Sicherer Remote Access mit ECOS Boot-Stick

    Die neue Ausgabe des ECOS Boot Stick für den Fern­zugriff auf UnternehmensnetzeRobuster und kompakter ist nach Angaben von ECOS Technology die aktuelle Version des Secure Boot Stick des Unter­nehmens. Der USB-Stick ermöglicht Nutzern auch von poten­ziell un­sicheren Rechnern aus den Fern­zugriff (Remote Access) auf Web-Anwendungen, virtualisierte Desktops und Terminal-Server.

    Anwender können mithilfe des Secure Boot Stick des Unternehmens aus Oppenheim (südlich von Mainz) beispielsweise auf Citrix-VDI-Umgebungen (XenApp, XenDesktop), Microsoft-Terminalserver (ab Version 2000) und VMware-View/Horizon-Systeme zugreifen. Dies erfolgt über eine verschlüsselte Verbindung.

    Zugriff über VPN

    Ein IPsec- und SSL-VPN-Client sind auf dem Stick von ECOS vorhanden. Optional stehen auch VPN-Clients des Nürnberger Anbieters NCP Engineering, Cisco AnyConnect und ein ThinPrint-Client zur Verfügung.

    Als Gegenstelle lassen sich IPsec- oder Open-VPN-Gateways einsetzen. Unternehmen, die alle Komponenten aus einer Hand beziehen wollen, können auch auf Systeme von ECOS zurückgreifen, die als Virtual Machine verfügbar sind: die Secure Gateway Appliance oder die System Management Appliances. Die Systeme unterstützen VMware, Hyper-V, Citrix XenServer und Oracle VirtualBox.

    Basis: Gehärtetes Linux

    Die Funktionsweise des Secure Boot Stick von ECOSDie Grundlage des Secure Boot Stick ist eine "gehärtete" Linux-Version. Beim Start eines Rechners übernimmt dieses Secure Linux das Kommando, auch über die integrierte Hardware. Die Firmware und Client-Software des Sticks befinden sich auf einer schreibgeschützten, verschlüsselten Partition. Daher bleibt Schadsoftware ohne Wirkung, auch solche, die sich das BIOS oder UEFI (Unified Extensible Firmware Interface) eines Rechners zunutze macht.

    Die Bedienung ist einfach: Die Systemumgebung startet nach Einstecken des Sticks in einen USB-Port eines Rechners. Zieht der User den Stick ab, fährt das System geordnet herunter. Treiber, andere Software und Verbindungsparameter sind auf dem Stick vorhanden beziehungsweise können von der IT-Abteilung aufgespielt werden – auch zentral auf mehreren Sticks.

    Verwaltung durch IT-Abteilung

    Systemverwalter haben weitreichende Konfigurations-Optionen. Sie können beispielsweise vorgeben, ob User Daten drucken, speichern oder Screenshots erstellen dürfen. Auch die Zugriffsrechte lassen sich remote verwalten und individuell anpassen.

    Außerdem können Administratoren die Anwendungen und Treiber auf dem Stick per Fernzugriff auf den neuesten Stand bringen. Ebenso wie bei Smartphones ist zudem eine Funktion für das Fernsperren vorhanden - für den Fall, dass ein Secure Boot Stick verlorengeht.

    Details zur neuen Version

    Die neue Version des Sticks nutzt MLC-Speicherchips (Multi Level Cell). Das erhöht die Zahl der maximal möglichen Schreib-/Lesezyklen und schlägt sich in einer längeren Lebensdauer des Sticks nieder. Weitere Änderungen sind eine höhere elektromagnetische Verträglichkeit (EMV) und ein um ein 30 Prozent kleineres Volumen.

    Die EMV-Verträglichkeit und das Metallgehäuse ermöglichen es, den Stick auch in rauen Umgebungen einzusetzen, etwa in der Industrie. Das Datenblatt des Secure Boot Stick ist auf dieser Web-Seite des Anbieters zu finden.

    Keine Kommentare