Immer mehr Arbeitnehmer verrichten ihre Arbeit im Home-Office oder sind auf einen mobilen Arbeitsplatz angewiesen. Somit sind die Unternehmen gezwungen, ihren Mitarbeitern einen direkten und sicheren Zugriff auf das Firmennetzwerk zu ermöglichen.
Das Unternehmen sayTEC bietet eine Remote-Access-Lösung an, die aus einem Server- und einer Client-Komponente in Form eines USB-Sticks besteht. Das System ermöglicht dem Benutzer eine PIN- und zertifikatsgesteuerte Anbindung an ein Firmennetzwerk, ein Teilsegment eines Firmennetzwerkes oder sogar nur an einen einzelnen PC innerhalb eines Firmennetzwerkes. Optional offeriert sayTEC auch einen USB-Stick mit biometrische Authentifizierung per Fingerprint-Sensor.
Alle Lösungen sollen einfach zu bedienen sein und dabei sämtliche Aspekte einer sicheren Netzwerkverbindung berücksichtigen. Darüber hinaus soll das System preislich attraktiv sein. Wir haben das System aus sayTrust Access und einem entsprechenden sayTrust-Server in einem vordefinierten Szenario getestet.
Der Preis für das sayTrust-Access-System variiert je nach Zugriffsvariante und Anzahl der benötigten Client-Komponenten.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)
Installation und Bedienung
Für unseren Test hat uns sayTec bereits ein fertig vorkonfigurierten sayTrust-Server mit entsprechenden Applikationen und Feigaben zur Verfügung gestellt. Das bedeutet, dass der USB-Access-Client bereits von einem Administrator aktiviert und das persönliche Zertifikat auf das System importiert wurden. Für den Test des Systems nutzen wir somit nur den sayTrust-Access-USB-Stick. Diesen konnten wir in der Variante ohne biometrischen Fingerprint-Sensor testen.
Für die Verbindung zwischen Client und Server ist keine Installation von Software auf einem Client-Rechner nötig. So kann der Anwender den USB-Stick auf jedem beliebigen Computer mit entsprechendem Betriebssystem und einer Internetverbindung nutzen. Einfach den sayTrust Access Stick in einen freien USB-Port stecken - fertig. Der Gerät wird vom System automatisch erkannt und gestartet - vorausgesetzt, die Autostart-Funktion ist wie bei unserem Test aktiviert.
Beim ersten Start des sayTrust-Access-Clients auf einem PC oder Notebook muss sich der Anwender mit einer persönlichen PIN authentifizieren. Erst dann steht dem Nutzer das sayTrust-Menü mit den entsprechenden Funktionen und Anwendungen zur Verfügung. Das Menü ist klar strukturiert und übersichtlich. Die Bedienung kann per Maus oder Tastatur erfolgen und ist intuitiv.
Die linke obere Seite des Menüs enthält die Programme und Funktionen für den Verbindungsaufbau (zertifikatsgesteuerter Bereich), die rechte Seite die mobilen Programme (Applikationen zu den jeweiligen festgelegten Kategorien) des Benutzers, die vom sayTrust-Client-Stick gestartet werden können. Dieser Bereich ist konfigurationsabhängig.
Für unseren Test hat uns sayTEC, neben den sayTrust-Applikationen, zusätzlich Programme installiert, die ohne Internetverbindung mobil direkt vom USB-Stick genutzt werden können. Der Zugang zu diesen Programmen erfolgt via Zugriff über die Eintragungen auf der hellgrauen Fläche links unten. Dazu zählen die Internet-, die Office-, die Multimedia- und die System-Applications.
Fernzugriff auf Applikationen
Nachdem der sayTrust-Client gestartet ist, stehen dem Anwender aller Funktionen und anwenderspezifischen Programme für seine Arbeit zur Verfügung. Allerdings muss sich der User noch in sein Firmennetzwerk verbinden, um sein Firmenapplikationen nutzen zu können.
Mit dem Menüpunkt Verbinden wird die Verbindung - entsprechend den Policies auf dem sayTrust-Server - aufgebaut. Falls in den Policies zusätzlich "Passwortabfrage" eingestellt wurde - wie in unserem Test -, fordert der Server vor dem Verbindungsaufbau noch das Passwort für das Verbindungszertifikat. Der erfolgreiche Verbindungsaufbau wird durch die grüne "sayTrust-Ampel" signalisiert.
Nach erfolgreichem Aufbau der Verbindung können auf der rechten Seite des Menüs die nutzerspezifischen Anwendungen ausgewählt werden. In unserem Falle sind das sayTEC Encryption Tool, Browser für Remote Anwendungen oder Browser für Remote Server.
Je nach Konfiguration können entweder vorkonfigurierte Anwendungen (sayTrust Applications) vom sayTrust-Access-Client gestartet werden oder lokal installierte Anwendungen automatisch in den sayTrust Tunnel - für die Kommunikation mit dem sicheren Netzwerk - automatisch verschoben werden. Diese Einstellungen für den Access-Client werden vom Administrator bei der Initialisierung hinterlegt.
Im Test unter Windows XP haben wir verschiedene Office-Programme wie Word, Excel oder Access auf die Funktion und Handhabung geprüft. Wir konnten keine gravierenden Unterschiede zwischen einem lokal und einem remote ausgeführten Programm feststellen. Lediglich bei starker Netzwerkbelastung stellt man hin und wieder kleine Verzögerungen bei der Programmausführung fest.
Unter Windows 7 funktionierte der sayTrust-Access-Client noch nicht fehlerfrei, da er den Zugriff auf die Remote-Applikationen nicht zuließ. Laut sayTEC wird daran bereits gearbeitet, und eine entsprechende Windows-7-Unterstützung soll dann in der nächsten Version implementiert sein.
Über den Menüpunkt Verbindungsdetails erhält der Anwender - entsprechend seiner Berechtigungen - die Möglichkeit, sich beispielsweise über den Datentransfer und die getunnelten Applikationen und Netzwerklaufwerke zu informieren. Die erforderlichen Berechtigungen vorausgesetzt, kann der Anwender auch entsprechende Konfigurationsänderungen, wie etwa das Einbinden neuer Netzlaufwerke, durchführen.
Kommunikation zwischen Anwender und Remote-Arbeitsplatz
Laut sayTEC sind zwischen dem mobilen Anwender und dem Remote-Arbeitsplatz in der Firma zwei verschiedene Kommunikationsarten möglich. Dabei wird davon ausgegangen, dass ein Unternehmen aus einer Zentrale und verschiedenen Standorten besteht.
Bei der dedizierten Kommunikation verwaltet jeder Standort seinen Zugänge lokal. Die Verbindungen der Standorte untereinander wird über den sayTrust-Access-Server in der Zentrale gesteuert. Dabei können die mobilen Anwender dediziert Zugänge für die einzelnen Standorte erhalten, ohne über die Zentrale gehen zu müssen. Somit können die Mitarbeiter auf ihre zugeordneten Ressourcen innerhalb eines Standorts zugreifen.
Bei der zentralen Kommunikation können die verschiedenen Standorte beziehungsweise der mobile Mitarbeiter ausschließlich auf die ihnen zugeordneten Ressourcen in der Zentrale zugreifen.
Sicherer Remote-Zugang zum Firmennetzwerk
Laut Hersteller benutzt die sayTrust keine VPN-Technologie, vielmehr erfolgt die Verbindung zwischen Server und Client auf Applikationsebene, sodass keine direkte Netzwerkkopplung erfolgt.
Der zugehörige Access-Server bestimmt über White- und Black-Listen, welche Programme ein Benutzer oder eine Gruppe von Benutzern über den sayTrust-Tunnel verwenden darf. Alle nicht freigegebenen Anwendungen werden vom Tunnel ausgeschlossen. Client-Anwendungen können zusätzlich gezielt verboten werden, sodass zum Beispiel der lokale Internet Explorer des Clients während einer Session auf Funktionsunfähig gesetzt werden kann.
Unser Testkandidat, der sayTrust Access Client, arbeitet mit einer mehrstufigen Authentifizierung. So benötigt der Anwender ein lokales Passwort, ein 2048-Bit-Zertifikat und eine PIN für das Zertifikat. Der sayTrust-Access-Server nimmt die Client-Verbindung entgegen, verwaltet die Zertifikate, steuert Zugänge und Verbindungen und prüft dreistufig die Berechtigungen der Nutzer. Nach Beendigung der verschlüsselten Verbindung über den gesicherten Tunnel bleiben keine Daten auf dem Client zurück.
Fazit
Der sayTec-Access-Client in Verbindung mit dem entsprechenden Server oder der entsprechenden Appliance bietet eine schnelle, sichere und komfortable Möglichkeit, über ein Netzwerk auf Applikationen in einem Unternehmen zuzugreifen. Für den Anwender entfällt dabei jegliche Installation, da der Access-Client aus einem vorkonfigurierten USB-Stick besteht. Der Nutzer benötigt lediglich einen Rechner mit Internetzugriff.
Nach der Verbindungsherstellung durch PIN-Authentifizierung stehen alle für den User freigeschalteten Anwendungen zur Verfügung. Im Test öffnete sich die aufgerufene Software sofort und ohne Verzögerungen. Die Remote-Programme arbeiteten flüssig und störungsfrei, allerdings hängt dies stark von der Leitungsqualität des Netzwerkes ab.
Neben den Remote-Anwendungen bietet der USB-Stick auch umfangreiche Offline-Funktionen beziehungsweise Programme, die das mobile Arbeiten wesentlich erleichtern.
Die Bedienung ist sehr einfach und setzt keine IT-Kenntnisse voraus. Ein Manko besitzt diese Lösung trotzdem: Der kleine USB-Stick neigt dazu, leicht verloren zu werden.
Der Preis für diese Access-Lösung ist angemessen. Pro USB-Stick sind je nach Ausstattung und Speicherkapazität mindestens 30 Euro fällig. Hinzu kommt ein entsprechender Server auf der Gegenseite, der mit 1290 Euro zu Buche schlägt, beziehungsweise eine Appliance, die mindestens 2390 Euro kostet. (hal)
Version: |
3.2 |
Kategorie |
Remote-Access-Lösung |
Hersteller: |
|
Produkt Webpage |
|
Sprache: |
Deutsch und andere |
Preis: |
30 Euro sayTrust-USB-Access-Client 4 GByte, 1290 Euro sayTrust-Access-Server, Software inklusive Lizenz für 5 Named User oder 2390 Euro sayTrust Access Appliance 50 (inklusive 5 Named User) |
System: |
Windows |
Alternativen: |
(TecChannel/ph)