SPECTRUM-CLOUD

SPECTRUM-NET-Zusatz: VPN-Mobile - ASP-Anywhere

SPECTRUM-NET-Zusatz:  VPN-Mobile  &  ASP-Anywhere

Bei dem Produkt ASP-Anywhere handelt es sich um die Anbindung von entfernten Arbeitsplatz-PC’s an das SPETRUM-Rechenzentrum über das Internet, für SPECTRUM-Server-Housing-, IaaS- bzw. ASP-Kunden bzw. von entfernten Arbeitsplatz-PC’s an kundenseitige Windows-Terminalserver, wenn diese über SPECTRUM-NET abgesichert sind.

Die Anbindung der Arbeitsplatz-PC’s erfolgt über einen sicheren, sogenannten VPN-Tunnel (VPN = Virtuelle Private Netzwerke). Der VPN-Client verwendet jeweils eine SSL AES 256 Verschlüsselung und eine Zwei-Faktor-Authorisierung.

Es werden zwei Arten der VPN-Einwahl unterschieden: 

  • VPN-Mobile
  • ASP-Anywhere

Dies sind Heim-PC-Anbindung oder Unterwegs-Mobil-Anbindungen, um den Anwender über das Internet mit seinen Applikationen auf den Servern im SPECTRUM-Rechenzentrum zu verbinden. 

 

VPN-Mobile

 

 

Aus Sicherheitsgründen gibt es für Windows/Apple-PC’s, Notebooks, Tablet-PC’s und Smartphones die gesicherte Einwahlmöglichkeit VPN-Mobile. Hier wird eine OpenVPN-Client-Software auf dem mobilen Gerät installiert und für die Verschlüsselung verwendet der VPN-Mobile-Client ein öffentliches Zertifikat. Die Authentifizierung des Benutzers findet per Benutzername und einem SPECTRUM-NET-Token oder mit der SPECTRUM-Handy-App statt.

Der SPECTRUM-NET-Token und die SPECTRUM-Handy-App stellen eine Zwei-Faktor-Authentifizierung sicher. Eine Zwei-Faktor-Authentifizierung hat die Besonderheit, dass die Identifizierung des Benutzers durch zwei unabhängige Komponenten erfolgt. Diese zwei Komponenten sind in diesem Fall „ich weiß etwas" (Benutzername) und „ich besitze etwas" (SPECTRUM-NET-Token bzw. SPECTRUM-Handy-App).

 

 

ASP-Anywhere

Die Besonderheit der SPECTRUM-ASP-Anywhere-Einwahl ist, dass für den Zugriff keine Client-Software auf den lokalen PC’s installiert werden muss. Der Zugriff erfolgt über einen aktuellen HTML5-fähigen WEB-Browser. Für diese Zugriffsart wird immer ein SPECTRUM-NET-Token benötigt.

Der Vorteil dieses Verfahrens ist, dass der Anwender nur diesen Token an seinem Schlüsselbund (ein USB-ähnlicher Stick mit einer Taste) mit sich führen muss, um von irgendeinem PC auf der Welt, ohne etwas installieren zu müssen, einfach über einen WEB-Browser sich auf sein SPECTRUM-ASP-System gesichert einwählen kann - z.B. vom Mandanten-PC aus, z.B. von einem Hotel-PC aus, z.B. von einem Internet-Café irgendwo auf der Welt aus ..... man muss nicht unbedingt ein Notebook mitnehmen und kann doch von überall sich aufschalten! Da keine Software installiert wird, alles nur im Browser abgewickelt und durch den Token ein Einmal-Passwortbenutzt wird, ist dieses Verfahren auch vor jeglichem Abhören gesichert.

 

 

SPECTRUM-NET-Token

Der SPECTRUM-NET-Token ist ein kleines Gerät (vergleichbar mit einem ganz dünnen USB-Stick mit einer Sensortaste) als „Einmal-Passwortgeber". Diesen Token steckt man in einen lokalen USB-Slot und jedesmal bei Betätigung des Sensors generiert der Token ein neues Passwort. Selbst wenn der lokale PC verseucht sein sollte und ein sog. Passwort-Grabber/Keylogger ihre Passwörter abfängt, kann sich niemand ein zweites Mal mit dem benutzten Passwort anmelden, denn diese Passwörter sind nur ein einziges Mal gültig.

 

 

Der SPECTRUM-NET-Token ist also ein Security-Token, eine Hardwarekomponente zur Identifizierung und Authentifizierung von Benutzern, nach dem 2-Faktor-Authentifizierungsverfahren. Die sichere Identifizierung läuft über Server im SPECTRUM-RZ mit Radius-Zertifizierung.

Hinweis:

Früher gab es bei SPECTRUM noch eine preiswerte VPN-Lösung: “VPN-Home”. Hier war das VPN-Zertifikat einfach auf dem Notebook oder Home-PC hinterlegt und es gab keine 2-Faktor-Authorisierung. Um die internationalen Sicherheitskriterien einzuhalten, gibt es das Produkt “VPN-Home” nicht mehr, es gibt nur noch “VPN-Mobile” mit SPECTRUM-Handy-App oder einem SPECTRUM-NET-Token zur 2-Faktor-Authorisierung. Alle alten VPN-Home-Zugänge werden auf VPN-Mobile umgerüstet und bis Anfang 2025 abgeschaltet. Diese Maßnahme ist Teil unserer Bemühungen, die Sicherheit Ihrer Daten zu erhöhen und den Schutz vor unbefugtem Zugriff weiter zu verbessern.

Technik

VPN-Mobile basieren auf OpenVPN. OpenVPN ist eine renomierte OpenSource-Software zum Aufbau eines Virtuellen Privaten Netzwerkes (VPN) über eine verschlüsselte TLS-Verbindung. Zur Verschlüsselung wird die Bibliothek OpenSSL benutzt. OpenVPN verwendet wahlweise UDP oder TCP zum Transport. OpenVPN steht unter der GNU GPL (GNU General Public License). OpenVPN gibt es für alle gän-gigen Betriebssysteme.

ASP-Anywhere basiert auf Produkt „pinRemote“ einer „Remote Access Software für den einfachen Zugriff von jedem HTML5-Browser auf mobilen und nicht-mobilen Geräten auf Unternehmensanwendungen" der deutschen Firma Pintexx. Die umfassende pinRemote Software ermöglicht den sicheren Zugriff auf Unternehmensdaten über das Internet. Dabei muss auf den verwendeten Endgeräten weder Software installiert noch administriert werden. Anwender greifen komfortabel aus einem aktuellen HTML-fähigen WEB-Browser auf ihre Applikationen, Desktops und Server zu. Die pinRemote Software wurde durch den Bundesverband der IT-Sachverständigen geprüft und bekam das 5 Sterne Gütesiegel. SPECTRUM betreibt für seine ASP-Anywhere-Kunden eigene, dedizierte Einwahl-Cluster im SPECTRUM-Rechenzentrum und ermöglicht so den schnellen Datenaustausch und dadurch das Arbeiten mit höchster Geschwindigkeit bei hoher Verfügbarkeit.

Voraussetzung für den Betrieb

Um die Dienste nutzen zu können, sind folgende Voraussetzungen zu erfüllen:

► VPN-Mobile:

  • Internetzugang
  • Betriebssystem Windows, mind. Windows 7, besser die aktuellste Windows-Version
  • für Windows Clients wird die aktuelle Version von OpenVPN benötigt
  • Betriebsystem Apple OS, mind. Apple OS 8.0, besser die aktuellste Apple-OS-Version
  • für Apple Clients wird die aktuelle Version von „Tunnelblick“ benötigt
  • plus aktuelle Version des Microsoft-RDP-Clients (Remote-Desktop-Protocol für Windows, Apple oder Android)

►ASP-Anywhere:

  • Internetzugang
  • Betriebssystem mind. Windows 7 besser Windows 10 / mind. Apple OS 8.0
  • eine aktuelle Version der HTML5eine aktuelle Java-Version

Verfügbarkeit

Die redundanten VPN-Einwahlserver im SPECTRUM-RZ stehen in der Regel rund um die Uhr zur Verfügung. Für SPECTRUM-NET- bzw. SPECTRUM-Server-Housing-, IaaS- oder ASP-Verträge bestehen jedoch Service-Level-Agreement-Vereinbarungen mit verschiedenen Wartungsfenstern, in denen keine Einwahl möglich ist.


Leistungsbeschreibung: SPECTRUM-NET-Remote-Einwahl - VPN-Home, VPN-Mobile und ASP-Anywhere

Anzeigen