Tags: Remote Access, VPN, Sicherheit, XenApp, RDS
Robuster und kompakter ist nach Angaben von ECOS Technology die aktuelle Version des Secure Boot Stick des Unternehmens. Der USB-Stick ermöglicht Nutzern auch von potenziell unsicheren Rechnern aus den Fernzugriff (Remote Access) auf Web-Anwendungen, virtualisierte Desktops und Terminal-Server.
Anwender können mithilfe des Secure Boot Stick des Unternehmens aus Oppenheim (südlich von Mainz) beispielsweise auf Citrix-VDI-Umgebungen (XenApp, XenDesktop), Microsoft-Terminalserver (ab Version 2000) und VMware-View/Horizon-Systeme zugreifen. Dies erfolgt über eine verschlüsselte Verbindung.
Zugriff über VPN
Ein IPsec- und SSL-VPN-Client sind auf dem Stick von ECOS vorhanden. Optional stehen auch VPN-Clients des Nürnberger Anbieters NCP Engineering, Cisco AnyConnect und ein ThinPrint-Client zur Verfügung.
Als Gegenstelle lassen sich IPsec- oder Open-VPN-Gateways einsetzen. Unternehmen, die alle Komponenten aus einer Hand beziehen wollen, können auch auf Systeme von ECOS zurückgreifen, die als Virtual Machine verfügbar sind: die Secure Gateway Appliance oder die System Management Appliances. Die Systeme unterstützen VMware, Hyper-V, Citrix XenServer und Oracle VirtualBox.
Basis: Gehärtetes Linux
Die Grundlage des Secure Boot Stick ist eine "gehärtete" Linux-Version. Beim Start eines Rechners übernimmt dieses Secure Linux das Kommando, auch über die integrierte Hardware. Die Firmware und Client-Software des Sticks befinden sich auf einer schreibgeschützten, verschlüsselten Partition. Daher bleibt Schadsoftware ohne Wirkung, auch solche, die sich das BIOS oder UEFI (Unified Extensible Firmware Interface) eines Rechners zunutze macht.
Die Bedienung ist einfach: Die Systemumgebung startet nach Einstecken des Sticks in einen USB-Port eines Rechners. Zieht der User den Stick ab, fährt das System geordnet herunter. Treiber, andere Software und Verbindungsparameter sind auf dem Stick vorhanden beziehungsweise können von der IT-Abteilung aufgespielt werden – auch zentral auf mehreren Sticks.
Verwaltung durch IT-Abteilung
Systemverwalter haben weitreichende Konfigurations-Optionen. Sie können beispielsweise vorgeben, ob User Daten drucken, speichern oder Screenshots erstellen dürfen. Auch die Zugriffsrechte lassen sich remote verwalten und individuell anpassen.
Außerdem können Administratoren die Anwendungen und Treiber auf dem Stick per Fernzugriff auf den neuesten Stand bringen. Ebenso wie bei Smartphones ist zudem eine Funktion für das Fernsperren vorhanden - für den Fall, dass ein Secure Boot Stick verlorengeht.
Details zur neuen Version
Die neue Version des Sticks nutzt MLC-Speicherchips (Multi Level Cell). Das erhöht die Zahl der maximal möglichen Schreib-/Lesezyklen und schlägt sich in einer längeren Lebensdauer des Sticks nieder. Weitere Änderungen sind eine höhere elektromagnetische Verträglichkeit (EMV) und ein um ein 30 Prozent kleineres Volumen.
Die EMV-Verträglichkeit und das Metallgehäuse ermöglichen es, den Stick auch in rauen Umgebungen einzusetzen, etwa in der Industrie. Das Datenblatt des Secure Boot Stick ist auf dieser Web-Seite des Anbieters zu finden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
Weitere Links