Smartphone oder Tablet als Token verwenden
Foto: Giritech
Unter dem Sicherheitsaspekt ist eine Ein-Faktor-Authentifizierung heute nicht mehr ausreichend. Mehrere Faktoren müssen kombiniert werden, um den Anwender verlässlich zu identifizieren. Aufgrund der individuellen Merkmale eignet sich ein mobiles Endgerät ideal als Token-Hardware. Damit auch hier keine sicherheitsrelevanten Daten auf dem Device vorhanden sind, verifiziert G/On vor dem Aufbau der eigentlichen Remoteverbindung das zum Token aktivierte Gerät in Echtzeit online gegenüber der virtuellen Appliance im Unternehmen. Parallel dazu werden Benutzername und Passwort als weitere Credentials ebenfalls live gegenüber einem Verzeichnisdienst wie Active Directory oder LDAP abgeglichen. Erst wenn alle Prüfungen erfolgreich sind, wird eine nutzbare Client-Server-Session mit 256-bit-AES Verschlüsselung aufgebaut. Abhängig vom jeweiligen User-Kontext sorgt der G/On Server im Unternehmen dann für die zentrale Autorisierung und Bereitstellung der Applikationsverbindungen.
Browser sind allgegenwärtig, und Web-basierte Lösungen aus dem Alltag mobiler Mitarbeiter nicht mehr wegzudenken. Unternehmenskritische Informationen sind rund um die Uhr sehr bequem und nahezu überall mittels Browser aus dem Intra- oder Extranet abrufbar. Doch veraltete Versionen, fehlende Updates, Multimedia-Inhalte und mehr machen Browser zum leichten Ziel für Internetangriffe. Schleichen sich dann noch Sicherheitslücken bei der Anbindung der Server an das Internet ein, ist es für Angreifer vergleichsweise einfach, sensible Daten abzugreifen und ganze Systeme zu kompromittieren.
Da solche Schwachstellen nicht ad hoc gelöst werden können, sorgt G/On dafür, dass sie durch die Client-Server-Architektur vollständig vermieden werden. Auf der Clientseite werden auf dem mobilen Device innerhalb des G/On Clients individuelle Browser-Sessions eingerichtet, die voneinander isoliert in einer Sandbox laufen und beim Beenden der Verbindung keine Daten im Cache hinterlassen. In Kombination mit der physischen Trennung des Tablets oder Smartphones vom Unternehmensnetzwerk werden alle Gefahren die vom Mobilgerät ausgehen könnten, unterbunden. Private Browser-Aktivitäten beinträchtigen die im G/On Client gekapselten Sessions in das Firmennetzwerk nicht, sodass sich sichere "Bring Your Own Device"-Konzept ohne Management des Endgeräts realisieren lassen.
Von der G/On-Lösung profitiert darüber hinaus auch die IT-Abteilung, denn Webserver müssen nicht mehr direkt an das Internet angebunden sein, sondern sind geschützt hinter der virtuellen Appliance im sicheren Firmennetzwerk platziert.