung - "Personal Remote Desktop" für (fast) alle Hardwareplattformen und Betriebssysteme

HOB Kurzdarstellung S. 1

I N S T A L L A T I O N S A N L E I T U N G

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

Erfahren Sie mehr zu LoadMaster für Azure

conjectcm Systemvoraussetzungen

Schnelle Hilfe Was muss ich bei der Installation und Inbetriebnahme des Systems beachten?

EFI LECTOR. Systemanforderungen Einzelplatz. Einzelplatz: Betriebssysteme: Datenbanksystem:

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Benutzung der LS-Miniscanner

Die Installation eines MS SQL Server 2000 mit SP3a wird in diesem Artikel nicht beschrieben und vorausgesetzt.

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Erfolgreiche Verbindung. 3. Anmeldung: Bitte geben Sie Ihren Benutzernamen und Ihr Kennwort ein.

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Ascotel Basic CTI Lizenz

Virtual Private Network

1. Konfiguration Outlook 2007 MAPI (mit Autodiscover).

5 Standortvernetzung mit Company Net

Cisco AnyConnect VPN Client - Anleitung für Windows7

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Gemeinsam mit Partnern: Arbeiten wie im Büro jederzeit und überall

HWP-WIN Update Argumente für eine Aktualisierung Präsentiert durch Sage Business Partner Johann König

Persona-SVS e-sync GUI/Client Installation

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation.

Transkript:

Decus Wie unterscheiden sich klassische VPNs von HOBs Remote Desktop VPN Joachim Gietl Vertriebsleiter Central Europe 1 HOB RD VPN Was leistet HOB RD VPN? Einfacher, sicherer und flexibler Zugriff auf Unternehmensdaten 2 1

HOB Remote Access HOB RD VPN WTS Computing HOB Remote Desktop Virtual Private Network 3 HOB RD VPN Clientloser Zugriff Einfach, weil der Zugriff über den Browser erfolgt und keine Applikation am Desktop erforderlich ist. Einfach, weil keine Administrationsrechte erforderlich und keine Installation. Authentifizierung Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) Hotel WTS-Computing Internet UMTS Kunde WiFi 3270, AS400 usw. Home- Office Zu Besuch in der Zentrale Blade-Center (HOB Desktop-on-Blade) 4 2

HOB RD VPN Authentifizierung Sicher, weil der HOB WSP über eine starke und flexible Benutzerauthentifizierung verfügt. Bis 256 Bit Verschlüsselung Keine zusätzlichen Zertifikate nötig. (Certificate Manager) Authentifizierung Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) Hotel WTS-Computing Internet UMTS Kunde WiFi 3270, AS400 usw. + Home- Office Zu Besuch in der Zentrale Blade-Center (HOB Desktop-on-Blade) Zertifikat SmartCard Radius Authentifizierung 5 HOB RD VPN WebSecureProxy(WSP) Sicher und flexibel, weil der HOB WebSecureProxy (WSP) für die Sicherheit der Verbindung sorgt. Der WSP ist zentraler Bestandteil unserer Remote Access Lösung und hebt sich von herkömmlichen - VPN Ansätzen ab. Keine proprietäre HW erforderlich. (ggf. langsame Prozessoren) Mehr als 10000 concurrent connections/user Kunde mit Standard HW. Hotel Home- Office UMTS Internet Authentifizierung WiFi Zu Besuch in der Zentrale Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) WTS-Computing 3270, AS400 usw. Blade-Center (HOB Desktop-on-Blade) 6 3

HOB RD VPN Integrierter Webserver Einfach, weil im HOB WSP ein Web-Server integriert ist. Sicher, weil eine Authentifizierung vor dem Appletdownload stattfindet. Webserver Authentifizierung Aber: Kommunikation nicht über den Webserver zum Zielserver! Client WTS HOB WSP + integrierter Webserver 7 HOB RD VPN Keine Protokollumsetzung Sicher und performant, da im Gegensatz zu herkömmlichen -VPN Lösungen die verwendeten Protokolle nicht umgesetzt werden müssen. Folge: größerer Bandbreitenbedarf Laufend werden neue Keys ausgehandelt -VPNs sind nicht für Terminal Server Kommunikation designed! Anmeldung (HTTP) (RDP) Internet -VPN Appliance RDP RDP RDP RDP RDP Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) Windows Terminal Server WTS-Computing Blade-Center Blade-Center (HOB Desktop-on-Blade) 8 4

HOB RD VPN Komprimierung Performant, weil HOB RD VPN die -verschlüsselten Kommunikationsdaten auch komprimieren kann. Dadurch ist eine Erhöhung der Performance möglich und/oder Bandbreite kann eingespart werden. Authentifizierung Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) Internet Internet Windows Terminal Server WTS-Computing 3270, AS400 usw. Blade-Center (HOB Desktop-on-Blade) 9 HOB RD VPN Drucken? Wie bekommt man einen Ausdruck vom Terminal Server zum Client? Windows Terminal Server Druckertreiber am Server installiert (über LPT1) HOBLink JWT Datenfluß beim Drucken 10 5

HOB RD VPN Easy Print! Einfach den lokalen Druckertreiber mit Easy Print nutzen. Ermöglicht das Drucken lokal und sorgt gleichzeitig für mehr Sicherheit am Terminal Server. Windows Terminal Server Druckertreiber am Client installiert (über LPT1) HOBLink JWT Designed für TS-Kommunikation Datenfluß beim Drucken 11 Zwei sichere Verfahren wann einzusetzen? / TLS IPsec VPN zwischen Schicht 4 und 5 sichert den Datenaustausch mit einzelnen Anwendungen von überall her sehr flexibel (Device unabhängig) PKI mit Zertifikaten Transparent für das Netzwerk optimal für den sicheren Zugriff von Benutzern auf einzelne Anwendungen teilweise Einschränkung bei älterer Client-HW Schicht 3 im OSI-Modell sichert den gesamte IP- Datenstrom; bringt entfernte PC s und LANs ins Firmennetz an Device (Client) gebunden Dsgl. Authentisierung mehrstufig LAN to LAN Kopplung, Layer 3 optimal zur Verbindung von LANs über das Internet zum Intranet (Full IP-Access) Bestandteil der Company Policy (Admin Ownership) -VPNs ersetzen keine IPSec VPN!! 12 6

HOB RD VPN BSI Zertifikat Die Software wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und erhielt ein Sicherheitszertifikat. Die Zertifizierung erfolgte gemäß der Common Criteria Evaluation Level EAL2. Die Zertifizierung für Level 4+ ist am Laufen! 13 HOB RD VPN Highlights Clientloser Zugriff Starke Authentifizierung Leistungsfähiger HOB WebSecureProxy Zugriff erfolgt über nur einen Port Integrierter Webserver Keine Protokollumsetzung Komprimierung Easy Print BSI Zertifikat 14 7

HOB Remote Access HOB WSP Web-Server-Gate 15 HOB WSP Web-Server-Gate Zugriff auf firmeninterne Webserver z.b. Intranet Web-Server Internet Web-Applikation 16 8

HOB Remote Access HOB WSP Universal Client 17 HOB WSP Universal Client für nicht -fähige Applikationen z.b. MS Outlook, etc. Authentifizierung Applikations-Server Anmeldung Internet 18 9

HOB WSP Universal Client Zugriff von RDP außerhalb des Intranets Authentifizierung WTS-Farm Internet (RDP) HOB Load Balancing 19 HOB WSP Universal Client Webbrowser mit SOCKS Proxy externe Web-Server Internet Web-Server einmalige Einstellung im Browser Zugriff auch auf externe Webseiten von zentraler Firewall gefiltert 20 10

HOB WSP Universal Client - Mobile Devices Universal Client lokal installiert Mail-Server PDA E-Mail 21 HOB Remote Access HOB RD VPN Szenarien HOB Remote Desktop Virtual Private Network 22 11

HOB RD VPN Unternehmen: Anbindung AD Mitarbeiter Anbindung Filiale Anbindung HomeOffice/Notebook Integration Ihrer Partner: Standort Zentrale / Filiale Partner Mobile Mitarbeiter Integration Ihrer Lieferanten: Integration Ihrer Lieferanten ASP Application Service Provider Spedition Zollapplikation Bank Kundenapplikation ASP Standard Software 23 24 12

25 26 13

27 28 14

29 30 15

31 32 16

33 HOB Download Center Überzeugen Sie sich selbst 34 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback