G/On - von Haus aus sicher

Bei klassischen VPNs für Remote Access stellt sich schnell die Frage, welche Sicherheit tatsächlich vorhanden ist? Um möglichst alle neuralgischen Punkte zu adressieren, werden spezialisierte Produkte wie Tokenserver, Zertifikatserver, IDS, IPS, DMZ, Identity-Management, Firewalls und vieles mehr integriert. Das Ergebnis ist eine immer komplexere Infrastruktur, in der die Zahl möglicher sicherheitsbezogener Fehler sowie der damit verbundene Überprüfungsaufwand drastisch ansteigen. Kaum jemand wird die Hand dafür ins Feuer legen wollen, dass bei der Vielzahl beteiligter Instanzen alle Zugänge wirklich 100% fehlerfrei und sicher konfiguriert sind.

Giritechs patentierte EMCADS® Technologie sorgt für die sichere virtuelle Anbindung interner und externer User. Die Lösung ebenso einfach wie elegant: G/On integriert Konnektivität, Authentifizierung und Sicherheit in einem Produkt und reduziert dadurch den Bedarf an zusätzlichen Technologien. Ihre IT-Strukturen werden schlank, flexibel und skalierbar, bei gleichzeitig höchster Verbindungssicherheit.
 

Virtuelle Applikationsverbindung
Das von Giritech entwickelte EMCADS® Protokoll ist der Motor für G/On. Die darauf aufsetzende G/On Serversoftware funktioniert wie ein Proxyserver, da sie alle Aufgaben für den User erledigt. Es gibt niemals eine direkte Kommunikation zwischen Anwender (oder verbundenem Client) und einem Server oder einer im Netzwerk erreichbaren Ressource. Jede Anfrage wird auf dem Server analysiert und dann im Auftrag des Users bei dem Zielsystem angefragt. Diese virtuelle Applikationsverbindung stellt sicher, dass der entfernte Computer vollständig vom Firmennetz isoliert wird und das Netzwerk vor Internetangriffen geschützt ist. G/On kann deshalb auch auf nicht vertrauenswürdigen Computern gefahrlos eingesetzt werden, weil die Sicherheit des verwendeten PCs keine entscheidende Rolle mehr spielt.

Mobil unterwegs - ohne Daten, ohne Risiko
Datenverlust kann für Unternehmen existenzbedrohend sein, nicht erst seit der Einführung der verschärften Meldepflicht vom 01. September 2009. Gerade mobile Arbeiter, die noch kurz vor einem Termin oder ihrer Abreise das Notebook per VPN mit Firmendaten “betanken”, setzen ihr Unternehmen einem hohen Risiko im Falle von Diebstahl oder Geräte-verlust aus. Von möglichen Haftungsrisiken abgesehen, ist die Wiederherstellung und Rekonstruktion der Information im besten Fall aufwändig und kostspielig. Gelangen Daten erst in falsche Hände, dann sind die Gefahren kaum abschätzbar und der Imageschaden entsprechend hoch.
Die in G/On integrierten Sicherheitsfeatures sorgen dafür, dass solche Szenarien zuverlässig vermieden werden und Daten geschützt im Unternehmen bleiben (Data Loss Prevention). Ein leeres Notebook mit Betriebssystem ist ausreichend, um in vollem Umfang unterwegs arbeiten zu können. Der G/On Server kontrolliert zentral den Datenfluss und regelt zum Beispiel, ob “cut & paste” zwischen dem lokalen und dem entfernten PC erlaubt ist, ob Unter-nehmensdaten remote ausgedruckt werden dürfen und ob eine Dateiübertragung erlaubt ist. Ein sicherer Dateitransfer ist bei Bedarf auch mit voller Protokollierung und Über-wachung möglich.

Spuren im Internet reduzieren
Ein wichtiger Sicherheitsaspekt der G/On Lösung ist, dass Sie dank der Client-Server Architektur die Offenlegung Ihrer Server im Internet verhindern. Web Server, Citrix, Terminal Server, Portale oder andere Geräte müssen nicht mehr mit dem World Wide Web verbunden und entsprechend abgesichert werden sondern antworten nur noch innerhalb des Unternehmensnetzwerks an den G/On Server.

Sicherheitspolicies durchsetzen
In G/On ist grundsätzlich alles verboten, was nicht explizit erlaubt worden ist. Deshalb entfallen komplizierte Regel-werke. Sämtliche Berechtigungen setzt der Administrator zentral am G/On Server. So wird nicht nur die Erstellung interner Sicherheitspolicies deutlich vereinfacht, auch bei der Anbindung externer Personen, wie Berater, Lieferanten oder Partner greifen die firmeneigenen Richtlinien sofort und ohne Ausnahme. Besondere Vereinbarungen oder die Anpassung unterschiedlicher Sicherheitssysteme in zwei oder mehr Unternehmen sind nicht erforderlich.

Secure by Design

• Starke Verschlüsselung
  G/On verschlüsselt den Datenstrom mit wechselnden 256-bit AES Schlüsseln, getrennt für Up- und Downstream. EMCADS® verwendet 163-bit ECC für das zeichnende Schlüsselpaar (Client/Server) und den sicheren Schlüsselaustausch. Prüfsummen (SHA-1 Hashing) verhindern Man-in-the-Middle Angriffe, Relay und Spoofing Attacken. Die Kryptografie ist FIPS 140-2 validiert.
• Datenschutz und -integrität
  G/On verwendet keine Tunnelingprotokolle wie IPSec, SSL, L2TP oder PTPP sondern eine geschützte, virtuelle Direktverbindung zwischen Client und G/On Server.
• n-Faktor Authentifizierung / Token und Hardware-ID
  G/On integriert eine auf 2-Faktoren basierende, gegenseitige Authentifizierung. Akzeptierte Hardware (Token bzw. Device ID), Username mit Passwort, Identity-Files, globale Zonen und Regeln sichern das System.
• Schutz der G/On Client-Module
  G/On verwendet weder externe DLLs noch den MS Memory Manager. Alle Komponenten sind monolithisch programmiert und zum Schutz verschlüsselt.
• Umfassender Sicherheit vor Malware
  Da G/On nicht netzwerk- sondern anwendungsbasiert arbeitet, ist aufgrund der fehlenden IP-Konnektivität in Verbindung mit “lock to process” eine Kompromittierung des Netzes durch Malware, Viren, Trojaner, Spyware oder Hacking ausgeschlossen.
• Autorisierung und Benutzerverwaltung
  Mit G/On legen Sie exakt fest, welcher User Zugriff auf welche Applikation erhält, optional mit AD Integration.
• Lautloser G/On Server
  Der Server beantwortet über die Single-Port-Verbindung nur Anfragen von auf Echtheit geprüften G/On Clients.
• Isolierung der Endgeräte / Geräteunabhängigkeit
  G/On isoliert Clients vom Netzwerk. Jeder internetfähige PC sowie viele Smart Devices können verwendet werden, dedizierte Hardware ist nicht notwendig.