HOB RD VPN 1 - it-administrator.de · Erweitertes Load Balancing Erweitertes Local Drive Mapping...

HOB RD VPN 1.3Zentrale Daten und Applikationen auf Knopfdruck.

Flexibel, sicher, kostensparend.

Secure Business Connectivity

Stand 03|09

2

HOB Remote Desktop VPN 1.3

HOB RD VPN 1.3 – zentrale Daten und Applikation en auf Knopfdruck. Flexibel, sicher, kostensparend. ........ 3

Secure Remote Access – warum? ................. 3Secure Remote Access mit HOB – Ihr Wettbewerbsvorteil! ................................. 3HOB RD VPN: Arbeiten, egal wo – Browser genügt! .......................................... 3Flexibilität weltweit! ...................................... 3Technisch Spitze! ........................................ 4Kostensparend auf Euro und Cent! ................ 4Zertifiziert nach Common Criteria! .................. 4

Umfassend im Standard! .................... 6

HOB RD VPN 1.3 – Schlüsselkomponenten für Remote Access .................................................... 7

Die Vorteile auf einen Blick ............................ 7WTS-Computing – Zugriff auf Windows Terminal Server ............................. 7Web File Access – Dateizugriff per Webbrowser 7HOB Web Server Gate – Zugriff auf das Intranet 7HOB PPP Tunnel – Zugriff auf das Unternehmensnetzwerk ......................... 7Universal Client – Zugriff mit lokal installierten „3rd Party Applications” ........ 8

Optionale Produkte .............................. 8

HOB Desktop-on-Demand – Zugriff auf den persönlichen Arbeitsplatzrechner ............. 8HOB VDI-Business – Zugriff auf virtuelle Windows-Desktops .......................... 8Legacy Access – Zugriff auf dialogorientierte Anwendungen ............................................ 9Enhanced Terminal Services ......................... 9True Windows ............................................. 9Erweitertes Load Balancing ........................... 9

Erweitertes Local Drive Mapping .................... 10HOB SCS – Unix-basiertes Betriebssystem ..... 10HOB X11 Gate – Gateway für den Zugriff auf grafische Unix/Linux-Anwendungen ............... 10

Background: Technik ........................... 11

HOB WebSecureProxy – die zentrale Server-Komponente ................ 11Vorteile auf einen Blick ................................. 11Sicherheit und Performance .......................... 11High Performance auf Standard-Hardware ...... 11Unterstützung von Tokens zur Authentifizierung .......................................... 11Unterstützung von Client-side-SSL-Zertifikaten z.B. auf Smartcards ..................................... 12Sichere E-Mails auf mobilen Endgeräten ......... 12Zentrale Administration über HOB Enterprise Access Administration .................................. 12Ein TCP-Port ist genug ................................. 12Unterstützung für IPv6 ................................. 12

HOBLink JWT – der RDP-Client in Java ...... 12Vorteile von HOBLink JWT auf einen Blick ....... 12Virtual Channel Support für Fremdapplikationen ..................................... 13Sofort wieder online! .................................... 13Universal Printer Support mit EasyPrint ........... 13Enhanced Local Drive Mapping ..................... 13Vielfältige Tastatur-Layouts für internationalen Einsatz ................................. 14Technische Details ....................................... 14

Systemvoraussetzungen ............................ 15

Ausblick .................................................... 15

Unternehmensprofil ............................. 16

Kontakte und Adressen ....................... 16

3


J Secure Remote Access – warum?

Moderne Unternehmen stehen mehr denn je vor einer großen Herausforderung: Höchst-mögliche Effizienz in allen Bereichen. Im IT-Umfeld ist dies vor allem durch zwei Maßnah-men zu erreichen: Zentralisierung der Anwendungen bei gleichzeitiger Dezentralisierung der Arbeitsplätze.

Speziell die Ergänzung oder gar der teilweise Ersatz traditioneller Büroarbeitsplätze durch Home Offices kommt dabei nicht nur dem Unternehmen, sondern auch dem Wunsch der Menschen entgegen: Nach einer Forsa-Umfrage im Sommer 2008 möchten rund zwei Drittel der Bundesbürger gerne regelmäßig zu Hause arbeiten. Manager auf Dienstreisen und Außendienstmitarbeiter oder Servicepersonal müssen ebenfalls regelmäßig außerhalb des Unternehmens arbeiten. Dazu kommen Wunsch oder Notwendigkeit vieler Firmen, auch Kunden oder Partner in das Firmennetz einzubeziehen, um einen noch schnelleren und besseren Service zu gewährleisten.

J Secure Remote Access mit HOB – Ihr Wettbewerbsvorteil!

Die Möglichkeit sicher, kostengünstig, zuverlässig, überall und jederzeit auf die unterschied-lichsten Unternehmens-Ressourcen von diversen Plattformen und Endgeräten aus zugrei-fen zu können wird daher für viele Unternehmen zukünftig ein nicht zu unterschätzender Wettbewerbsvorteil sein.

J HOB RD VPN: Arbeiten, egal wo – Browser genügt!

Nutzen Sie diese Herausforderung zu Ihrem Vorteil mit HOB RD VPN! Die innovative Software-Lösung ermöglicht Ihnen die schnelle und sichere Bereitstellung aller Ihrer Geschäftsdaten und Anwendungen. Sie liefert Ihnen und Ihren Mitarbeitern – ganz unkom-pliziert auf Knopfdruck – Intranet, Server oder den Arbeitsplatzrechner virtuell nach Hause, ins Hotel oder an s Abflug-Gate. Und wenn Ihr Rechner ausgeschaltet ist? Kein Problem: Starten Sie ihn einfach per Mausklick!

J Flexibilität weltweit!

HOB RD VPN ist eine Software-Suite, die speziell für den sicheren Zugriff von TCP/IP- Netzen, also Internet, WiFi / WLAN oder UMTS, auf unterschiedlichste Ressourcen im Firmennetzwerk konzipiert wurde. Damit bietet Ihnen HOB eine einzigartige durchgängige Software-basierte Lösung für den Remote-Zugriff vom Firmennetz bis zum Frontend.

HOB RD VPN 1.3 – zentrale Daten und Applikation en auf Knopfdruck. Flexibel, sicher, kostensparend.

4


Dabei ist es unerheblich, ob sich Ihre Daten und Anwendungen auf Windows Terminal Servern, virtualisierten Windows-Systemen, Unix/Linux-Servern, einem klassischen Host oder sogar Einzelplatzrechnern befinden. Je nach Konfiguration und Autorisierung können Sie und Ihre Mitarbeiter auf Ihre Dateien zugreifen, diese mit dem Zielsystem austauschen und drucken. Genauso, als säßen Sie direkt an Ihrem Arbeitsplatz in der Firma! Mit HOB RD VPN können Sie die Kommunikation über WLAN/WiFi aber auch innerhalb des Firmennetz-werks absichern.

J Technisch Spitze!

Traditionell eher unbewegliche Hardware-Appliance-Lösungen können mit Hilfe von HOB RD VPN durch eine flexible und schnell anzupassende „Software-Appliance“ ersetzt werden – in Anbetracht der zunehmenden Virtualisierung ein immer wichtigerer Aspekt!

Eine technische Spitzenleistung ist HOB mit der Skalierbarkeit von HOB RD VPN gelungen: Auf Standard-Servern mittlerer Größenordnung wurde die Lösung mit 10.000 gleichzeitigen Verbindungen erfolgreich getestet.

J Kostensparend auf Euro und Cent!

Einzigartig an HOB RD VPN ist, dass die Software nur einmal zentral auf dem Server in der Firmenzentrale installiert wird. Anschließend kann der Zugriff sofort von jedem beliebigen Client via Internet und Browser erfolgen. Auch das oft so heikle Thema Drucken wird mit HOB RD VPN einfach gelöst: Der Anwender druckt seine Dokumente einfach auf seinem lokalen Printer. Druckertreiber auf den Unternehmensservern werden damit überflüssig.

Hoher Administrationsaufwand und regelmäßige Aktualisierungen auf den Clients gehören der Vergangenheit an!

J Zertifiziert nach Common Criteria!

In seiner Software-Suite hat HOB die Vorteile herkömmlicher SSL-VPNs und IPSec VPNs miteinander verschmolzen und so eine Lösung geschaffen, die höchste Sicherheits- und Compliance-Anforderungen erfüllt. Dies wird u.a. durch verschlüsselte Verbindungen, gän-gige Authentifizierungsverfahren wie Token, Smartcard und SSL-Client-Zertifikate erreicht. Bei Bedarf kann konfiguriert werden, dass die Verbindung in das Firmennetz erst dann aufgebaut wird, wenn sichergestellt ist, dass das Endgerät über ein Antivirusprogramm inklusive aktueller Virensignaturen verfügt.

Insofern ist es nur eine logische Konsequenz, dass die Lösung vom Bundesamt für Sicher-heit in der Informationstechnik (BSI) nach Common Criteria zertifiziert wurde.

5


SSL

HOB RD VPN 1.3

Einsatzmöglichkeiten von HOB RD VPN 1.3

Clients mit Internet-Zugang

Firmennetzwerk

Firmen-PC

Windowsvirtualisiert

Windows Terminal Server

MainframeMidrange

Mail ServerWeb Server

File Server

Unix/LinuxMac

6


Umfassend im Standard!

HOB RD VPN – Schlüsselkomponenten für Remote Access

• WTS Computing Zugriff auf Windows Terminal Server

• Web File Access für den Zugriff auf File-Server

• Web Server Gate für den Zugriff auf das firmeneigene Intranet

• PPP Tunnel Zugriff auf das Unternehmensnetzwerk

• Universal Client Zugriff für lokal installierte „Third Party Applications“

Optionale Produkte

• Desktop-on-Demand Zugriff auf den persönlichen Arbeitsplatzrechner

• VDI Business Zugriff auf virtuelle Windows-Desktops

• Legacy Access Zugriff auf dialogorientierte Anwendungen

• Enhanced Terminal Services: Erweitertes Load Balancing Erweitertes Local Drive Mapping inkl. Virenscannen True Windows

• HOB SCS (Secure Communication Server) Gehärtetes Betriebssystem mit HOB RD VPN als Software-Appliance

• HOB X11 Gate Gateway für den Zugriff auf grafische Benutzeroberflächen unter Unix/Linux

• MacGate Remote-Zugriff auf Apple Mac OS X

7


HOB RD VPN 1.3 – Schlüsselkomponenten für Remote Access

Die Vorteile auf einen Blick

• Browser-basierte Lösung • Auf dem Client-Rechner sind weder Software-Installation noch Administrator-Rechte

notwendig • Drei Authentifizierungsverfahren: User-ID/Passwort, Token, Client-SSL-Zertifikat • Hohe Sicherheit durch optionalen Integrity-Check am Client • Zentrale Lösung: Updates werden nur im Rechenzentrum installiert

J WTS-Computing – Zugriff auf Windows Terminal Server

HOB WTS Computing ermöglicht den Zugriff auf Microsoft Windows Terminal Server (WTS) einfach via Browser und Internet. Mit dieser plattformunabhängigen Lösung kann der Anwender unabhängig von der Ausstattung seines Client-Rechners alle Windows-Applikationen auf dem WTS nutzen.

J Web File Access – Dateizugriff per Webbrowser

Über den Web File Access können User von allen Client-Plattformen komfortabel auf ihre Fileserver-Dateien zugreifen. Der Zugang kann hierbei auf Windows-Netzwerke bzw. Samba-Freigaben erfolgen.

J HOB Web Server Gate – Zugriff auf das Intranet

Mit dem HOB Web Server Gate (WSG) greift man auf firmeninterne Webserver sicher mit HTTPS zu. Die firmeninternen Webserver werden dadurch abgeschottet. Der Zugriff von außen erfolgt erst nach erfolgreicher Authentifizierung am HOB RD VPN.

Alle in den Webseiten enthaltenen Links (HTML-Links oder durch Javascript generiert) werden vom HOB WSG automatisch beim Zugriff umgemappt. Der integrierte Target-Filter lässt Anwender nur auf die für sie bestimmten Webserver zugreifen.

J HOB PPP Tunnel – Zugriff auf das Unternehmensnetzwerk

Der HOB PPP Tunnel ersetzt den klassischen IPSec VPN Client und verbindet die Vorteile eines IPSec VPNs mit der Einfachheit einer SSL-Lösung. Das von HOB auf Basis des Point-to-Point-Protokolls (PPP) neu entwickelte Verfahren (zum Patent angemeldet)

8


ermöglicht den vollen Netzwerkzugriff mit allen Protokollen wie TCP, UDP und ICMP auf alle Netzwerkressourcen im internen Netz. Der Anwender nutzt diese Funktion ohne jegliche Installation zusätzlicher Software oder Treiber auf dem Endgerät.

Der PPP Tunnel ist derzeit mit Microsoft Windows Vista-Clients nutzbar und zukünftig auch von Linux/Unix und Mac OS X Clients.

J Universal Client – Zugriff mit lokal installierten „3rd Party Applications”

Der HOB WebSecureProxy Universal Client (HOB WSP UC) ist ein Gateway. Es ermöglicht lokal installierten „Third Party Applications“ wie zum Beispiel SAP-GUI einen sicheren, SSL-verschlüsselten Datenzugriff über das Internet. Er ist in Java und in .NET-Technologie verfügbar.

Optionale Produkte

J HOB Desktop-on-Demand – Zugriff auf den persönlichen Arbeitsplatzrechner

HOB Desktop-on-Demand realisiert den Zugriff auf Windows XP/Vista Arbeitsplätze über das Internet. Es ist die ideale Lösung für mobile Anwender, die von außen – sei es einem Home Office oder vor Ort beim Kunden – den sicheren Zugang zu ihrem eigenen Arbeits-platzrechner mit all seinen Daten und Applikationen benötigen.

Der Zugriff kann auch dann erfolgen wenn der Arbeitsplatzrechner ausgeschaltet ist; in diesem Fall wird der Windows-Rechner automatisch über „Wake-on-LAN“ eingeschaltet.

J HOB VDI-Business – Zugriff auf virtuelle Windows-Desktops

HOB VDI-Business stellt den Anwendern ihre virtuellen Windows Desktops zur Verfügung. Dabei wird jedem Einzelnen beim Aufbau der Verbindung eine freie Virtual Machine zugewiesen. Damit können die User mit allen installierten Applikationen arbeiten, die im Rechenzentrum zentral auf virtualisierten Maschinen installiert sind. Hat ein Benutzer die Verbindung verloren, so bleibt das Betriebssystem noch eine gewisse Zeit im Zustand „disconnected“. Beim erneuten Verbindungsaufbau erhält der Benutzer ein Reconnect. Unterstützt werden Windows XP und Windows Vista als Gastsysteme.

Die Lösung ermöglicht auch die Nutzung von Anwendungen, die viele Ressourcen benö-tigen oder auf Windows Terminal Servern nicht lauffähig sind - z.B. CAD-Anwendungen. Anders als beim Terminalserver stehen dem Benutzer immer 100 Prozent der Leistung seiner Virtual Machine zur Verfügung.

9


J Legacy Access – Zugriff auf dialogorientierte Anwendungen

Optional bietet HOB RD VPN 1.3 auch den SSL-gesicherten Zugriff auf Legacy-Applikatio-nen. Unterstützt werden dabei die folgenden Protokolle: 3270, 5250, VT, HP-700, Siemens 9750, Siemens 97801, SSH.

J Enhanced Terminal Services

HOB Enhanced Terminal Services sind eine Software-Komponente von HOB, die auf dem Windows Terminal Server installiert wird. Dadurch wird die Funktionalität des WTS in vielen Punkten entscheidend verbessert:

• True Windows • Erweitertes Load Balancing • Erweitertes Local Drive Mapping

J True Windows

True Windows erlaubt die vollständige Integration von Remote Applikationen in den lokalen Desktop. Für die Benutzer ist kein Unterschied zwischen den lokal installierten und Windows Terminal Server-Applikationen erkennbar. Sogar anwenderspezifische Tray-Icons werden auf dem Client-Rechner angezeigt. Für Ressourcen-schonendes Arbeiten wird Session-Sharing unterstützt, so dass mehrere WTS-Anwendungen eines Servers in einer einzigen Arbeitssitzung laufen.

Mit dem True Windows Application Manager können alle in einer WTS-Farm genutzten Anwendungen angezeigt und bei Bedarf sofort beendet werden – ähnlich dem Windows Task Manager.

Mit dem Application Serving wird bei der Anmeldung am Terminal Server eine bestimmte Anwendung automatisch gestartet, so dass nicht der gesamte Windows-Desktop für den Benutzer verfügbar ist.

Das Application Publishing erlaubt es, einzelne Anwendungen zu „veröffentlichen“, d.h. allen Usern zur Verfügung zu stellen. Die einzelnen Windows Terminal Server sind dabei unterschiedlich konfigurierbar.

J Erweitertes Load Balancing

Die im Standardumfang enthaltene Load Balancing Funktion verteilt die Last innerhalb einer Serverfarm auf alle Rechner gleichmäßig.

10


Mit der Komponente „Enhanced Load Balancing“ kann der Administrator die Lastverteilung noch feiner regeln und Kriterien festlegen, nach denen die Auslastung berechnet wird, z.B. CPU- und Netzwerkauslastung, Swap-Aktivität und Speichernutzung oder Anzahl der aktiven Sitzungen.

J Erweitertes Local Drive Mapping

Mit Local Drive Mapping greifen die Anwendungen des Terminal Servers auf die Laufwerke des Clients zu.

Der Zugriff erfolgt auf lokale Laufwerke wie Festplatten, CD-ROM oder USB-Geräte. Um eine mögliche Virenkontamination seitens der lokalen Laufwerke zu verhindern, enthält HOB RD VPN eine Schnittstelle zu einem Virenscanner.

J HOB SCS – Unix-basiertes Betriebssystem

HOB SCS (Secure Communication Server) ist ein gehärtetes, stabiles Unix-basiertes Betriebssystem, das bewährte Open Source Technologien nutzt. Durch die Verbindung von HOB SCS mit HOB RD VPN wird HOB SCS zur vollwertigen Software-Appliance. Installati-on, Wartung und Administration werden minimiert.

HOB SCS in Verbindung mit HOB RD VPN bietet zusätzliche Vorteile hinsichtlich Sicherheit, Stabilität, Performance und Skalierbarkeit.

J HOB X11 Gate – Gateway für den Zugriff auf grafische Unix/Linux-Anwendungen

Konnte man bisher X11-basierte Anwendungen remote nur mit eingeschränkter Funktio-nalität und unter extremen Performance-Einbußen verwenden, revolutioniert das HOB X11 Gate den Zugriff auf graphische Linux- und Unix-Anwendungen. Das HOB X11 Gate erlaubt in Verbindung mit dem Remote Desktop Protokoll (RDP) den Web-basierten Zugriff durch ein schlankes Protokoll bei maximaler Performance.

11


Background: Technik

HOB WebSecureProxy – die zentrale Server-Komponente

Vorteile auf einen Blick

• Hochgradig skalierbar • Gestestet mit 10.000 parallelen Verbindungen • Schnittstellen zu Radius und OCSP • 11 plattformspezifische Versionen

J Sicherheit und Performance

Der HOB WebSecureProxy (WSP) ist das zentrale Sicherheitselement der HOB RD VPN-Lösung. Er wird auf einem Server in der DMZ installiert und ermöglicht die SSL-gesicherte Kommunikation der Client-Anfragen zu firmeninternen Servern und Applikationen. Unter-stützt werden alle gängigen Verschlüsselungsverfahren inklusive AES mit bis zu 256 Bit Schlüssellänge.

Im HOB WSP ist ein Web-Server integriert, der HTML-Anmeldeseiten und die Zugriffs-software für den Client (z.B. HOBLink JWT, s. weiter unten) als Java-Applet bereitstellt. Die Authentifizierung erfolgt bereits vor dem Laden des Applets, um erhöhte Sicherheit zu gewährleisten.

Der HOB WSP kann auf vielen Plattformen eingesetzt werden, ist hoch skalierbar und daher für kleine wie große Installationen geeignet. Selbst im Rahmen umfangreicher IT-Infrastruk-turen werden nur wenige, leistungsfähige Server benötigt. Dies reduziert die Störanfälligkeit gegenüber herkömmlichen SSL-Appliance Boxen und ist zudem kostengünstig.

J High Performance auf Standard-Hardware

Auch bei großen Benutzerzahlen ist eine hohe Performance sichergestellt – dies zeigten Tests mit 10.000 gleichzeitigen Verbindungen auf einem Server mittlerer Größenordnung.

J Unterstützung von Tokens zur Authentifizierung

Zusätzliche Sicherheit kann durch die Verwendung von Authentifizierungssystemen, sog. Tokens, erreicht werden. Unterstützt werden alle Systeme mit RADIUS-Schnittstelle, u.a. RSA SecurID, SafeWord PremierAccess und Vasco Digipass.

12


J Unterstützung von Client-side-SSL-Zertifikaten z.B. auf Smartcards

HOB RD VPN unterstützt die Verwendung von Client-Zertifikaten, die beim SSL Verbin-dungsaufbau ausgelesen werden.

J Sichere E-Mails auf mobilen Endgeräten

Der HOB WebSecureProxy kann auch zur Abschottung eines E-Mail-Servers vor dem direkten Zugriff aus dem Internet dienen. Die Kommunikation zwischen E-Mail-Client und HOB WSP erfolgt dabei über POP3S, IMAPS und/oder SMTPS.

J Zentrale Administration über HOB Enterprise Access Administration

Mit Hilfe von HOB Enterprise Access, der zentralen Benutzerverwaltung, kann der Adminis-trator sämtliche Konfigurationsdaten zentral verwalten. HOB Enterprise Access unterstützt LDAP oder greift über diese Schnittstelle auf Verzeichnisdienste wie z.B. Microsoft Active Directory zu.

J Ein TCP-Port ist genug

Jegliche Kommunikation in das Firmennetz kann über einen einzigen TCP-Port erfolgen, üblicherweise über den HTTPS-Port 443.

J Unterstützung für IPv6

Der HOB WebSecureProxy unterstützt Verbindungen mit dem Client über IPv6.

HOBLink JWT – der RDP-Client in Java

Vorteile von HOBLink JWT auf einen Blick

• Browser-basierter Zugriff auf Windows-Anwendungen • Anbindung aller Clients, z.B. Windows, Linux, Unix, Apple Macintosh, NCs, Handheld

PCs, etc. • Keine zusätzliche Server-Komponente erforderlich (in der Grundkonfiguration) • Keine Software-Installation auf den Clients • Windows-Applikationen auf allen Plattformen nutzbar • Optimale Ausnutzung der bestehenden Netzwerk-Infrastruktur • Skalierbare Lösung für zentrale Installation und Verwaltung • Zugriff auf lokale Laufwerke durch Enhanced Local Drive Mapping • Flexible Funktionen zum Drucken auf alle Netzwerkdrucker und auf lokalen Druckern

13


HOBLink JWT ist ein Java-basierter RDP-Client, der den Remote Zugriff plattformunab-hängig von überall auf zentral am Windows Terminal Server (WTS) installierte Applikationen ermöglicht. HOBLink JWT ist auf dem Webserver integriert in HOB RD VPN installiert.

Die Remote Client-Systeme benötigen keine lokale Installation. Beim ersten Zugriff des externen Rechners lädt dessen Browser das Java-Applet und startet die Applikation.

Mit diesem RDP-Client können die Anwender alle Vorteile des Server-based Computing-Konzepts für Windows-Applikationen nutzen. Dem Unternehmen bzw. seiner IT-Administra-tion bietet die innovative Lösung zahlreiche weitere Vorteile für die Installation, Verwaltung, Be dienbarkeit und Sicherheit.

J Virtual Channel Support für Fremdapplikationen

Virtual Channel Support ermöglicht Fremdapplikationen die Kommunikation mit dem WTS über die verwendete RDP-Verbindung. Zusätzlich können bestimmte Kanäle priorisiert werden.

J Sofort wieder online!

Client-Sitzungen, die unterbrochen wurden – beispielsweise vom Benutzer oder durch Netzwerkstörungen – können sofort wieder aufgenommen werden. Dies ist auch beim Zugriff auf eine Server-Farm möglich. Der Benutzer kann seine Arbeit an der Stelle fortset-zen, an der die Verbindung getrennt wurde.

J Universal Printer Support mit EasyPrint

Neben den für Terminal Services üblichen Druckfunktionen liefert HOBLink JWT mit EasyPrint einen deutlichen Mehrwert. Unabhängig, ob auf lokal angeschlossene oder Netz-werkdrucker ausgedruckt werden soll, ist weder der entsprechende Druckertreiber noch ein manueller Eingriff erforderlich. Vorteil: Weder Performance- noch Stabilitätsprobleme auf seiten des Servers und eine klare Vereinfachung für Administratoren.

J Enhanced Local Drive Mapping

Durch das HOB Local Drive Mapping kann vom WTS auf Dateien im Client zugegriffen werden.

Das „Enhanced Local Drive Mapping“ gewährleistet den Zugriff auf lokale Lauf werke wie CD-ROM, USB-Stick, Diskettenlaufwerke oder Festplatten. Wird auf Dateien auf einem lokalen Laufwerk zugegriffen, können diese auto matisch mit einem Virenscanner geprüft werden, um eine Vireninfektion zu verhindern.

14


J Vielfältige Tastatur-Layouts für internationalen Einsatz

Neben der Unterstützung für die deutsche Tastatur sind zahlreiche weitere Tastatur-Layouts enthalten. Dazu gehören neben US-Englisch, Französisch, Holländisch, Spanisch und Portugiesisch neuerdings auch japanische und chinesische Tastaturbelegungen.

Unter Windows enthält HOBLink JWT eine native Keyboard-Unterstützung, d.h. unabhängig von Java.

J Technische Details

• Keine Installation auf dem WTS für die Kommunikation erforderlich (in der Grundkonfi-guration)

• Dual Monitor Support • Unterstützung der Protokolle RDP 4 bis RDP 6 • Flexible Druckfunktionen für lokalen und Netzwerkdruck • Verwendung einer Wheelmouse möglich (bei non-Windows Clients ist hierfür min. Java

1.4 erforderlich) • Client-Verbindung über LAN und WAN, Wählleitungen, ISDN, xDSL, UMTS, VPN

möglich • „Copy and Paste” zwischen Client und Server • Keypad zur Definition von Windows Hotkeys • Automatisches Reconnect nach einer getrennten Sitzung • Application Serving – direkte Verbindung zu einer Applikation • Virtual Channel Support • Automatische Versionskontrolle (Smart-Update) • Java Web Start • Full Screen Mode • Session Shadowing – Administrator-Einsicht in aktuelle Client-Sessions • Unterstützung der Microsoft-Verschlüsselung mit bis zu 128 Bit Schlüssellänge • SmartCard Redirection unterstützt das Login am WTS • Client vorkonfigurierbar mit IP-Adressen, Server-Namen und weiteren Verbindungsein-

stellungen • Konfigurierbarer RAM- und Festplatten-Cache • XML-basierte Ablage der Konfigurationsdaten

Für die folgenden Features sind optionale Komponenten erforderlich:

• Zugriff auf lokale Laufwerke durch „Enhanced Local Drive Mapping“ (in Verbindung mit Windows 2000 Server oder Windows Server 2003/2008)

• True Windows • Application Publishing • Enhanced Load Balancing

15


Folgende Features sind in Verbindung mit Microsoft Windows Server 2003/2008 möglich:

• Farbtiefe konfigurierbar: 8, 15, 16, 24 oder 32 Bit • Streaming Support • Local Port Mapping: lokale COM und LPT Schnittstellen

Systemvoraussetzungen

HOB WebSecureProxy verfügbar für:

• Windows (x86, EM64T, Itanium) • Sun Solaris (Sparc, x86-EM64T) • IBM AIX • HP-UX (PA-Risc, Itanium) • Linux (x86, EM64T, Itanium)

Beliebige ClientsAuf der Client-Seite kann jeder beliebige Browser mit voller Unterstützung von Java (1.4.2 oder höher) verwendet werden.

Ausblick

Hohe Verfügbarkeit durch ClusteringZur Erhöhung der Ausfallsicherheit ist eine Zusammenfassung mehrerer HOB WebSecure-Proxies zu einem Cluster möglich. Jede aktive Session ist jedem Proxy bekannt, so dass im Fehlerfall eines Proxys der weitere Betrieb störungsfrei gewährleistet ist. Für die Remote Anwender ist das Cluster als eine Einheit sichtbar.

HOBPhoneDer Java-basierte SIP-Client ermöglicht dem Anwender die Voice-over-IP-Verbindung zur Telefonanlage in der eigenen Firmenzentrale.

HOB MacGate – Gateway für den Zugriff auf Apple Mac OS XMit dem HOB MacGate können User einfach und sicher via Internet auf ihren Mac-Desktop zugreifen. Dies ist mit jedem Java-fähigen Browser möglich, auch wenn die Verbindung von einem Windows-PC gestartet wird.

Unternehmensprofil

Die HOB GmbH & Co. KG ist ein mittelständisches deutsches Unternehmen, das innovative Software-Lösungen entwickelt und weltweit vermarktet.

Die Kernkompetenzen des bereits 1964 gegründeten und erfolgreichen Unternehmens umfassen Server-based Computing, sicheren Remote-Access sowie VoIP und Virtualisie-rung, die in kleinen, mittleren und Großunternehmen zum Einsatz kommen. Produkte sind durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) nach Common Criteria zertifiziert.

HOB beschäftigt heute in seiner Cadolzburger Zentrale und seinen Geschäftsstellen weltweit ca.120 Mitarbeiter, die Hälfte davon in der Entwicklung. HOB unterhält Niederlas-sungen in Frankreich, Malta, Niederlande sowie USA und Mexiko.

Änderungen und Irrtümer vorbehalten. Produktangaben entsprechen dem Stand: März 2009. Alle erwähnten Warenzeichen sind Eigentum ihrer Inhaber.

Kontakte und Adressen

HOB GmbH & Co. KG

Schwadermühlstr. 3 90556 Cadolzburg Telefon (09103) 715 0 Telefax (09103) 715 271

E-Mail [email protected] [email protected]

Telefon Hotline (09103) 715 161

Fax Hotline (09103) 715 271

Auslandsniederlassungen

Eindhoven, Malta, New York, Paris

Besuchen Sie uns im World Wide Web: http://www.hob.de http://www.hobsoft.com

HOB RD VPN 1 - it-administrator.de · Erweitertes Load Balancing Erweitertes Local Drive Mapping...

Documents

Transcript of HOB RD VPN 1 - it-administrator.de · Erweitertes Load Balancing Erweitertes Local Drive Mapping...