Secure Business Connectivity HOB RD VPN 1.4 Zentrale Daten und Applikationen auf Knopfdruck. Flexibel, sicher, kostensparend. Stand 10 11
HOB RD VPN 1.4 zentrale Daten und Applikation en auf Knopfdruck. Flexibel, sicher, kostensparend.... 3 Secure Remote Access warum?... 3 Secure Remote Access mit HOB Ihr Wettbewerbsvorteil!... 3 HOB RD VPN: Arbeiten, egal wo Browser genügt!... 3 Flexibilität weltweit!... 3 Technisch Spitze!... 4 Kostensparend auf Euro und Cent!... 4 Zertifiziert nach Common Criteria!... 4 HOB RD VPN 1.4 Schlüsselkomponenten für Remote Access... 7 Die Vorteile von HOB RD VPN auf einen Blick 7 WTS-Computing Zugriff auf Windows Terminal Server... 7 Web File Access Dateizugriff per Webbrowser 7 HOB Web Server Gate Zugriff auf das Intranet 7 HOB PPP Tunnel Zugriff auf das Unternehmensnetzwerk... 7 Universal Client Zugriff mit lokal installierten 3rd Party Applications... 8 Optionale Produkte... 8 HOB Desktop-on-Demand Zugriff auf den persönlichen Arbeitsplatzrechner... 8 HOB VDI-Business Zugriff auf virtuelle Windows-Desktops... 8 Legacy Access Zugriff auf dialogorientierte Anwendungen... 8 Enhanced Terminal Services... 9 True Windows... 9 Erweitertes Load Balancing... 9 Erweitertes Local Drive Mapping... 9 HOB SCS Unix-basiertes Betriebssystem... 10 HOB X11 Gate Gateway für den Zugriff auf grafische Unix/Linux-Anwendungen... 10 HOB MacGate Zugriff auf Apple Mac OS X... 10 Background: Technik... 10 HOB WebSecureProxy die zentrale Server-Komponente... 10 Vorteile von HOB WebSecureProxy auf einen Blick 10 Sicherheit und Performance... 11 High Performance auf Standard-Hardware... 11 Unterstützung von Tokens zur Authentifizierung 11 Unterstützung von Client-side-SSL-Zertifikaten z.b. auf Smartcards... 11 Sichere E-Mails auf mobilen Endgeräten... 11 Zentrale Administration über HOB Enterprise Access Administration... 11 Ein TCP-Port ist genug... 12 Anti Split Tunneling... 12 Unterstützung für IPv6... 12 HOBLink JWT der RDP-Client in Java... 12 Vorteile von HOBLink JWT auf einen Blick 12 Virtual Channel Support für Fremdapplikationen 12 Sofort wieder online!... 13 Universal Printer Support mit EasyPrint... 13 Enhanced Local Drive Mapping... 13 Vielfältige Tastatur-Layouts für internationalen Einsatz 13 Technische Details... 13 Produkt-Varianten... 14 Systemvoraussetzungen... 15 Unternehmensprofil... 16 Kontakte und Adressen... 16 2
HOB Remote Desktop VPN 1.4 HOB RD VPN 1.4 zentrale Daten und Applikation en auf Knopfdruck. Flexibel, sicher, kostensparend. Secure Remote Access warum? Moderne Unternehmen stehen mehr denn je vor einer großen Herausforderung: Höchstmögliche Effizienz in allen Bereichen. Im IT-Umfeld ist dies vor allem durch zwei Maßnahmen zu erreichen: Zentralisierung der Anwendungen bei gleichzeitiger Dezentralisierung der Arbeitsplätze. Speziell die Ergänzung oder gar der teilweise Ersatz traditioneller Büroarbeitsplätze durch Home Offices kommt dabei nicht nur dem Unternehmen, sondern auch dem Wunsch der Menschen entgegen: Laut einer Forsa-Umfrage möchten rund zwei Drittel der Bundesbürger gerne regelmäßig zu Hause arbeiten. Manager auf Dienstreisen und Außendienstmitarbeiter oder Servicepersonal müssen ebenfalls regelmäßig außerhalb des Unternehmens arbeiten. Dazu kommen Wunsch oder Notwendigkeit vieler Firmen, auch Kunden oder Partner in das Firmennetz einzubeziehen, um einen noch schnelleren und besseren Service zu gewährleisten. Secure Remote Access mit HOB Ihr Wettbewerbsvorteil! Die Möglichkeit sicher, kostengünstig, zuverlässig, überall und jederzeit auf die unterschiedlichsten Unternehmens-Ressourcen von diversen Plattformen und Endgeräten aus zugreifen zu können wird daher für viele Unternehmen zukünftig ein nicht zu unterschätzender Wettbewerbsvorteil sein. HOB RD VPN: Arbeiten, egal wo Browser genügt! Nutzen Sie diese Herausforderung zu Ihrem Vorteil mit HOB RD VPN! Die innovative Software-Lösung ermöglicht Ihnen die schnelle und sichere Bereitstellung aller Ihrer Geschäftsdaten und Anwendungen. Sie liefert Ihnen und Ihren Mitarbeitern ganz unkompliziert auf Knopfdruck Intranet, Server oder den Arbeitsplatzrechner virtuell nach Hause, ins Hotel oder an s Abflug-Gate. Und wenn Ihr Rechner ausgeschaltet ist? Kein Problem: Starten Sie ihn einfach per Mausklick! Flexibilität weltweit! HOB RD VPN ist eine Software-Suite, die speziell für den sicheren Zugriff von TCP/IP- Netzen, also Internet, WiFi / WLAN oder UMTS, auf unterschiedlichste Ressourcen im Firmennetzwerk konzipiert wurde. Damit bietet Ihnen HOB eine einzigartige, durchgängige Software-basierte Lösung für den Remote-Zugriff vom Firmennetz bis zum Frontend. Dabei ist es unerheblich, ob sich Ihre Daten und Anwendungen auf Windows Terminal Servern, virtualisierten Windows-Systemen, Unix/Linux-Servern, einem klassischen Host 3
oder sogar Einzelplatzrechnern befinden. Je nach Konfiguration und Autorisierung können Sie und Ihre Mitarbeiter auf Ihre Dateien zugreifen, diese mit dem Zielsystem austauschen und drucken. Genauso, als säßen Sie direkt an Ihrem Arbeitsplatz in der Firma! Mit HOB RD VPN können Sie die Kommunikation über WLAN/WiFi aber auch innerhalb des Firmennetzwerks absichern. Technisch Spitze! Traditionell eher unbewegliche Hardware-Appliance-Lösungen können mit Hilfe von HOB RD VPN durch eine flexible und schnell anzupassende Software-Appliance ersetzt werden in Anbetracht der zunehmenden Virtualisierung ein immer wichtigerer Aspekt! Eine technische Spitzenleistung ist HOB mit der Skalierbarkeit von HOB RD VPN gelungen: Auf Standard-Servern mittlerer Größenordnung wurde die Lösung mit 10.000 gleichzeitigen Verbindungen erfolgreich getestet. Kostensparend auf Euro und Cent! Einzigartig an HOB RD VPN ist, dass die Software nur einmal zentral auf dem Server in der Firmenzentrale installiert wird. Anschließend kann der Zugriff sofort von jedem beliebigen Client via Internet und Browser erfolgen. Auch das oft so heikle Thema Drucken wird mit HOB RD VPN einfach gelöst: Der Anwender kann seien Dokumente einfach auf einem Drucker ausgeben, der am lokalen Rechner angeschlossen ist. Druckertreiber auf den Unternehmensservern werden damit überflüssig. Hoher Administrationsaufwand und regelmäßige Aktualisierungen auf den Clients gehören der Vergangenheit an! Zertifiziert nach Common Criteria! In seiner Software-Suite hat HOB die Vorteile herkömmlicher SSL VPNs und IPsec VPNs miteinander verschmolzen und so eine Lösung geschaffen, die höchste Sicherheits- und Compliance-Anforderungen erfüllt. Dies wird u.a. durch verschlüsselte Verbindungen, gängige Authentifizierungsverfahren wie Token, Smartcard (auch via PKCS#11) und SSL- Client-Zertifikate erreicht. Bei Bedarf kann konfiguriert werden, dass die Verbindung in das Firmennetz erst dann aufgebaut wird, wenn sichergestellt ist, dass das Endgerät über ein Antivirusprogramm inklusive aktueller Virensignaturen verfügt. Insofern ist es nur eine logische Konsequenz, dass die zentralen Bestandteile dieser Lösung vom Bundesamt für Sicherheit in der Informationstechnik (BSI Zertifikat BSI-DSZ- CC-0260-2004) zertifiziert wurde. 4
HOB Remote Desktop VPN 1.4 Einsatzmöglichkeiten von HOB RD VPN 1.4 5
HOB RD VPN Schlüsselkomponenten für Remote Access WTS Computing Zugriff auf Windows Terminal Server Web File Access für den Zugriff auf File-Server Web Server Gate für den Zugriff auf das firmeneigene Intranet PPP Tunnel Zugriff auf das Unternehmensnetzwerk Universal Client Zugriff für lokal installierte Third Party Applications Optionale Produkte Desktop-on-Demand Zugriff auf den persönlichen Arbeitsplatzrechner VDI Business Zugriff auf virtuelle Windows-Desktops Legacy Access Zugriff auf dialogorientierte Anwendungen Enhanced Terminal Services: Erweitertes Load Balancing Erweitertes Local Drive Mapping inkl. Virenscannen True Windows HOB SCS (Secure Communication Server) Gehärtetes Betriebssystem mit HOB RD VPN als Software-Appliance HOB X11 Gate Gateway für den Zugriff auf grafische Benutzeroberflächen unter Unix/Linux HOB MacGate Remote-Zugriff auf Apple Mac OS X 6
HOB Remote Desktop VPN 1.4 HOB RD VPN 1.4 Schlüsselkomponenten für Remote Access Die Vorteile von HOB RD VPN auf einen Blick Browser-basierte Lösung Auf dem Client-Rechner sind weder Software-Installation noch Administrator-Rechte notwendig Drei Authentifizierungsverfahren: User-ID/Passwort, Token, Client-SSL-Zertifikat Hohe Sicherheit durch optionalen Integrity-Check am Client Zentrale Lösung: Updates werden nur im Rechenzentrum installiert WTS-Computing Zugriff auf Windows Terminal Server HOB WTS Computing ermöglicht den Zugriff auf Microsoft Windows Remote Desktop Services (RDS) einfach via Browser und Internet. Mit dieser plattformunabhängigen Lösung kann der Anwender unabhängig von der Ausstattung seines Client-Rechners alle Windows- Applikationen auf dem RDS Server nutzen. Web File Access Dateizugriff per Webbrowser Über den Web File Access können User von allen Client-Plattformen komfortabel auf ihre Fileserver zugreifen. Der Zugang kann hierbei auf Windows-Netzwerke bzw. Samba- Freigaben erfolgen. HOB Web Server Gate Zugriff auf das Intranet Mit dem HOB Web Server Gate (WSG) greift man auf firmeninterne Webserver sicher mit HTTPS zu. Die firmeninternen Webserver werden dadurch abgeschottet. Der Zugriff von außen ist erst nach erfolgreicher Authentifizierung am HOB RD VPN möglich. Alle in den Webseiten enthaltenen Links (HTML-Links oder durch Javascript generiert) werden vom HOB WSG automatisch beim Zugriff umgemappt. Der integrierte Target-Filter lässt Anwender nur auf die für sie bestimmten Webserver zugreifen. Um die Sicherheit zu erhöhen, kann verhindert werden, dass die Daten im Browser-Cache gespeichert werden. HOB PPP Tunnel Zugriff auf das Unternehmensnetzwerk Der HOB PPP Tunnel ersetzt den klassischen IPsec VPN Client und verbindet die Vorteile eines IPsec VPNs mit der Einfachheit einer SSL-Lösung. Das von HOB auf Basis des Pointto-Point-Protokolls (PPP) neu entwickelte Verfahren (zum Patent angemeldet) ermöglicht den vollen Netzwerkzugriff mit allen Protokollen wie TCP, UDP und ICMP auf alle Netzwerkressourcen im internen Netz. Der Anwender nutzt diese Funktion ohne jegliche Installation zusätzlicher Software oder Treiber auf dem Endgerät. 7
Der HOB PPP Tunnel unterstützt als Client-Plattformen Windows Vista, Windows 7, Apple Mac OS X, Linux, FreeBSD und Solaris. Universal Client Zugriff mit lokal installierten 3rd Party Applications Der HOB WebSecureProxy Universal Client (HOB WSP UC) ist ein Gateway. Es ermöglicht lokal installierten Third Party Applications wie zum Beispiel SAP-GUI einen sicheren, SSL-verschlüsselten Datenzugriff über das Internet. Er ist in Java und in.net-technologie verfügbar. Optionale Produkte HOB Desktop-on-Demand Zugriff auf den persönlichen Arbeitsplatzrechner HOB Desktop-on-Demand realisiert den Zugriff auf Windows XP, Windows Vista und Windows 7 Arbeitsplätze über das Internet. Es ist die ideale Lösung für mobile Anwender, die von außen sei es einem Home Office oder vor Ort beim Kunden den sicheren Zugang zu ihrem eigenen Arbeitsplatzrechner mit all seinen Daten und Applikationen benötigen. Der Zugriff kann auch dann erfolgen wenn der Arbeitsplatzrechner ausgeschaltet ist; in diesem Fall wird der Windows-Rechner automatisch über Wake-on-LAN eingeschaltet. HOB VDI-Business Zugriff auf virtuelle Windows-Desktops HOB VDI-Business stellt den Anwendern ihre virtuellen Windows Desktops zur Verfügung. Dabei wird jedem Einzelnen beim Aufbau der Verbindung eine freie Virtual Machine zugewiesen. Damit können die User mit allen installierten Applikationen arbeiten, die im Rechenzentrum zentral auf virtualisierten Maschinen installiert sind. Hat ein Benutzer die Verbindung verloren, so bleibt das Betriebssystem noch eine gewisse Zeit im Zustand disconnected. Beim erneuten Verbindungsaufbau erhält der Benutzer ein Reconnect. Unterstützt werden Windows XP, Windows Vista und Windows 7 als Gastsysteme. Die Lösung ermöglicht auch die Nutzung von Anwendungen, die viele Ressourcen benötigen oder auf Windows Terminal Servern nicht lauffähig sind - z.b. CAD-Anwendungen. Anders als beim Terminalserver stehen dem Benutzer immer 100 Prozent der Leistung seiner Virtual Machine zur Verfügung. Legacy Access Zugriff auf dialogorientierte Anwendungen Optional bietet HOB RD VPN 1.4 auch den SSL-gesicherten Zugriff auf Legacy-Applikationen. Unterstützt werden dabei die folgenden Protokolle: 3270, 5250, VT, HP-700, Siemens 9750, Siemens 97801, SSH. 8
HOB Remote Desktop VPN 1.4 Enhanced Terminal Services HOB Enhanced Terminal Services sind eine Software-Komponente von HOB, die auf dem Windows Terminal Server installiert wird. Dadurch wird die Funktionalität des WTS in vielen Punkten entscheidend verbessert: True Windows Erweitertes Load Balancing Erweitertes Local Drive Mapping True Windows True Windows erlaubt die vollständige Integration von Remote Applikationen in den lokalen Desktop. Für die Benutzer ist kein Unterschied zwischen den lokal installierten und Windows Terminal Server-Applikationen erkennbar. Sogar anwenderspezifische Tray-Icons werden auf dem Client-Rechner angezeigt. Für Ressourcen-schonendes Arbeiten wird Session-Sharing unterstützt, so dass mehrere WTS-Anwendungen eines Servers in einer einzigen Arbeitssitzung laufen. Mit dem True Windows Application Manager können alle in einer WTS-Farm genutzten Anwendungen angezeigt und bei Bedarf sofort beendet werden ähnlich dem Windows Task Manager. Mit dem Application Serving wird bei der Anmeldung am Terminal Server eine bestimmte Anwendung automatisch gestartet, so dass nicht der gesamte Windows-Desktop für den Benutzer verfügbar ist. Das Application Publishing erlaubt es, einzelne Anwendungen zu veröffentlichen, d.h. allen Usern zur Verfügung zu stellen. Die einzelnen Windows Terminal Server sind dabei unterschiedlich konfigurierbar. Erweitertes Load Balancing Die im Standardumfang enthaltene Load Balancing Funktion verteilt die Last innerhalb einer Serverfarm auf alle Rechner gleichmäßig. Mit der Komponente Enhanced Load Balancing kann der Administrator die Lastverteilung noch feiner regeln und Kriterien festlegen, nach denen die Auslastung berechnet wird, z.b. CPU- und Netzwerkauslastung, Swap-Aktivität und Speichernutzung oder Anzahl der aktiven Sitzungen. Erweitertes Local Drive Mapping Mit Local Drive Mapping greifen die Anwendungen des Terminal Servers auf die Laufwerke des Clients zu. 9
Der Zugriff erfolgt auf lokale Laufwerke wie Festplatten, CD-ROM oder USB-Geräte. Um eine mögliche Virenkontamination seitens der lokalen Laufwerke zu verhindern, enthält HOB RD VPN eine Schnittstelle zu einem Virenscanner. HOB SCS Unix-basiertes Betriebssystem HOB SCS (Secure Communication Server) ist ein gehärtetes, stabiles Unix-basiertes Betriebssystem, das bewährte Open Source Technologien nutzt. Durch die Verbindung von HOB SCS mit HOB RD VPN wird HOB SCS zur vollwertigen Software-Appliance. Installation, Wartung und Administration werden minimiert. HOB SCS in Verbindung mit HOB RD VPN bietet zusätzliche Vorteile hinsichtlich Sicherheit, Stabilität, Performance und Skalierbarkeit. HOB X11 Gate Gateway für den Zugriff auf grafische Unix/Linux-Anwendungen Konnte man bisher X11-basierte Anwendungen remote nur mit eingeschränkter Funktionalität und unter extremen Performance-Einbußen verwenden, revolutioniert das HOB X11 Gate den Zugriff auf graphische Linux- und Unix-Anwendungen. Das HOB X11 Gate erlaubt in Verbindung mit dem Remote Desktop Protokoll (RDP) den Web-basierten Zugriff durch ein schlankes Protokoll bei maximaler Performance. HOB MacGate Zugriff auf Apple Mac OS X Mit dem HOB MacGate können User einfach und sicher, auch via Internet, auf einen Mac- Desktop zugreifen. Dies ist mit jedem Java-fähigen Browser möglich, auch wenn die Verbindung von einem Windows-PC gestartet wird. Background: Technik HOB WebSecureProxy die zentrale Server-Komponente Vorteile von HOB WebSecureProxy auf einen Blick Hochgradig skalierbar Gestestet mit 10.000 parallelen Verbindungen Schnittstellen zu Radius und OCSP 10 plattformspezifische Versionen 10
HOB Remote Desktop VPN 1.4 Sicherheit und Performance Der HOB WebSecureProxy (WSP) ist das zentrale Sicherheitselement der HOB RD VPN- Lösung. Er wird auf einem Server in der DMZ installiert und ermöglicht die SSL-gesicherte Kommunikation der Client-Anfragen zu firmeninternen Servern und Applikationen. Unterstützt werden alle gängigen Verschlüsselungsverfahren inklusive AES mit bis zu 256 Bit Schlüssellänge. Im HOB WSP ist ein Web-Server integriert, der HTML-Anmeldeseiten und die Zugriffssoftware für den Client (z.b. HOBLink JWT, s. weiter unten) als Java-Applet bereitstellt. Die Authentifizierung erfolgt bereits vor dem Laden des Applets, um erhöhte Sicherheit zu gewährleisten. Der HOB WSP kann auf vielen Plattformen eingesetzt werden, ist hoch skalierbar und daher für kleine wie große Installationen geeignet. Selbst im Rahmen umfangreicher IT-Infrastrukturen werden nur wenige, leistungsfähige Server benötigt. Dies reduziert die Störanfälligkeit gegenüber herkömmlichen SSL-Appliance Boxen und ist zudem kostengünstig. High Performance auf Standard-Hardware Auch bei großen Benutzerzahlen ist eine hohe Performance sichergestellt dies zeigten Tests mit 10.000 gleichzeitigen Verbindungen auf einem Server mittlerer Größenordnung. Unterstützung von Tokens zur Authentifizierung Zusätzliche Sicherheit kann durch die Verwendung von Authentifizierungssystemen, sog. Tokens, erreicht werden. Unterstützt werden alle Systeme mit RADIUS-Schnittstelle, u.a. RSA SecurID, SafeWord PremierAccess und Vasco Digipass. Unterstützung von Client-side-SSL-Zertifikaten z.b. auf Smartcards HOB RD VPN unterstützt die Verwendung von Client-Zertifikaten, die beim SSL Verbindungsaufbau ausgelesen werden. Sichere E-Mails auf mobilen Endgeräten Der HOB WebSecureProxy kann auch zur Abschottung eines E-Mail-Servers vor dem direkten Zugriff aus dem Internet dienen. Die Kommunikation zwischen E-Mail-Client und HOB WSP erfolgt dabei über POP3S, IMAPS und/oder SMTPS. Zentrale Administration über HOB Enterprise Access Administration Mit Hilfe von HOB Enterprise Access, der zentralen Benutzerverwaltung, kann der Administrator sämtliche Konfigurationsdaten zentral verwalten. HOB Enterprise Access unterstützt LDAP oder greift über diese Schnittstelle auf Verzeichnisdienste wie z.b. Microsoft Active Directory oder OpenDS zu. 11
Ein TCP-Port ist genug Jegliche Kommunikation in das Firmennetz kann über einen einzigen TCP-Port erfolgen, üblicherweise über den HTTPS-Port 443. Anti Split Tunneling Mit HOB Anti Split Tunneling können Sie verhindern, dass ein Benutzer auf andere Netzwerke zugreift, während er mit HOB RD VPN arbeitet. Dadurch erhöhen Sie die Sicherheit des Systems deutlich. Unterstützung für IPv6 Der HOB WebSecureProxy unterstützt Verbindungen mit dem Client über IPv6. HOBLink JWT der RDP-Client in Java Vorteile von HOBLink JWT auf einen Blick Browser-basierter Zugriff auf Windows-Anwendungen Anbindung aller Clients, z.b. Windows, Linux, Unix, Apple Macintosh, NCs, Handheld PCs, etc. Keine zusätzliche Server-Komponente erforderlich (in der Grundkonfiguration) Keine Software-Installation auf den Clients Windows-Applikationen auf allen Plattformen nutzbar Optimale Ausnutzung der bestehenden Netzwerk-Infrastruktur Skalierbare Lösung für zentrale Installation und Verwaltung Zugriff auf lokale Laufwerke durch Enhanced Local Drive Mapping Flexible Funktionen zum Drucken auf alle Netzwerkdrucker und auf lokalen Druckern HOBLink JWT ist ein Java-basierter RDP-Client, der den Remote-Zugriff plattformunabhängig von überall auf Applikationen per Remote Desktop Services ermöglicht. HOBLink JWT ist auf dem Webserver integriert in HOB RD VPN installiert. Die Remote Client-Systeme benötigen keine lokale Installation. Beim ersten Zugriff des externen Rechners lädt dessen Browser das Java-Applet und startet die Applikation. Mit diesem RDP-Client können die Anwender alle Vorteile des Server-based Computing- Konzepts für Windows-Applikationen nutzen. Dem Unternehmen bzw. seiner IT-Administration bietet die innovative Lösung zahlreiche weitere Vorteile für die Installation, Verwaltung, Be dienbarkeit und Sicherheit. Virtual Channel Support für Fremdapplikationen Virtual Channel Support ermöglicht Fremdapplikationen die Kommunikation mit dem WTS über die verwendete RDP-Verbindung. Zusätzlich können bestimmte Kanäle priorisiert werden. 12
HOB Remote Desktop VPN 1.4 Sofort wieder online! Client-Sitzungen, die unterbrochen wurden beispielsweise vom Benutzer oder durch Netzwerkstörungen können sofort wieder aufgenommen werden. Dies ist auch beim Zugriff auf eine Server-Farm möglich. Der Benutzer kann seine Arbeit an der Stelle fortsetzen, an der die Verbindung getrennt wurde. Universal Printer Support mit EasyPrint Neben den für Terminal Services üblichen Druckfunktionen liefert HOBLink JWT mit EasyPrint einen deutlichen Mehrwert. Unabhängig, ob auf lokal angeschlossene oder Netzwerkdrucker ausgedruckt werden soll, ist weder der entsprechende Druckertreiber noch ein manueller Eingriff erforderlich. Vorteil: Weder Performance- noch Stabilitätsprobleme auf seiten des Servers und eine klare Vereinfachung für Administratoren. Enhanced Local Drive Mapping Durch das HOB Local Drive Mapping kann vom WTS auf Dateien im Client zugegriffen werden. Das Enhanced Local Drive Mapping gewährleistet den Zugriff auf lokale Lauf werke wie CD-ROM, USB-Stick, Diskettenlaufwerke oder Festplatten. Wird auf Dateien auf einem lokalen Laufwerk zugegriffen, können diese auto matisch mit einem Virenscanner geprüft werden, um eine Vireninfektion zu verhindern. Vielfältige Tastatur-Layouts für internationalen Einsatz Neben der Unterstützung für die deutsche Tastatur sind zahlreiche weitere Tastatur-Layouts enthalten. Dazu gehören neben US-Englisch, Französisch, Holländisch, Spanisch und Portugiesisch neuerdings auch japanische und chinesische Tastaturbelegungen. Unter Windows enthält HOBLink JWT eine native Keyboard-Unterstützung, d.h. unabhängig von Java. Technische Details Keine Installation auf dem WTS für die Kommunikation erforderlich (in der Grundkonfiguration) Dual Monitor Support Unterstützung der Protokolle RDP 4 bis RDP 7 Flexible Druckfunktionen für lokalen und Netzwerkdruck Verwendung einer Wheelmouse möglich (bei non-windows Clients ist hierfür min. Java 1.4 erforderlich) Client-Verbindung über LAN und WAN, Wählleitungen, ISDN, xdsl, UMTS, VPN möglich Copy and Paste zwischen Client und Server Keypad zur Definition von Windows Hotkeys 13
Zugriff auf lokal angeschlossene Geräte (z.b. Scanner) per TWAIN Schnittstelle Automatisches Reconnect nach einer getrennten Sitzung Application Serving direkte Verbindung zu einer Applikation Virtual Channel Support Automatische Versionskontrolle (Smart-Update) Java Web Start Full Screen Mode Session Shadowing Administrator-Einsicht in aktuelle Client-Sessions Unterstützung der Microsoft-Verschlüsselung mit bis zu 128 Bit Schlüssellänge SmartCard Redirection unterstützt das Login am WTS Client vorkonfigurierbar mit IP-Adressen, Server-Namen und weiteren Verbindungseinstellungen Konfigurierbarer RAM- und Festplatten-Cache XML-basierte Ablage der Konfigurationsdaten Für die folgenden Features sind optionale Komponenten erforderlich: Zugriff auf lokale Laufwerke durch Enhanced Local Drive Mapping (in Verbindung mit Windows 2000 Server oder Windows Server 2003/2008/2008 R2) True Windows Application Publishing Enhanced Load Balancing Folgende Features sind in Verbindung mit Microsoft Windows Server 2003/2008/2008 R2 möglich: Farbtiefe konfigurierbar: 8, 15, 16, 24 oder 32 Bit Streaming Support Local Port Mapping: lokale COM und LPT Schnittstellen Produkt-Varianten HOB RD VPN steht auch als Compact-Version zur Verfügung. Mit HOB RD VPN Compact bietet HOB ein Produkt an, das vor allem für kleinere Installationen geeignet ist. Darin ist Enterprise Access nicht enthalten die Konfigurations-Daten und die Credentials der User werden in der XML-Konfigurations-Datei des WebSecureProxy hinterlegt. Eine weitere Produkt-Variante ist HOB RD VPN NetAccess. Normalerweise sind SSL VPN Lösungen in der Anschaffung wesentlich teurer als IPsec VPNs. Dieser Nachteil wird von den SSL VPNs durch Einsparungen im Betrieb mehr als kompensiert. HOB RD VPN 1.4 NetAccess dagegen ist zu einem ähnlichen Preis erhältlich wie IPsec VPNs. Deshalb haben Unternehmen, die HOB RD VPN 1.4 NetAccess einsetzen einen großen Vorteil durch die geringeren Gesamtkosten der Lösung. HOB RD VPN 1.4 NetAccess bietet den vollen Leistungsumfang von IPsec VPNs, enthält aber keine Treiber und ist wesentlich einfacher in Installation, Wartung und Benutzung. 14
HOB Remote Desktop VPN 1.4 Systemvoraussetzungen HOB WebSecureProxy verfügbar für: Windows (x86, EM64T, Itanium) Sun Solaris (Sparc, x86-em64t) IBM AIX HP-UX (Itanium) Linux (x86, EM64T, Itanium) Beliebige Clients Auf der Client-Seite kann jeder beliebige Browser mit voller Unterstützung von Java (1.4.2 oder höher) verwendet werden. Ausblick Die folgenden Features sind für kommende Versionen von HOB RD VPN geplant: Rollen für Benutzer Der Benutzer erhält Privilegien, die an bestimmte Bedingungen geknüpft sind. Beispiel: Ist der Viren-Scanner des Clients nicht aktuell, erhält der Benutzer nur auf bestimmte Anwendungen Zugriff. Unterstützung von komplexen Netzwerken Der Administrator kann Realms für Kerberos/LDAP definieren, so dass auch komplexe Netzwerke unterstützt werden, in denen z.b. mehrere Active Directory Domains vorhanden sind. Hohe Verfügbarkeit durch Clustering Zur Erhöhung der Ausfallsicherheit ist eine Zusammenfassung mehrerer HOB WebSecure- Proxies zu einem Cluster möglich. Jede aktive Session ist jedem Proxy bekannt, so dass im Fehlerfall eines Proxys der weitere Betrieb störungsfrei gewährleistet ist. Für die Remote Anwender ist das Cluster als eine Einheit sichtbar. HOBPhone Der Java-basierte SIP-Client ermöglicht dem Anwender die Voice-over-IP-Verbindung zur Telefonanlage in der eigenen Firmenzentrale. 15
Unternehmensprofil HOB GmbH & Co. KG ist ein mittelständisches deutsches Unternehmen, das innovative und mehrfach prämierte Software-Lösungen entwickelt und weltweit vermarktet. Die Kernkompetenzen des 1964 gegründeten und erfolgreichen Unternehmens umfassen Server-based Computing, sicheren Remote-Access sowie VoIP und Virtualisierung, die in kleinen, mittleren und Großunternehmen zum Einsatz kommen. HOB Produkte sind durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) nach Common Criteria zertifiziert. HOB erhielt das Qualitätszeichen IT Security Made in Germany für seine Remote Access Lösungen. HOB beschäftigt heute in seiner Cadolzburger Zentrale und seinen Geschäftsstellen weltweit ca.120 Mitarbeiter, die Hälfte davon in der Entwicklung. HOB unterhält Niederlassungen in Malta und den USA und hat ein Partnerunternehmen in Mexiko. Kontakte und Adressen HOB GmbH & Co. KG Schwadermühlstr. 3 90556 Cadolzburg Telefon (09103) 715 0 Telefax (09103) 715 271 E-Mail marketing@hob.de support@hob.de Telefon Hotline (09103) 715 3161 Fax Hotline (09103) 715 271 Auslandsniederlassungen Malta, New York Besuchen Sie uns im World Wide Web: http://www.hob.de http://www.hobsoft.com Änderungen und Irrtümer vorbehalten. Produktangaben entsprechen dem Stand: Oktober 2011. Alle erwähnten Warenzeichen sind Eigentum ihrer Inhaber. 16