SPECTRUM-CLOUD

SPECTRUM-NET-Zusatz: VPN-Home - VPN-Mobile - ASP-Anywhere

SPECTRUM-NET-Zusatz:  VPN-Home  &  VPN-Mobile  &  ASP-Anywhere

Bei den Produkten SPECTRUM-NET-VPN handelt es sich um die Anbindung von entfernten Arbeitsplatz-PC’s an das SPETRUM-Rechenzentrum über das Internet, für SPECTRUM-Server-Housing-, IaaS- bzw. ASP-Kunden bzw. von entfernten Arbeitsplatz-PC’s an kundenseitige Windows-Terminalserver, wenn diese über SPECTRUM-NET abgesichert sind.

Die Anbindung der Arbeitsplatz-PC’s erfolgt über einen sicheren, sogenannten VPN-Tunnel (VPN = Virtuelle Private Netzwerke). Der VPN-Client verwendet jeweils eine SSL AES 256 Verschlüsselung.

Es werden drei Arten der VPN-Einwahl unterschieden: 

  • VPN-Home
  • VPN-Mobile
  • ASP-Anywhere

VPN-Home

Dies ist die klassische Heim-PC-Anbindung oder die direkte PC-Anbindung in kleineren Büros (ohne SPECTRUM-NET-Gateway), um den Anwender über das Internet mit seinen Applikationen auf den Servern im SPECTRUM-Rechenzentrum zu verbinden. Der VPN Home Client verwendet VPN-Zertifikate, die auf einem fest installierten Heim-PC eingerichtet und hinterlegt werden. Als zusätzlichen Schutz ist es möglich, die VPN-Zertifikate mit einem Passwort zu schützen.

Diese preiswerteste SPECTRUM-NET-VPN-Variante sollte man wirklich nur auf tatsächlichen Heim-PCs nutzen (auch wenn dies Notebook-Geräte sind), die wirklich nicht als Mobil-Gerät genutzt werden, denn beim Diebstahl eines mobil genutzten Notebooks könnten Kriminelle versuchen ins Kundensystem einzudringen, wenn nicht schnell genug der VPN-Zugang bei SPECTRUM gesperrt wir. Z.B. wenn der Diebstahl nicht sofort gemerkt wird bzw. man außerhalb der SPECTRUM-Service-Zeiten ist.

VPN-Mobile

Aus Sicherheitsgründen gibt es für Windows/Apple-PC’s, Notebooks, Tablet-PC’s und Smartphones die gesicherte Einwahlmöglichkeit VPN-Mobile. Hier wird eine OpenVPN-Client-Software auf dem mobilen Gerät installiert und für die Verschlüsselung verwendet der VPN-Mobile-Client ein öffentliches Zertifikat. Die Authentifizierung des Benutzers findet per Benutzername und einem SPECTRUM-NET-Token oder mit der SPECTRUM-Handy-App statt.

Der SPECTRUM-NET-Token und die SPECTRUM-Handy-App stellen eine Zwei-Faktor-Authentifizierung sicher. Eine Zwei-Faktor-Authentifizierung hat die Besonderheit, dass die Identifizierung des Benutzers durch zwei unabhängige Komponenten erfolgt. Diese zwei Komponenten sind in diesem Fall „ich weiß etwas" (Benutzername) und „ich besitze etwas" (SPECTRUM-NET-Token bzw. SPECTRUM-Handy-App).

ASP-Anywhere

Die Besonderheit der SPECTRUM-ASP-Anywhere-Einwahl ist, dass für den Zugriff keine Client-Software auf den lokalen PC’s installiert werden muss. Der Zugriff erfolgt über einen aktuellen HTML5-fähigen WEB-Browser. Für diese Zugriffsart wird immer ein SPECTRUM-NET-Token benötigt.

Der Vorteil dieses Verfahrens ist, dass der Anwender nur diesen Token an seinem Schlüsselbund (ein USB-ähnlicher Stick mit einer Taste) mit sich führen muss, um von irgendeinem PC auf der Welt, ohne etwas installieren zu müssen, einfach über einen WEB-Browser sich auf sein SPECTRUM-ASP-System gesichert einwählen kann - z.B. vom Mandanten-PC aus, z.B. von einem Hotel-PC aus, z.B. von einem Internet-Café irgendwo auf der Welt aus ..... man muss nicht unbedingt ein Notebook mitnehmen und kann doch von überall sich aufschalten! Da keine Software installiert wird, alles nur im Browser abgewickelt und durch den Token ein Einmal-Passwortbenutzt wird, ist dieses Verfahren auch vor jeglichem Abhören gesichert.

SPECTRUM-NET-Token

Der SPECTRUM-NET-Token ist ein kleines Gerät (vergleichbar mit einem ganz dünnen USB-Stick mit einer Sensortaste) als „Einmal-Passwortgeber". Diesen Token steckt man in einen lokalen USB-Slot und jedesmal bei Betätigung des Sensors generiert der Token ein neues Passwort. Selbst wenn der lokale PC verseucht sein sollte und ein sog. Passwort-Grabber/Keylogger ihre Passwörter abfängt, kann sich niemand ein zweites Mal mit dem benutzten Passwort anmelden, denn diese Passwörter sind nur ein einziges Mal gültig.

 

 

Der SPECTRUM-NET-Token ist also ein Security-Token, eine Hardwarekomponente zur Identifizierung und Authentifizierung von Benutzern, nach dem 2-Faktor-Authentifizierungsverfahren. Die sichere Identifizierung läuft über Server im SPECTRUM-RZ mit Radius-Zertifizierung.

Technik

VPN-Home und VPN-Mobile basieren auf OpenVPN. OpenVPN ist eine renomierte OpenSource-Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung wird die Bibliothek OpenSSL benutzt. OpenVPN verwendet wahlweise UDP oder TCP zum Transport. OpenVPN steht unter der GNU GPL (GNU General Public License). OpenVPN gibt es für alle gän-gigen Betriebssysteme.

ASP-Anywhere basiert auf Produkt „pinRemote“ einer „Remote Access Software für den einfachen Zugriff von jedem HTML5-Browser auf mobilen und nicht-mobilen Geräten auf Unternehmensanwendungen" der deutschen Firma Pintexx. Die umfassende pinRemote Software ermöglicht den sicheren Zugriff auf Unternehmensdaten über das Internet. Dabei muss auf den verwendeten Endgeräten weder Software installiert noch administriert werden. Anwender greifen komfortabel aus einem aktuellen HTML-fähigen WEB-Browser auf ihre Applikationen, Desktops und Server zu. Die pinRemote Software wurde durch den Bundesverband der IT-Sachverständigen geprüft und bekam das 5 Sterne Gütesiegel. SPECTRUM betreibt für seine ASP-Anywhere-Kunden eigene, dedizierte Einwahl-Cluster im SPECTRUM-Rechenzentrum und ermöglicht so den schnellen Datenaustausch und dadurch das Arbeiten mit höchster Geschwindigkeit bei hoher Verfügbarkeit.

Voraussetzung für den Betrieb

Um die Dienste nutzen zu können, sind folgende Voraussetzungen zu erfüllen:

► VPN-Home und VPN-Mobile:

  • Internetzugang
  • Betriebssystem Windows, mind. Windows 7, besser die aktuellste Windows-Version
  • für Windows Clients wird die aktuelle Version von OpenVPN benötigt
  • Betriebsystem Apple OS, mind. Apple OS 8.0, besser die aktuellste Apple-OS-Version
  • für Apple Clients wird die aktuelle Version von „Tunnelblick“ benötigt
  • plus aktuelle Version des Microsoft-RDP-Clients (Remote-Desktop-Protocol für Windows, Apple oder Android)

►ASP-Anywhere:

  • Internetzugang
  • Betriebssystem mind. Windows 7 besser Windows 10 / mind. Apple OS 8.0
  • eine aktuelle Version der HTML5eine aktuelle Java-Version

Verfügbarkeit

Die redundanten VPN-Einwahlserver im SPECTRUM-RZ stehen in der Regel rund um die Uhr zur Verfügung. Für SPECTRUM-NET- bzw. SPECTRUM-Server-Housing-, IaaS- oder ASP-Verträge bestehen jedoch Service-Level-Agreement-Vereinbarungen mit verschiedenen Wartungsfenstern, in denen keine Einwahl möglich ist.


Leistungsbeschreibung: SPECTRUM-NET-Remote-Einwahl - VPN-Home, VPN-Mobile und ASP-Anywhere

Anzeigen