Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste
INNOVATIONSPREIS-IT 2015

Drucken TOP-THEMEN

20.06.2012 - Sicherheit - Hardware

Computent Secure: hardwarekodierter VPN-Tunnel für freie und flexible Mitarbeiter

Sicherheit mittels “Secure USB”-Stick

(Initiative Mittelstand) Freie und flexible Mitarbeiter benötigen heutzutage Zugang auf Unternehmensserver und auf die darauf liegenden Daten. Dabei tun sich gerade Administratoren schwer, solche Rechte zu berücksichtigen. Das Unternehmen Computent hat dafür den “Secure USB”-Stick entwickelt. Mittels einer “Secure Box” wird so ein Zugriff auf das Firmennetzwerk via VPN-Tunnel möglich. Das iPad spielt beim Zugriff ebenfalls eine Rolle.

“Stick in den USB-Port stecken und los geht es”. So bewirbt das Unternehmen Computent sein mobiles VPN-System “Computent-Secure”. Das System besteht aus zwei Elementen. Die Secure-Box steht im Unternehmen und wird am entsprechenden Rechner oder Server angeschlossen, der Stick steckt am Rechner/Client des Nutzers selbst.

2.048 Bit (RSA) verschlüsselter SSH2-Tunnel

Es handelt sich im einfachsten Sinne um den klassischen Fernzugriff via SSH-Client, der einen “sicheren” Tunnel zu den entsprechenden IT-Ressourcen aufbaut. Der freie Mitarbeiter beispielsweise hat so einen verschlüsselten Zugriff auf sensible Unternehmensdaten, die er gerade fern vom Unternehmen benötigt. Computent verspricht, dass selbst bei Verlust des Sticks Sicherheit für das Unternehmen besteht. Dazu aber später mehr.

Technisch beschreibt das System den erwähnten Fernzugriff auf Anwendungen und Daten – sogar ein dafür nicht eingerichteter PC oder eingerichtetes Notebook werden berücksichtigt – sie müssen sich lediglich im selben Netzwerk befinden und autorisiert sein. In der Praxis: Der Nutzer greift nach eigenen Angaben mit RDP, VNC und anderen Fernzugriffsprogrammen auf die gewünschten Files und Anwendungen zu. Dabei wird ein mit 2.048 Bit (RSA) verschlüsselter SSH2-Tunnel zum PC oder Server aufgebaut. Wer zudem ein iPhone oder iPad sein Eigen nennt, darf sich auch mit diesen Geräten in den Tunnel begeben? So ist mit dem “Computent Secure SSH Client für Apple iPad und iPhone” sowie den zugewiesenen Rechten ebenfalls ein solcher Remote-Zugriff möglich.

Das Besondere: Der Secure-Stick ist hardwarekodiert und nicht kopierbar. Bei jeder Einrichtung wird der jeweilige Stick nur einem Benutzer zugeordnet. Dieser benötigt, um auf die Daten zugreifen zu können, eine so genannte 2-Faktor-Authentifizierung – passen die Nutzerangaben (Benutzername und Passwort) in Kombination Stick zusammen, wird die Freigabe erteilt.

Natürlich gibt es solche (ähnliche) Lösungen wie Sand am Meer, doch speziell für Unternehmen könnte diese Variante preislich interessant sein. So kostet die Box knapp 410 Euro, der Stick ist mit 140 Euro dabei. Will man einen Ersatz-Stick, werden zirka 35 Euro fällig. Für Unternehmen sollten diese Investitionen drin sein. Zurzeit gibt es das System für das Betriebsystem Microsoft Windows (XP, Vista und 7), Linux sowie iOS sollen folgen.

Quelle: MIT-Blog.de

Social Media