Sicherer Remote-Zugang zum Firmennetzwerk
Laut Hersteller benutzt die sayTrust keine VPN-Technologie, vielmehr erfolgt die Verbindung zwischen Server und Client auf Applikationsebene, sodass keine direkte Netzwerkkopplung erfolgt.
Der zugehörige Access-Server bestimmt über White- und Black-Listen, welche Programme ein Benutzer oder eine Gruppe von Benutzern über den sayTrust-Tunnel verwenden darf. Alle nicht freigegebenen Anwendungen werden vom Tunnel ausgeschlossen. Client-Anwendungen können zusätzlich gezielt verboten werden, sodass zum Beispiel der lokale Internet Explorer des Clients während einer Session auf Funktionsunfähig gesetzt werden kann.
Unser Testkandidat, der sayTrust Access Client, arbeitet mit einer mehrstufigen Authentifizierung. So benötigt der Anwender ein lokales Passwort, ein 2048-Bit-Zertifikat und eine PIN für das Zertifikat. Der sayTrust-Access-Server nimmt die Client-Verbindung entgegen, verwaltet die Zertifikate, steuert Zugänge und Verbindungen und prüft dreistufig die Berechtigungen der Nutzer. Nach Beendigung der verschlüsselten Verbindung über den gesicherten Tunnel bleiben keine Daten auf dem Client zurück.