Einzeltest: sayTRUST Access 3.3

Sicher verbunden ohne VPN

„sayTRUST“ - Heimarbeitsplätze und mobile Mitarbeiter integriert „sayTRUST“ von Saytec Solutions ebenso einfach wie sicher und ganz ohne VPN-, SSL- oder IPSec-Hürden.

© Saytec Solutions 

Vollbild

Alles, was Remote-Nnutzer brauchen: Sicherheit, Client-Software und mobile Anwendungen auf einem Stick.

Schliessen

© Saytec Solutions

Alles, was Remote-Nnutzer brauchen: Sicherheit, Client-Software und mobile Anwendungen auf einem Stick.

Für die Anbindung von mobilen Mitarbeitern, Heimarbeitsplätzen oder kleineren Zweigstellen ans Netzwerk der Zentrale ist die Nutzung virtueller privater Netzwerke (VPNs) der De-facto-Standard. Für die Nutzer ist diese Form des Zugangs transparent, aus Sicht der IT ist sie jedoch nicht unproblematisch: So funktionieren Client-Computer über IPSec-VPNs nur mit spezieller VPN-Client-Software und virtuellen Netzwerkkarten. Nach erfolgreicher Anmeldung sehen sie das gesamte Netzwerk, was nicht unbedingt immer wünschenswert ist. Da das Tunneling nicht auf Applikationsebene erfolgt, erhöht sich das Risiko fürs Firmennetzwerk, sich Viren, Trojaner oder Würmer einzufangen. Setzt die IT zur Vermeidung dieser Nachteile auf SSL-VPNs, handelt sie sich dafür andere Probleme ein: Ohne VPN-Client-Software funktionieren nur Web-Applikationen, die Clients übertragen zunächst alles ungefiltert zum VPN-Server, was teils aufwändige Richtlinien erfordert, und die Nutzung beliebiger Webbrowser bei Lösungen ohne Client-Software birgt Sicherheitsrisiken. In beiden Fällen ist die Benutzerverwaltung nicht ganz trivial und der Support oftmals aufwändig.

Diese und andere Probleme räumt Saytec Solutions bei einer Anbindung über ihr Saytrust-System aus dem Weg. Saytrust baut zwar auch wie ein VPN einen Tunnel durchs Internet, die Verbindung erfolgt aber im Gegensatz zur VPN-Technik auf Applikationsebene, so dass hierbei zunächst einmal keine direkte Netzwerkkopplung entsteht. Die Anbindung eines Nutzers erfolgt sicher über biometrische oder PIN-Authentifikation und 2048-Bit-Zertifikate entweder an ein Gesamtfirmennetzwerk, ein Teilsegment des Netzwerks oder gar an einen einzelnen PC innerhalb des Netzwerks. White- und Black-Listen für Applikationen steuern, welche Programme ein individueller Benutzer oder eine Gruppe von Benutzern über den Saytrust-Tunnel ausführen darf. Das schöne bei dieser Mehrstufen-Authentifizierung ist nicht nur, dass sie eine sichere Verbindung herstellt. Dies alles geschieht ohne zeitintensive Konfiguration auf den PCs der Benutzer und ohne Installation von Software auf den Clients. Zwar benötigt auch das Saytrust-System Client-Software, diese ist aber im Gegensatz zu anderen Lösungen auf einem Client-USB-Stick gespeichert.

Dieser Saytrust-Client-Stick dient zur Authentifizierung der Benutzer, er enthält aber auch ausgewählte mobile Anwendungen, die dem Benutzer in die Lage versetzen, rechnerunabhängig Anwendungen wie Textverarbeitung, Tabellenkalkulation, E-Mail, Internet etc. zu nutzen. Der Stick funktioniert mit jedem beliebigen Windows-PC mit Internetzugang. Setzt ein Benutzer den Stick erstmalig ein, dann muss er zusätzlich je nach Typ des verwendeten Sticks eine PIN eingeben und/oder seinen Fingerabdruck registrieren. Die IT kann vorbereitete Sticks einfach per Post an Benutzer verschicken, sollte die entsprechenden PINs dann allerdings separat oder auf einem anderen Weg mitteilen. Jedenfalls reicht es, einem Benutzer Sticks, PIN und vielleicht eine Kurzanleitung zukommen zu lassen - kein Besuch vor Ort, keine Softwareinstallation vor Ort oder eine Remote-Session ist von Nöten.

1. Teil: Sicher verbunden ohne VPN
2. Teil: Software oder Appliance
3. Teil: Schnell verbunden
4. Teil: Fazit