HOB RD VPN HOB Remote Desktop Virtual Private Network HOB Remote Access HOB RD VPN HOB Remote Desktop Virtual Private Network
HOB RD VPN Eine branchenunabhängige Lösung für alle Unternehmen die Ihren Außendienst Ihre Niederlassungen Ihr Home-Office Ihre Partner Ihre Lieferanten Ihre Kunden anbinden wollen. HOB RD VPN
Einfacher, sicherer und flexibler Zugriff auf Unternehmensdaten HOB RD VPN Was leistet HOB RD VPN? Einfacher, sicherer und flexibler Zugriff auf Unternehmensdaten
HOB RD VPN – Clientloser Zugriff Einfach, weil der Zugriff über den Browser erfolgt und keine Applikation am Desktop erforderlich ist. Authentifizierung Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) SSL HOB WebSecureProxy Hotel WTS-Computing Internet Der User greift auf eine vorkonfigurierte Einstiegsseite zu und muss sich an dieser Stelle authentifizieren. Sicherheit+ Administration+ SSL UMTS Kunde 3270, AS400 usw. WiFi SSL Home-Office Zu Besuch in der Zentrale Blade-Center (HOB Desktop-on-Blade)
HOB RD VPN – Authentifizierung Hotel Kunde Home-Office Zu Besuch in der Zentrale Blade-Center (HOB Desktop-on-Blade) WTS-Computing Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) SSL UMTS WiFi Authentifizierung HOB WebSecureProxy Internet 3270, AS400 usw. Sicher, weil der HOB WSP über eine starke und flexible Benutzerauthentifizierung verfügt. Folgende Möglichkeiten können realisiert werden: Username/Passwort in der WSP Konfiguration Benutzerdaten im HOB Enterprise Access Server oder über LDAP Anmeldung über Radius Server, dadurch auch Anmeldung über Hardware Token, z.B. Vasco Digipass, RSA SecurID, SafeWord PremierAccess X.509 Zertifikat, z.B. in Chipkarte oder USB-Token Verifizierung der Gültigkeit von Zertifikaten über OCSP (Online Certificate Status Protocol) nach RFC 2560 + Radius Authentifi-zierung Zertifikat SmartCard
HOB RD VPN – WebSecureProxy (WSP) Sicher und flexibel, weil der HOB WebSecureProxy (WSP) für die Sicherheit der Verbindung sorgt. Der WSP ist zentraler Bestandteil unserer Remote Access Lösung und hebt sich von herkömmlichen SSL-VPN Ansätzen ab. Hotel Kunde Home-Office Zu Besuch in der Zentrale Blade-Center (HOB Desktop-on-Blade) WTS-Computing Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) SSL UMTS WiFi HOB WebSecureProxy Internet 3270, AS400 usw. Authentifizierung HOB WebSecureProxy Der WSP ist zentraler Bestandteil unserer Remote Access Lösung und hebt sich von herkömmlichen SSL-VPN Ansätzen ab. durch: Zugriff: Für die Verbindung zwischen Client und HOB WSP ist nur ein Port notwendig– es muss also kein zusätzlicher Port in der Firmen-Firewall freigeschaltet werden, da dazu auch der https-Standard-Port 443 verwendet werden kann. Leistungsfähigkeit: Auch bei großen Benutzerzahlen ist eine hohe Performance sichergestellt– dies zeigten Tests mit bis zu 10.000 gleichzeitigen Sessions (auf einem 32-Bit Windows Server 2003 mit zwei 2,86 GHz Prozessoren und 2 GB RAM, von denen 512 MB RAM benutzt wurden). Ausfallsicherheit: durch den Parallelbetrieb mehrer WSPs lässt sich die Ausfallsicherheit ohne großen Aufwand erhöhen. Load Balancing: Ermöglicht den Lastenausgleich bei Zugriffen auf WTS Farmen, Blade Servern Kompatibilität: Läuft auf verschieden Plattformen – Sun Solari, AIX, HP UX, open Unix, Windows, Linux in Arbeit Verfügbar für: Windows (x86, EM64T, Itanium), Linux (x86, EM64T, Itanium), Sun Solaris (Sparc, EM64T), HP-UX (PA-Risc, Itanium), AIX, Open Unix
HOB RD VPN – Integrierter Webserver Einfach, weil im HOB WSP ein Web-Server integriert ist Webserver Authentifizierung Authentifizierung Sicher, weil eine Authentifizierung vor dem Appletdownload stattfindet WTS WTS Client Client Dieser wird dazu verwendet, das HOBLink JWT Applet zu laden, so dass dazu kein separater Web-Server eingerichtet werden muss. Ein weiterer Vorteil: Erhöhte Sicherheit, weil die Authentifizierung bereits vor dem Laden des Applets erfolgen muss. HOB WSP + integrierter Webserver HOB WSP
HOB RD VPN – Keine Protokollumsetzung Sicher und performant, da im Gegensatz zu herkömmlichen SSL-VPN Lösungen die verwendeten Protokolle nicht umgesetzt werden müssen. Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) HOB WebSecureProxy RDP RDP Windows Terminal Server Verbindungen werden über den Browser in http aufgebaut, d.h. es wird beispielsweise RDP oder ICA in http umgesetzt. HOB RD VPN hat eigene Clients in Java, welche eine direkte SSL Verbindung zum WTS, zSeries, iSeries etc. aufbauen. Somit ist ein mehr an Performance, bei gleichzeitiger Minimierung möglicher Fehlerquellen geboten. Anmeldung Anmeldung Internet Internet SSL(HTTP) SSL (RDP) SSL-VPN Appliance WTS-Computing Blade-Center Blade-Center (HOB Desktop-on-Blade)
HOB RD VPN – Komprimierung Performant, weil HOB RD VPN die SSL-verschlüsselten Kommunikations-daten auch komprimieren kann. Dadurch ist eine Erhöhung der Performance möglich und/oder Bandbreite kann eingespart werden. Blade-Center (HOB Desktop-on-Blade) WTS-Computing Arbeitsplatz im Unternehmen (HOB Desktop-on-Demand) SSL Authentifizierung HOB WebSecureProxy Internet 3270, AS400 usw. Windows Terminal Server Internet
HOB RD VPN – Drucken? Druckertreiber am Server installiert Wie bekommt man einen Ausdruck vom Terminal Server zum Client? Windows Terminal Server Druckertreiber am Server installiert (über LPT1) HOBLink JWT Datenfluß beim Drucken
HOB RD VPN – Easy Print! Druckertreiber am Client installiert Einfach den lokalen Druckertreiber mit Easy Print nutzen. Ermöglicht das Drucken lokal und sorgt gleichzeitig für mehr Sicherheit am Terminal Server. Windows Terminal Server Druckertreiber am Client installiert (über LPT1) Vorteile Easy Print: Es werden nur noch max. zwei Druckertreiber am WTS installiert (Standardmäßig ab Windows 2000 Server vorinstalliert) HP Laserjet Series II (für schwarz/weiß Druck) HP Deskjet 500 C (für Farb-Druck) Die jeweiligen Druckertreiber am Client müssen nicht mehr zusätzlich am Windows Terminal Server installiert werden. Administrationsaufwand sehr gering Gefahr des Absturzes des Servers aufgrund fehlerhafter Treiber entfällt HOBLink JWT Datenfluß beim Drucken
HOB RD VPN – BSI Zertifikat Die Software wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und erhielt ein Sicherheitszertifikat. Die Zertifizierung erfolgte gemäß der Common Criteria Evaluation Level EAL2. Die Zertifizierung für EAL4+ ist in Arbeit.
HOB WSP Web-Server-Gate HOB Remote Access HOB WSP Web-Server-Gate
HOB WSP Web-Server-Gate Zugriff auf Webserver (HTTP + HTTPS), Target Filter z.B. Intranet Web-Server Internet SSL HOB WebSecureProxy Web-Applikation
HOB WSP Universal Client HOB Remote Access HOB WSP Universal Client
HOB WSP Universal Client – für nicht SSL-fähige Applikationen z.B. MS Outlook, etc. Authentifizierung HOB WebSecureProxy Applikations-Server Anmeldung Internet SSL
HOB WSP Universal Client – Zugriff von RDP außerhalb des Intranets Authentifizierung HOB WebSecureProxy WTS-Farm Internet SSL(RDP) HOB Load Balancing
HOB WSP Universal Client – Webbrowser mit SOCKS Proxy externe Web-Server Web-Server Internet SSL einmalige Einstellung im Browser HOB WebSecureProxy Zugriff auch auf externe Webseiten von zentraler Firewall gefiltert
HOB WSP Universal Client – Mobile Devices (Java und zukünftig auch HOB WSP Universal Client – Mobile Devices (Java und zukünftig auch .NET) Universal Client lokal installiert Mail-Server HOB WebSecureProxy PDA E-Mail
HOB RD VPN Highlights Keine Protokollumsetzung Komprimierung Easy Print BSI Zertifikat Umleitung auf Webserver (HTTP+HTTPS) SSL-Tunnelung für Clientapplikationen Zahlreiche integrierte Applikationsclients Clientloser Zugriff Starke Authentifizierung Leistungsfähiger WebSecureProxy für zahlreiche Plattformen (vom MS für Windows Server 2003 St. Ed. zertifiziert) Zugriff erfolgt über nur einen Port Integrierter Webserver
HOB RD VPN Szenarien HOB Remote Desktop Virtual Private Network HOB Remote Access HOB RD VPN Szenarien HOB Remote Desktop Virtual Private Network
HOB RD VPN Unternehmen: Anbindung AD Mitarbeiter Anbindung Filiale Anbindung HomeOffice/Notebook Integration Ihrer Partner: Standort Zentrale / Filiale Partner Mobile Mitarbeiter Integration Ihrer Lieferanten: Integration Ihrer Lieferanten ASP – Application Service Provider Spedition – Zollapplikation Bank – Kundenapplikation ASP – Standard Software
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
HOB RD VPN - Szenarien
Überzeugen Sie sich selbst HOB Download Center Überzeugen Sie sich selbst