Computent Secure: sicherer Remote Zugang mit USB-Stick

Computent Secure: sicherer Remote Zugang mit USB-Stick

Sicherer Remote Desktop

Der Schutz der Unternehmensdaten und hoher Bedienkomfort sind entscheidende Faktoren für eine Lösung für den Fernzugriff auf die IT-Ressourcen im Unternehmen. Das Unternehmen Computent ermöglicht mit Computent Secure Unternehmern und Mitarbeitern den Remote-Zugang mittels eines USB-Sticks. Ein verschlüsselter SSH-Tunnel und ein mehrstufiges Authentifizierungsverfahren schützen Daten und Unternehmensnetz vor unbefugtem Zugriff.

Viele Unternehmen halten die Firmendaten inhouse auf den eigenen Servern vor, während Außendienst- und Support-Mitarbeiter, Mitarbeiter im Home Office, in externen Büros oder auf Geschäftsreisen von ihrem aktuellen Aufenthaltsort auf die Dateien und Anwendungen zugreifen wollen oder müssen. Sie benötigen eine Lösung, die sowohl sensible Firmendaten schützt als auch von wenig IT-affinen Mitarbeitern einfach und zuverlässig zu bedienen ist.

Verschlüsselter SSH2-Tunnel

Die Fernzugriffs-Lösung Computent Secure stellt den Remote-Access auf ausgesprochen elegante und einfache Weise her. Der Anwender benötigt lediglich einen USB-Stick für die Verbindung zu seinem Arbeitsplatz-PC. Diesen kann er an jedem beliebigen Windows-PC anstecken, beispielsweise an seinem privaten Notebook oder seinem Rechner im Home Office. Wer mit leichtem Gepäck unterwegs sein will, beispielsweise auf Reisen, kann auch von einem PC beim Kunden, im Hotel oder im Internet-Café aus arbeiten. Nachdem der Nutzer sein Kennwort eingegeben hat, baut der Stick die Verbindung zum Unternehmensnetz auf. Der mit 2048 Bit (RSA) verschlüsselte SSH2-Tunnel macht ein Abfangen oder Ausspähen der Daten bei der Übertragung unmöglich. Auf Apple iPad oder iPhone ersetzt die App Computent Secure SSH den Stick.

Security-Appliance für Berechtigungen

Die Verbindungsanfrage von Stick oder App aus kommt an einer Security-Appliance an. Sie wird mit wenigen Handgriffen und ohne Anpassungsbedarf an anderen Komponenten im Unternehmensnetz hinter dem Router zwischengeschaltet und steuert mit den Angaben zu Konfiguration und Berechtigungen den Zugriff auf PC, Workstation, Server oder Terminalserver. Passend zur Anzahl der Zugriffe, die gleichzeitig abgewickelt werden müssen, stellt Computent unterschiedlich leistungsfähige Appliances zur Verfügung. Der Nutzer wählt dann den Rechner aus, für den er die Berechtigung hat und auf dem er arbeiten möchte, meldet sich an und bewegt sich nach wenigen Momenten auf der vertrauten Oberfläche. Wenn der Arbeitsplatz-PC Wake-on-LAN unterstützt, muss der Rechner während der Abwesenheit nicht eingeschaltet bleiben.

Ohne Software-Installation auf Windows-Gastrechner

Die Anforderungen an den Gastrechner sind denkbar gering: Mehr als ein Windows-Rechner mit USB-Anschluss und eine Internet-Verbindung sind nicht nötig; weder Administratorenrechte für den Gastrechner noch eine Software-Installation sind erforderlich. Daten werden nicht auf dem Rechner gespeichert; wenn ein mobiles Gerät, das für den Remote-Zugang genutzt wird, verloren geht oder gestohlen wird, können keine Firmendaten in unbefugte Hände gelangen. Auch die Verbindung hinterlässt nach Beendigung der Session keine Spuren. Vergisst der Nutzer sich abzumelden und zieht den Stick einfach ab, wird die Verbindung auch physikalisch getrennt und kann ohne Stick nicht genutzt werden. Dass nicht jeder Rechner optimal gepflegt sein mag und mit Schadcode infiziert sein kann, spielt für Computent Secure keine Rolle. Das System ist geschlossen und verhindert, dass Malware auf diesem Weg auf die Unternehmenssysteme übergeht. Auch an eine zusätzliche Sicherung der Dateien muss der Anwender keinen Gedanken verschwenden. Alle Dateien laufen über den zentralen Firmenserver, werden dort gespeichert und stehen den anderen Mitarbeitern unmittelbar in der aktuellen Version zur Verfügung.

Hoher Zugriffsschutz

Computent Secure schützt den Fernzugriff durch ein mehrstufiges Sicherheitssystem. Jeder Stick ist nur zusammen mit dem vom Benutzer vergebenen Passwort gültig (Zwei-Faktor-Authentifizierung). Durch den Einsatz ausgewählter Drittanbieter-Sticks, die verschlüsselt werden können oder mit einer Tastensperre versehen sind, erhöht sich der Zugriffsschutz auf eine Drei-Faktor-Authentifizierung. Bei der Einrichtung wird jeder Stick einem Benutzer zugeordnet; eine eindeutige Seriennummer schützt den Datenträger vor Vervielfältigung. Wenn der Stick verloren gegangen ist oder gestohlen wurde, kann er durch den Administrator gesperrt und durch einen neuen ersetzt werden. Über die Sperrung lässt sich auch der Stick eines Mitarbeiters abkoppeln, der aus dem Unternehmen ausscheidet.

Abbildungen

Abb. 1: Computent Secure Basic

In der Einsteigerlösung bietet Computent Secure zwei Lizenzen für Freiberufler und Privatpersonen. Größere Unternehmen können beliebig viele Benutzer für bis zu zehn Zugriffe gleichzeitig einrichten.

Abb. 2: Computent Secure Enterprise 19‘‘

Die rackfähige Appliance Computent Secure Enterprise 19’’ lässt sich mit beliebig vielen Lizenzen einsetzen. Bis zu 250 Benutzer können gleichzeitig remote an ihrem Arbeitsplatz-PC arbeiten.

Abb. 3: Graphik zur Funktionsweise von Computent Secure

COMPUTENT Secure baut mittels USB-Stick oder App eine verschlüsselte SSH2-Verbindung zu den IT-Ressourcen im Unternehmen auf.