BISG- Prüfbericht exxweb-it 3.1



Ähnliche Dokumente
BISG- Prüfbericht exxweb-it 3.1 und Erweiterungs- Prüfbericht pinremote 4.0

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

VMWARE HORIZON VIEW DOKUMENTATION V3.5.2 INHALTSVERZEICHNIS

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

VDW Statistik Portal Häufig gestellte Fragen. Version 1.2 ( Katharina Düngfelder & Markus A. Litters) Vorwort

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Outlook Web App 2013 designed by HP Engineering - powered by Swisscom

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand:

D a s P r i n z i p V o r s p r u n g. Anleitung. - & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)

Mail-Server mit GroupWare

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

inviu routes Installation und Erstellung einer ENAiKOON id

iphone- und ipad-praxis: Kalender optimal synchronisieren

Terminabgleich mit Mobiltelefonen

TeamViewer App für Outlook Dokumentation

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

Medea3 Print-Client (m3_print)

WinVetpro im Betriebsmodus Laptop

Anleitung ACPcloud.rocks Registrierung und erste VM

Unified Communication Client Installation Guide

Warenwirtschaft Handbuch - Administration

FastViewer v3 bei der TechniData IT-Service GmbH

Synchronisations- Assistent

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

OP-LOG

Datenabgleich. Meine Welt auf einen Blick erleben.

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

podcast TUTORIAL Zugriff auf das Bildarchiv der Bergischen Universität Wuppertal über den BSCW-Server

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Übung - Konfigurieren einer Windows 7-Firewall

Anleitung Inspector Webfex 2013

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Bereitschafts Status System Konfigurations- und Bedienungsanleitung

Bedienerhandbuch Toleranztabellen Version 1.2.x. Copyright Hexagon Metrology

Erste Schritte mit Microsoft Office 365 von Swisscom

Arbeiten mit Workflows Installationsleitfaden Zur Installation des d3 Workflows

Nutzung der VDI Umgebung

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

Version 1.0. Benutzerhandbuch Software Windows CE 6.0

ITT AQUAVIEW WEB-Server. Kurzbedienungsanleitung

Nutzung von GiS BasePac 8 im Netzwerk

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Step by Step Webserver unter Windows Server von Christian Bartl

Clientkonfiguration für Hosted Exchange 2010

Unico Cloud AdminPortal

1. Melden Sie sich als Administrator an und wechseln Sie zum Desktop

3 Installation von Exchange

s aus -Programm sichern Wählen Sie auf der "Startseite" die Option " s archivieren" und dann die entsprechende Anwendung aus.

Benutzerhandbuch - Elterliche Kontrolle

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Konfiguration des Novell GroupWise Connectors

quickterm Systemvoraussetzungen Version: 1.0

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Lizenzierung von SharePoint Server 2013

SaniVision WebApps Allgemeine Informationen

terra CLOUD IaaS Handbuch Stand: 02/2015

DOK. ART GD1. Citrix Portal

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Technical Note 0606 ewon

Cisco AnyConnect VPN Client - Anleitung für Windows7

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Anton Ochsenkühn. amac BUCH VERLAG. Ecxel für Mac. amac-buch Verlag

Electronic Systems GmbH & Co. KG

Anleitung. Download und Installation von Office365

Ihr Benutzerhandbuch AVIRA ANTIVIR EXCHANGE

BSV Software Support Mobile Portal (SMP) Stand

MSDE 2000 mit Service Pack 3a

Password Depot für ios

Lizenzen auschecken. Was ist zu tun?

SharePoint Demonstration

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

estos UCServer Multiline TAPI Driver

Zugang mit Windows XP

- Tau-Office UNA - Setup Einzelplatzinstallation. * Der griechische Buchstabe T (sprich Tau ) steht für Perfektion. Idee und Copyright: rocom GmbH

Die Installation eines MS SQL Server 2000 mit SP3a wird in diesem Artikel nicht beschrieben und vorausgesetzt.

JUNG Facility-Pilot Visualisierungs-Server Version 1.1

Windows 8.1. Grundkurs kompakt. Markus Krimm, Peter Wies 1. Ausgabe, Januar inkl. zusätzlichem Übungsanhang K-W81-G-UA

Einrichtung einer eduroam Verbindung unter dem Betriebssystem Android

Installationsanleitung dateiagent Pro

STRATO Mail Einrichtung Microsoft Outlook

Erste Schritte ANLEITUNG Deutsche Sportausweis Vereinsverwaltung Schnittstelle zum Portal des Deutschen Sportausweises unter

Installation OMNIKEY 3121 USB

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Whitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube Konstanz

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Quick-Installation. Personal Printing. Version 3.0. Cortado AG Alt-Moabit 91 a/b Berlin Germany/ Alemania

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

So geht s Schritt-für-Schritt-Anleitung

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

INHALT. Troubleshooting Netzwerkinstallation

ewon über GPRS und Fixed.IP aus dem Internet erreichen

Wie kann ich meine Daten importieren? Wie kann ich meine Profile verwalten?

KMS-Aktivierung von MS Software

Transkript:

BISG- Prüfbericht exxweb-it 3.1 Pintexx GmbH Schindersgrube 1 74388 Talheim Ansprechpartner: Hans- Peter Burk (Geschäftsführer) Erstellungsdatum: 14.04.2016 Prüfbericht Ersteller: Verantwortlicher: Serach Epstein Holger Vier 1

Inhaltsverzeichnis Vorwort... 3 Besonderheiten der Anwendung... 3 Ausgangs- Situation... 3 Prüfbericht... 4 Installation exxweb-it... 4 exxweb-it Administrator (Admin-Tool)... 5 Usability für Administratoren... 5 Usability für Benutzer... 6 exxweb-it Portal... 6 Usability für Administratoren... 7 Usability für Benutzer... 7 Remote Apps... 9 Remote Desktops... 10 Mobile Nutzung... 11 Performance... 11 Sicherheit... 11 Weitere Features... 12 Ausblick... 13 Fazit... 13 2

Vorwort Dieser Prüfbericht stellt eine Expertenbeurteilung der Remote Access- Software exxweb-it des Unternehmens Pintexx GmbH dar und umfasst folgende Schwerpunkte: Sicherheit, Performance, Usability (Benutzer/ Admin), Konfigurationsmöglichkeiten, Remote Desktop, Remote Apps, Active Directory Integration, Mobile Nutzung Besonderheiten der Anwendung Laut Angaben des Herstellers lässt sich die Anwendung problemlos in eine Microsoft Server 2008 oder Server 2012 Umgebung integrieren. Der clientseitige Zugriff kann von jedem beliebigen HTML 5 Browser plattform-unabhängig hergestellt werden und wird von allen aktuellen Smart- und Tablet-Betriebssystemen unterstützt. Der Hersteller stuft sein Zugriffs-System als sehr sicher ein. Die Sicherheitsmerkmale werden in diesem Bericht genauer erläutert. Ausgangs- Situation Die Produktprüfung erfolgte innerhalb einer virtuellen Microsoft Server 2012 R2 Testumgebung mit der aktuellsten Version 3.1, welche von der Firma Pintexx GmbH als Vollversion zur Verfügung gestellt wurde. Das verwendete Testsystem erfüllte alle Hard- und Software- Mindestanforderungen, die für die Installation und den Betrieb der Anwendung notwendig waren. 3

Prüfbericht Installation exxweb-it Während der Installation der Anwendung traten keinerlei Probleme oder Fehler auf. Die einzelnen Setup Fenster sind selbsterklärend und verständlich. Ein Neustart des Servers war nicht notwendig. Nach erfolgreicher Installation werden drei Verknüpfungen auf dem Desktop angelegt (exxweb-it Administrator, HTML-Link zum Portal sowie Manual). Hinweis: Laut Angaben des Herstellers kann es evtl. zu Problemen mit der Verwendung von Proxy-Servern kommen. 4

exxweb-it Administrator (Admin-Tool) Mit Hilfe des Admin-Tools lassen sich zahlreiche Einstellungen und Parameter einstellen, die sich auf Performance, Zugriff und Sicherheit des Portals auswirken. Hinweis: Das Admin-Tool ist in Englisch und konnte nicht umgestellt werden. Usability für Administratoren Der Administrator hat hier die Möglichkeit, zahlreiche und vor allem wichtige, Systemprozesse zu steuern. Einige wichtige Punkte wären hier: - Erreichbarkeit des Gateways - Definieren der Ports von innen als auch extern - Clusterbetrieb/Load-Balancing mittels eigens entwickelter Architektur 5

- Absicherung durch SSL & Sicherheitszertifikaten - IP-Adressen und Session-Begrenzung - Definieren von Profilen und Zugriffsrechten - Authentifizierungs-Mechanismen - Anbindung von Druckern und Remote Apps - Benachrichtigungen via E-Mail oder SMS-Nachrichten - Test und Reporting Funktionen zur Fehleranalyse Usability für Benutzer Das Admin-Tool ist nur für Administratoren zugänglich und nicht für Benutzer. exxweb-it Portal Das exxweb-it Portal ist die Schnittstelle zwischen Admin-Tool und dem eigentlichen Remotegateway und somit der zentrale Zugriffspunkt für die Enduser, um auf alle Ressourcen zuzugreifen. Korrespondierend zu den zuvor eingestellten Profilen im Admin-Tool, werden diese Profile dann im Portal freigeschaltet und die User entsprechend nach benutzerdefinierten Anforderungen zugeordnet und auf Ressourcen berechtigt. 6

Usability für Administratoren Auch hier hat der Administrator viele Einstellungsmöglichkeiten sowie nützliche Tools zur Verfügung: - Dashboard mit zusammengefassten Infos und Status zum System (Anzahl der Connections, Userlogging, Versions-Infos, Workload etc.) - Definieren und Verwalten von Gateways - Aktivieren und Deaktivieren von Profilen (Korrespondierend zu Profilerstellung in Admin-Tool) - Userverwaltung (Name, Passwort, Profilzuteilung, RDP IP definieren, Funktion wie Up- und Download steuern etc.) - Active Directory Integration - Portal Einstellungen editieren (Globale Benutzer Einstellungen, RDP Einstellungen, Maileinstellungen, etc.) - Systemtest mit diversen Testroutinen zwischen allen Instanzen und Prozessen - Ändern des Passwortes - Möglichkeit eigenes Design für das Portal zu verwenden (mittels URL-Link und Web-Farbcode) Hinweis: Werden Änderungen an den Profilen vorgenommen, muss das Profil im Portal aktualisiert werden damit die Änderungen greifen! Usability für Benutzer Die jeweiligen Funktionen und Ressourcen, auf welche die Benutzer zugreifen können, sind immer davon abhängig welchem Profil sie zugeordnet sind. Ein User kann dabei auch mehreren Profilen zugeordnet werden. 7

Folgende Ressourcen lassen sich (abhängig von Profilzugehörigkeit) durch den Benutzer verwenden: - Öffnen von Remote Desktops via RDP - Zugriff auf Anwendungen (Remote Apps), wie z. B. MS Paint - Separate Office Remote-Apps, wie Word, Excel und PowerPoint - Möglichkeit sich auf bestehende Sitzungen via Zugriffs-Code zu verbinden -> Hinweis: Die Nutzung des Support-Tools funktioniert nur wenn sich beide Systeme auf demselben System bzw. Portal befinden - Benutzerdefinierte Einstellungen wie Sprache, Tastatur, Kontaktdaten, etc. - Ändern des Passwortes - Einen Hilfebereich 8

Remote Apps Im Portal stehen dem Benutzer alle Remote Apps (je nach Profil) im Bereich Meine Anwendung zur Verfügung. Innerhalb dieser Testumgebung konnte die Anwendung Microsoft Paint ohne Einschränkung verwendet werden. Positiv zu erwähnen ist hier, dass das Aufrufen der Remote Apps auch ohne Remote Desktop System erfolgen kann. Das bedeutet, man gelangt über ein weiteres Browser Tab automatisch auf die Remote App Ressource. Ebenfalls von Vorteil ist, dass mehrere Remote App-Tabs simultan geöffnet werden können. Wird der Mauszeiger an den oberen Bildschirmrand geführt, blendet sich eine kleine Tool-Leiste ein. Dort lassen sich Funktionen wie Up/Download, einblenden einer virtuellen Tastatur, Request Control und ein Session Code für Remote Unterstützung generieren. 9

Die Office-Remote Apps befinden sich in einem eigenen Remote Apps- Bereich Mein Office wieder. Remote Desktops Ein weiteres Feature für den Benutzer ist das herstellen einer Remote Desktop Verbindung über den Bereich Mein PC. Voraussetzung hierfür ist, dass der Administrator dem Benutzer ein Remote Desktop System zugeordnet hat und er sich in einem Profil mit entsprechender Berechtigung befindet. Optional besteht im Rahmen der Portal-Anmeldung die Möglichkeit einer direkten Active Directory Authentifizierung. So wird ein Schritt übersprungen und direkt die Windows-Anmeldemaske des Remote Desktop Systems geöffnet. 10

Mobile Nutzung Laut Herstellerangaben kann exxweb-it mit jedem mobilem Endgerät, das HTML-5 unterstützt, voll genutzt werden. Anders als bei der herkömmlichen VPN-Technik, muss keine Clientsoftware installiert werden. Performance Das Aufrufen der Funktionen, setzen der Profil Einstellungen sowie Berechtigungen und das Starten der Remote Apps über einen Computer verlief auf dem hier eingesetzten Testsystem schnell und komplikationslos. Schwierigkeiten stellten sich jedoch bei der mobilen Nutzung ein. Im Rahmen des Tests kam ein iphone 6 mit aktuellem ios System, Google Chrome und Safari Browser zum Einsatz und die Anmeldung scheiterte innerhalb des Portals sowohl bei der Aufschaltung auf das Remote Desktop System, als auch beim Öffnen einer Remote App. Die Anmeldung am Portal funktionierte hierbei einwandfrei, jedoch schlossen sich die Tabs bei dem Versuch eine der vorgenannten Funktionen aufzurufen. Um das Problem zu lösen wurde eine telefonische Support-Anfrage bei Pintexx gestellt. Die Anfrage wurde sofort entgegengenommen und während einer Remote-Session stellte sich heraus, dass die Windows Firewall die Ursache für das Problem war. Sicherheit Das Thema Sicherheit spielt bei dieser Anwendung eine wichtige Rolle. Folgende Sicherheitsmechanismen wurden hier integriert: - Konfigurationen am Gateway und Portal können nur im Admin- Tool erfolgen, welches wiederum nur auf dem Gateway-Server mit Passwort aufrufbar ist. Änderungen von extern sind nicht möglich - Verwendung des Gateways ist nur gegen Authentifizierung am Gateway möglich. Voraussetzung hierfür ist ein passwortgeschütztes Profil im Admin-Tool - Token-basiertes Authentifizierungsverfahren mit begrenzter Gültigkeit von 20 Sekunden 11

- Sperren der Client-IP für 30 Minuten nach dem 5. Versuch mit falschen Anmeldedaten - Beschränkung der Portal Authentifizierung auf IP-Adressen - Zugriff auf Gateway erfolgt verschlüsselt per wss (Web Sockets Secure Layer, konform zu SSL) -> Serverzertifikat wird hierbei benötigt - 2 Faktor Authentifizierung (optional): Hier wird ein One Time Passwort (OTP) generiert und per E-Mail oder SMS an den Benutzer versendet. Nach korrekter Eingabe baut sich die RDP Verbindung auf. Das OTP hat eine Gültigkeitsdauer von 2 Minuten. - Portal-Login ist gegen SQL Injection geschützt (OWASAP Top10) und kann via SSL Aufruf erfolgen Wichtige Info: Alle erwähnten Sicherheitsmerkmale ersetzen keine Firewall!!! Weitere Features Laut Angaben des Herstellers werden folgende weitere Funktionen unterstützt: - Smart Card Unterstützung für Authentifizierung (z. B. für DATEV) - Microsoft Share Point Integration - Webdav Schnittstelle, z.b. für Microsoft Office - Ein eigenes SDK (Software Development Kit) zur benutzerspezifischen Programmierung 12

Ausblick Die Firma Pintexx wird die Anwendung weiter entwickeln und dabei, nach und nach, weitere Features einbauen. Hier ein kurzer Ausblick der geplanten Features (ohne Gewähr): - exxweb-it für Admins - Integration von Google Authenticator - Wake Up Lan Funktion - Chatfunktion - Info Messaging System - Zugriff auf Cloud Storage Fazit Mit seinen vielen nützlichen Funktionen, der flexiblen und schnellen Integration, und, nicht zuletzt, durch die einfache Handhabung konnte exxweb-it in unserem Test überzeugen. Der BISG e.v. empfiehlt daher exxweb-it als alternative Zugriffslösung für alle Unternehmen, die in Ihrem IT-Umfeld auf die konventionellen Lösungen (z.b. VPN) verzichten wollen und zeichnet "exxweb-it" in der Version 3.1 mit fünf Sternen aus. 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback