G/On Clients

Die G/On Clients sind für alle wichtigen Betriebssysteme verfügbar. Sie ermöglichen dem Nutzer einen standort- und geräteunabhängigen Zugriff auf Ressourcen bei höchster Sicherheit.


Höchste Flexibilität und maximale Unabhängigkeit

 

Giritech setzt für G/On auf ein flexibles Client-Konzept, das den plattformübergreifenden Zugriff mit einem zentralem Deployment auf unterschiedliche Tokengeräte kombiniert.

Im Gegensatz zu herkömmlichen Verfahren, beziehen sowohl der G/On-Client, als auch die Applikationsclients ihre Konfiguration zur Laufzeit zentral vom G/On Server.

Wichtige Features der G/On Clients:

Einfachste Bedienung

Sicherheitstechnologien müssen leicht bedienbar sein, damit sie von den Nutzern akzeptiert werden. Ein wesentliches Merkmal von G/On ist deshalb die einfache Bedienbarkeit, auch durch Anwender, die keinerlei technischen Vorkenntnisse mitbringen.

Der Client passt sich automatisch dem Erscheinungsbild des jeweils verwendeten Betriebssystems an und stellt dem Nutzer nur exakt die Zugriffsmöglichkeiten zur Verfügung, die der G/On-Server im Rahmen der Online-Authentifizierung und -autorisierung freigibt. Im Gegensatz zu VPNs werden Restriktionen, aufwändige Konfigurationen und mehrfache Anmeldungen vermieden. Stattdessen können alle Dienste und Programme auf dem Gast-PC auch während der aktive G/On-Sitzung ohne Gefährdung der Sicherheit weiterhin genutzt werden

Konfigurationsfrei

Bei G/On hat maximale Sicherheit höchste Priorität. Deshalb werden auf dem Client-Computer weder Konfigurationsdaten, noch Passworte oder interne Ziel-IPs auf Produktivsystem im Unternehmen gespeichert. Dies ist ein wichtiger Schutz gegen Cyberattacken und Spähangriffe. Im Falle eines Geräteverlusts oder Diebstahls sind keine verwertbaren Informationen bezüglich der G/On-Connectivity vorhanden, die ein potenzieller Angreifer ausnnutzen könnte, um sich Zugang in das Unternehmensnetzwerk zu verschaffen. Dadurch sind die Haftungsrisiken auf ein absolutes Minimum reduziert.

Support für Token und Authentifizierungsgeräte

Die G/On Clients unterstützen verschiedene Token mit unterschiedlichen Funktionalitäten und Möglichkeiten für die Authentifizierung. Dadurch kann der Anwender - abhängig von seinen Anforderungen und dem Preispunkt - die für ihn am besten geeignete Variante auswählen.

Die Palette reicht vom USB-Token mit kombiniertem Speicherplatz und CD-ROM Partition, bis zur hardwareseitigen Verschlüsselung, besonders robusten Gehäusen und kryptografisch geschützten Smartcards nach Common Criteria bis EAL 5+. Die Einbindung der vielfältigen Token-Devices wird durch eine flexible Plugin-Architektur ermöglicht, die auch individuelle Lösungen in Enterprise-Umgebungen erlaubt.

Einfache Lizenzierung

Pro Benutzer ist eine G/On User-Access-Lizenz (UAL) erforderlich. In der UAL ist die Lizenz für einen (1) Token beinhaltet. Die User-Access-Lizenz kann plattformübergreifend verwendet werden. Falls ein Anwender mehrere Tokengeräte nutzen möchte (beispielsweise iPad plus Desktop oder iPhone plus USB-Token), dann kann er weitere Token-Access-Lizenzen (TAL) zusätzlich erwerben. Das Token-Device selbst ist separat erhältlich.

Client-Funktionsweise

Der G/On Client fungiert als "Erweiterung" des G/On Gateway Servers (virtuelle Appliance). Er sorgt dafür, dass alle Entscheidungen des Servers auf der Clientseite implementiert und durchgesetzt werden. Zusätzlich steuert er den eigentlichen Anwenderdialog und adaptiert diese Dialoge auf das Endgerät und dessen Betriebssystem. Die Dialogkomponente unterstützt den Nutzer mit Aktivitätsanzeigen, verschiedenen Statusmeldungen oder Warnhinweisen, zeigt das finale Ergebnis der Autorisierungsentscheidungen in Form von benutzerspezifischen Menüs an und akzeptiert Menüauswahlen bzw. handelt aufgrund dieser entsprechend.

Die gesamten clientseitigen Funktionen werden (ebenso wie die Konfiguration und Einrichtung der Anwenderdialoge) vollständig über den G/On Server online kontrolliert.

Der G/On 5 Client implementiert die clientseitigen Unterstützung für:

  • Gegenseitige Authentifizierung und Autorisierung
    Im Online-Verfahren (Challenge / Response) und vollständig kontrolliert durch den zentralen G/On Server im Unternehmen, abhängig von den verfügbaren Authentifizierungsoptionen.

  • Launch and Traffic
    Starten des autorisierten Applikationsclients und Transportieren der Daten zwischen Applikationsclient und Netzwerk.

  • Anwenderdialog
    Für die Benutzeranmeldung (Login), sowie die Darstellung des für den Nutzer gültigen Autorisierungsergebnisses (wie und in welcher Form darf der User Applikationen auf zugreifen).

  • Deployment
    Verteilung von Software auf das Anwendergerät, basierend auf der Anforderung des Nutzers oder den Vorgaben des G/On Servers.

G/On Client für Windows

 

G/On ermöglicht mit allen populären Betriebssystemen einen sicheren, zentral verwalteten Zugriff auf Unternehmensressourcen.

Maximale Plattformunabhängigkeit garantiert der G/On Client für Windows. Unterstützt sind alle gängigen 32- und 64-bit Versionen, von Windows XP über Vista bis Windows 7 und 8.

Entfernte Computer lassen sich per Wake-On-LAN vor dem Zugriff einschalten und bei Bedarf vor Beendigung der G/On-Session wieder herunterfahren.

Unterstützte Betriebssysteme

  • Windows XP
  • Windows Vista (32-/64-bit)
  • Windows 7 (32-/64-bit)
  • Windows 8 (32-/64-bit)

G/On Client für Linux

 

Giritech stellt ab G/On Version 5 auch Clients für die wachsende Zahl der Linux-Anwender zur Verfügung und erweitert damit die plattformunabhängige Nutzung der G/On-Connectivity.

Offiziell unterstützt G/On die Fedora 14 Distribution (32-bit). Für Ubuntu 10.10 und 11.04, sowie SuSE 11.4 stehen zusätzliche Aktualisierungen bereit. Entfernte Computer lassen sich per Wake-On-LAN vor dem Zugriff einschalten und mit Beendigung der G/On-Session wieder herunterfahren.

Bootfähige Linux-Umgebung für Hochsicherheit

Neben dem klassischen Client ist das optionale, auf Linux basierende G/On OS eine preislich attraktive Boot-Lösung, die höchsten Sicherheitsstandards genügt. Sie verwandelt jeden unsicheren, unbekannten PC in einen vollständig durch G/On gemanagten und zentral verwalteten Computer.

Der Gast-Rechner bootet nach dem Neustart über den Token in eine vollständig isolierte und geschützte Umgebung, die auf das absolute Minimum reduziert ist und ausschliesslich eine direkte Verbindung zum G/On-Server im Unternehmen herstellen kann. Der Zugriff auf die internen Datenträger, USB-Devices und Kommunikationsschnittstellen (Internet, LAN, W-LAN) des Host-PCs ist aus Sicherheitsgründen unterbunden. Mit G/On OS wird ein vertrauenswürdiges, zentral administriertes Betriebssystem gebootet, das für Viren, Malware usw. nicht anfällig ist. Jeder beliebige PC wird auf diese Weise zu einem echten Zero-Client.

Auf dem Token selbst können unternehmensspezifische Anwendungen und Tools, sowie spezifische Access-Konfigurationen enthalten sein. Ausserdem lassen sich dort auch verschlüsselte Dokumente ablegen.

Unterstützte Betriebssysteme

  • Linux Fedora 14 (32 bit)
  • Ubuntu 10.10 und 11.04 (experimentell)
  • SuSE 11.4 (experimentell)

G/On Client für Mac OS X

 

Mit dem nativen Client für Mac OS X unterstützt Giritech den Einsatz von G/On auf allen Intel-basierten Apple Computern.
Für iPhone und iPad stehen im App Store mobile G/On Clients zur Verfügung.

Unterstützte Betriebssysteme

  • Apple Mac OS X 10.5 (Leopard)
  • Apple Mac OS X 10.6 (Snow Leopard)
  • Apple Mac OS X 10.7 (Lion)
  • Apple Mac OS X 10.8 (Mountain Lion)

G/On Client für Android

 

Mit dem G/On Client für Android lassen sich die verschiedensten Android-Mobilgeräte mit einem hochsicheren, VPN-freien Zugriff auf Unternehmensressourcen ausstatten.

Wenn Sie sich für unseren G/On Client für Android interessieren, dann senden Sie uns einfach eine Nachricht per Mail an info@giritech.de oder nutzen Sie unser Kontaktformular. Wir setzen uns gerne direkt mit Ihnen in Verbindung.

Unterstützte Betriebssysteme

  • Android ab Version 2.x

G/On Client für Apple iOS

 

Durch die verstärkte Nutzung von Smartphones und Tablet-PCs im Unternehmen stehen IT-Abteilungen vor der Herausforderung, ein effektives Management aller Devices und der damit verbundenen Zugriffe inklusive Sicherheitskontrolle umzusetzen. Die Lösung heisst G/On.

Der G/On Client für iOS unterstützt Administratoren dabei, mobiler Geräte unmittelbar und zentral verwaltet in die Unternehmens-IT einzubinden, ohne dass dafür eine Management-Software oder Änderungen der internen DV-Strukturen erforderlich sind. Consumer-Devices können als leistungsfähige Business-Tools eingesetzt werden und "Bring Your Own Device" Angebote lassen sich risikofrei, sehr preisgünstig und mit geringem administrativem Aufwand umsetzen.

Der im App Store kostenlos verfügbare G/On Client für iOS unterstützt sowohl Web-Apps, wie etwa CRM, ERP oder Intranet, als auch RDP-Verbindungen auf Büro-PCs, virtuelle Desktops oder Terminal Server.

Sicherheit auf Enterprise-Niveau

Die G/On Kerntechnologie, die bereits Windows, Linux und Mac OS X Client-Betriebssysteme unterstützt, kommt auch bei der iOS Anbindung zum Einsatz: iPhone oder iPad werden zunächst als Token-Hardware an der virtuellen G/On Appliance im Unternehmen eindeutig aktiviert. Nach erfolgreicher Zwei-Faktor-Authentifizierung baut der iOS Client eine 256-bit AES verschlüsselte, direkte Verbindung zwischen dem Smartdevice und dem G/On Server im Unternehmen auf. Abhängig vom jeweiligen User-Kontext sorgt die Software-Appliance für die zentrale Autorisierung und Bereitstellung der Programme beziehungsweise Ressourcen. Im Unterschied zu VPN-Verbindungen isoliert G/On die mobilen Geräte vollständig vom Unternehmensnetzwerk und verhindert jede direkte Kommunikation auf Netzwerkebene.

Integrierter Browser für Web-Access

Für den Zugriff auf Web-Apps kommt ein im iOS Client integrierter Browser auf Basis der Webkit-Engine zum Einsatz. G/On richtet individuell gesicherte Browser-Sessions zur virtuellen Appliance im Unternehmen für jede einzelne Web-Applikation ein. Dadurch wird ist gewährleistet, dass parallel laufende Browser-Sitzungen weder Informationen untereinander austauschen, noch abgreifen können. Dateien lassen sich bei Bedarf zentral per WebDAV über den integrierten HTTP Connector bereitstellen.

Port-Forwarding für RDP-Zugriff

Um per RDP auf Büro-PCs, Terminal Server oder virtualisierte Umgebungen zuzugreifen, richtet G/On eine direkte Port-Weiterleitung auf die virtuelle Appliance im Unternehmen ein, die als Hintergrundprozess auf dem iPhone oder iPad aktiv ist. Dadurch kann jede App, die im App Store verfügbar ist und dem Microsoft RDP-Standard entspricht, für die virtuelle Verbindung verwendet werden.

In der RDP-Anwendung selbst sind weder Benutzername, noch Passwort oder sonstige Zugangsdaten zu hinterlegen. Der Verbindungsbau erfolgt lediglich über die lokale Loopback-Adresse (127.0.0.1). Die Anmelde-Credentials reicht der G/On-Client je nach Konfiguration automatisch per Single Sign-On weiter. Entfernte Computer lassen sich per Wake-On-LAN vor dem Zugriff einschalten und mit Beendigung der G/On-Session wieder herunterfahren.

Kontrolliertes Starten von Apps

Der G/On Client für iPad und iPhone unterstützt ab der Version 1.4.0 sogenannte iOS URL Schemes. Dadurch ist es möglich, Menu Actions zu definieren, die aus dem G/On Client heraus den Start einer anderen App vollständig kontrollieren und alle relevanten Parameter für den Startvorgang übergeben.

Der G/On Server hat die vollständige Kontrolle über den Startprozess der App, ohne dass der Nutzer etwas anderes tun muss, also einfach nur auf den Menüpunkt im G/On Menü zu tippen. Die auf dem Mobilgerät installierte App startet automatisch und alle in der G/On Menu Action definierten Parameter werden direkt an die App übergeben.

Ein Beispiel dafür ist der automatische Start einer RDP-Anwendung direkt aus dem G/On Client heraus. Im G/On Management wird dafür eine entsprechende Menu Action definiert, die nach der Erstellung sofort auf den dafür autorisierten Mobilgeräten zur Verfügung steht. Die Menu Action sorgt dafür, dass eine RDP Anwendung, wie zum Beispiel iTap iOS RDP von HLW Software Development, ohne jede Konfiguration nutzbar ist. Direkt nach dem Antippen des Icons pusht der G/On Server die notwendigen Parameter auf das Mobilgerät und startet die App mit einem neuen Verbindungseintrag, der auf die Loopback-Adresse 127.0.0.1 verweist. Benutzername und Passwort werden live online vom Server übergeben, so dass sich der Nutzer kein zweites Mal separat anmelden muss. Selbstverständlich gilt auch hierfür, dass ein Exploit durch Dritte nicht möglich ist, weil keinerlei relevante Informationen auf dem Mobilgerät oder in der App vorhanden sind.

"Bring Your Own Device" richtig gemacht

Da der Client direkt über den App Store geladen und im Feld aktiviert werden kann, lässt sich ein iPhone oder iPad innerhalb weniger Minuten ausrollen und sofort produktiv nutzen. Der Nutzer muss weder eine VPN-Konfigurationen vornehmen, noch vertrauliche Zugangsinformationen oder Firmendaten auf dem Mobilgerät abspeichern. Dadurch reduzieren sich die Risiken bei Geräteverlust oder Diebstahl auf ein absolutes Minimum.

Ausserdem: Wer lässt auf seinem privat gekauften Device schon gerne eine Device-Management Software installieren, die Dritten die volle Kontrolle ermöglicht? Dank G/On kann auf ein erzwungenes Gerätemanagement verzichtet werden, ohne dass die Unternehmenssicherheit darunter leidet oder Policies umgangen werden.

Durch die Client-Server Technologie bietet G/On ausserdem den Vorteil, dass die Applikations- und Datei-Server des Unternehmens nicht gegenüber dem Internet offengelegt werden müssen, sondern vor Cyberangriffen geschützt hinter der virtuellen G/On-Appliance plaziert bleiben.

Unterstützte Betriebssysteme

  • Apple iOS 4.x
  • Apple iOS 5.x
  • Apple iOS 6.x

Screenshots