iPad & iPhone

So binden Sie Fremdgeräte sicher in Firmennetze ein

13.09.2011

Mobiler Zugriff auf Office-PCs, Terminal Server und VDIs

Die Lösung im Überblick
Die Lösung im Überblick
Foto: Giritech

G/On ist bereits als virtuelle Access-Lösung unter Windows, Linux und Mac OS X erhältlich. Für mobilen Zugriff auf Office-PCs, Terminal Server oder virtualisierte Umgebungen kommt auf dem Smartdevice dieselbe Technologie zum Einsatz. G/On richtet eine Port-Weiterleitung ein, die als Hintergrundprozess auf dem Mobilgerät aktiv bleibt und von allen Connectivity-Apps genutzt werden kann. Der Anwender lädt sich beispielsweise aus dem App Store eine RDP-App herunter und ersetzt mittels G/On den unsicheren, unkontrollierbaren Direktzugriff in das Firmennetz durch einen virtualisierten Access über den lokalen Loopback-Adapter. Anstatt firmenspezifische Zugangsdaten und Benutzername plus Passwort in der App zu speichern, wird nur die lokale Loopback-Adresse 127.0.0.1 eingetragen. Sobald der Nutzer die Verbindung über die RDP-App aufbaut, übergibt der G/On Server im Unternehmen die Credentials an die Zielsysteme. Somit können die Daten nicht auf der Clientseite manipuliert werden und mehrfaches Anmelden an unterschiedlichen Systemen entfällt. Zusätzlich sorgt die integrierte Packet-Inspection dafür, dass jedes RDP-Paket am Proxy untersucht wird und nur gültige Pakete akzeptiert werden.

Auch die restriktive Verwaltung mobiler Geräte sowie der Zugänge ins Netzwerk schützt nicht vor unbeabsichtigten Fehlbedienungen. Bereits ein versehentlich falsch konfiguriertes VPN oder eine übersehen Freigabe kann verhängnisvolle Auswirkungen haben, die in aller Regel viel zu spät bemerkt werden. Abhilfe schafft hier nur eine Verbindungstechnologie, die unabsichtliche Fehlbedienungen sowohl auf der Anwender-, als auch IT-Seite vermeidet.

Beispielsweise beinhaltet der G/On Client für iPad und iPhone weder Menüauswahlen, noch sonstige Nutzungsinformationen. Stattdessen pusht der G/On Server nach der Authentifizierung und Autorisierung eine benutzerbezogene Applikationsauswahl auf das Mobilgerät. Dieses Menü ist zentral am Management definiert und enthält alle Anwendungsaufrufe. Es ist anhängig vom Kontext des Anwenders, also beispielsweise dem verwendeten Token-Device, dem Ort, der Gruppenzugehörigkeit, den Policies und mehr.

Das Whitelist-Prinzip stellt sicher, dass für den mobilen Mitarbeiter keine anderen Zugriffsmöglichkeiten oder "Umleitungen auf Netzwerkebene", da ohne explizite Freigabe generell alles verboten ist. Der mobile Nutzer kann also ausschließlich die Applikationsverbindungen nutzen, die der IT-Administrator für ihn freigegeben hat.

Zur Startseite