G/On ist im bisher von IPSec- und SSL-VPN dominierten Connectivity-Markt die richtige Technolgie, um einen sicheren Zugang ohne direkte Netzwerkverbindung anzubieten.
Im klassischen Sinne bedeutet Remote Access über LAN, Wi-Fi, WAN und VPN, dass die Endgeräte direkt mit dem Unternehmensnwetzwerk verbunden werden. Die Integration solcher oft
unbekannten Systeme und Netzwerke führt in der Praxis zu einer Vielzahl von Sicherheitsproblemen, die durch zusätzliche Hard- und Software adressiert werden müssen.
Aus diesem Grund verhindert G/On eine direkte Verbindung zwischen Endgerät und Servernetzwerk. Stattdessen wird eine virtuelle Verbindung zwischen der User-Session und den
Applikationsservern und -diensten aufgebaut. Kernsysteme und Dienste des Unternehmens müssen nicht mehr gegenüber dem Internet offengelegt und sind so vor Angriffen von innen und aussen geschützt.
G/On
Infrastruktur, Sicherheit und Funktionsvergleich (PDF Broschüre)
Vermeiden Sie "Network to Network" Connectivity
Für IT-Abteilungen ist es heute reine Routine, zwei Netzwerkwerke mit identischer Technologie und den selben Sicherheitsrichtlinien innerhalb des Unternehmens zu verbinden.
Diese "Netzwerk-zu-Netzwerk" Konnektivität ist ein üblicher Weg, um Niederlassungen mit Anwendungen und Daten der Hauptstelle zu versorgen.
Die Herausforderungen beginnen dann, wenn ein unabhängiges Netz - z. B. eines Partners, Zulieferers oder Kunden - an die eigene Infrastruktur angebunden werden muss. Oftmals unterscheiden sich
nicht nur Security-Policies und Ausstattung voneinander, sondern auch die Art und Weise, wie die IT generell gehandhabt wird. Im Ergebnis sind solche Prozesse mühselig und führen nicht selten zu
einer reduzierten Funktionalität im Hinblick auf die eigentlich angestrebte Nutzung.
Die Lösung heisst "Application Connectivity"
Anwendungskonnektivität ist der richtige Weg, um Mitarbeiter, Partner, Kunde, Berater und jede andere Instanz miteinander zu verbinden. Die Notwendigkeit einer
Netzwerk-zu-Netzwerk Verbindung entfällt, da der Client-Computer ausschliesslich mit einer virtuellen Appliance - dem sogenannten G/On Server - kommuniziert. Die Serversoftware stellt erst in
einem zweiten, völlig getrennten Prozess die Konnektivität zu den Applikationssystemen bereitstellt. Der G/On Server verhält sich dabei wie ein Proxy mit Whitelist-Firewall sowie integrierter
Netzwerk-/Applikationszugriffskontrolle.
Dank Application Connectivity spielt auch die Absicherung der Endgeräte nur noch eine untergeordnete Rolle. Da technisch unmöglich sichergestellt werden kann, dass jeder PC, jedes Smartphone und
Tablet zu 100% abgesichert sind, umgeht G/On dieses Problem einfach, indem das Device nicht mit dem Unternehmensnetzwerk verbunden wird. Diese Entkopplung ermöglicht nicht nur den sicheren Einsatz
der Remoteverbindung auf unkannten Computern, sondern erlaubt auch die schnelle, kostengünstige Umsetzung von "Bring Your Own Device" Angeboten, ohne dass die Devices zwangsverwaltet oder zentral
gesteuert werden müssen.
Vorteile der Netzwerktrennung
| |
- Keine Angriffsfläche für Viren, Man-in-the-Middle Attacken, Hacking, Hijacking usw.
- Keine Offenlegung der Applikationsserver gegenüber dem Internet notwendig.
- Reduzierung der Anzahl offener Ports auf standardmässig 1 Port.
- Reduzierung des Datenverkehrs im Netzwerk.
- Security Policies zwischen unterschiedlichen Netzen müssen nicht vereinbart werden (die firmeneigenen Richtlinien werden immer durchgesetzt).
- Inkompatibilitäten zwischen Geräten und Strukturen werden eliminiert.
- Die Implementierungskosten sind vergleichsweise gering.
- Das Unternehmen wird zum Service Provider - der externe Partner / Mitarbeiter / Kunde wird zum Nutzer dieser Dienstleistung.
|
G/On besticht durch Benutzerfreundlichkeit und
den Verzicht auf unnötige Komplexität.
Rolf Küng - Stadtschreiber Stadt Bremgarten
Deutschland
Australia
Austria
Danmark
España
Lietuvos
Nederlands
Schweiz
Sweden
United Kingdom
USA
