SF SafeGate
description
Transcript of SF SafeGate
SF SafeGateSicherer Zugang zu internen
Terminalservern von öffentlichen PCs
Zugriff auf interne Terminalserver vom Internet aus
Sicherer Zugriff durch Ergänzung von Benutzernamen und Kennwörtern mit einem iTAN-Verfahren
Kommt ohne spezielleHardware aus
Was bietet SF SafeGate?
1. Benutzer erstellen im internen Netzwerk eine TAN-Liste
2. Unterwegs einfach eine Website aufrufen:
Wie funktioniert‘s?
Website aufrufen• z. B. https://safegate.meinefirma.de
Benutzername und Kennwort eingeben• Wird gegen Active Directory geprüft
Angeforderte TAN eingeben• SF SafeGate verlangt willkürlich eine noch
unbenutzte
Terminalserver-Zugriff!• Arbeiten wie im Büro
•Auf Sicherheit entworfen, entwickelt und getestet
Sicherheit
•Nur geringe Systemanforderungen
Geringe Kosten•Int
egriert mit Active Directory
Keine separate Benutzerverwaltung
•Weniger Ausfallsorgen, weniger Abhängigkeit
Keine spezielle Hardware
•Internetzugang auf einem Standard-PC genügt
Zugriff von fast überall möglich
•Benutzer werden gleichmäßig auf Terminalserver verteilt
Lastverteilung
•Eingebaute Analysemöglichkeiten
Auswertungen
Was sind die Vorteile?
Im internen Netzwerk:◦ Active Directory◦ Terminalserver oder sonstige Remote Desktop-Hosts◦ Mindestens eine Firewall◦ Mindestens eine feste IP-Adresse im Internet◦ Webserver
Microsoft IIS 6.0 oder höher ein oder zwei Netzwerkkarten je nach Konfiguration
◦ Microsoft SQL Server 2005 kostenlose Express Edition genügt
◦ Microsoft .NET Framework 3.5 mit Service Pack 1 kostenlos
◦ SSL-Zertifikat für die Verschlüsselung der Website
Was wird benötigt?
Standard-PC mit Internetzugang◦ Microsoft RDP ActiveX-Control
Ab Windows XP SP2 und Windows Vista SP1 Ansonsten nachzuinstallieren, falls Recht vorhanden
◦ https und RDP (TCP Zielport 3389) müssen ausgehend erlaubt sein
◦ ActiveX-fähiger Browser Internet Explorer ab 6.0 getestet
Ansonsten keine besonderen Anforderungen
Und unterwegs?
Minimal: Firewall, internes Netzwerk◦ Minimaler Hardwareeinsatz
Installationsvarianten
Internet Firewall
Domänencontroller
DatenbankserverWebserver
Terminalserver
Standard: Firewall, DMZ, internes Netzwerk◦ Webserver getrennt
Installationsvarianten
Internet Firewall
Domänencontroller
Datenbankserver
WebserverTerminalserver
Firewall
Maximal: Zwei Firewalls kaskadiert◦ Sicherste Variante, aber mehr Server
Installationsvarianten
Internet FirewallDomänencontroller
DatenbankserverWebserver
Terminalserver
http://www.ct-systeme.com/Seiten/go-safegate.aspx◦ Allgemeine Informationen zu SF SafeGate◦ Sicherheitstipps◦ Systemvoraussetzungen
http://www.ct-systeme.com/Seiten/Kontakt.aspx◦ Ansprechpartner◦ Telefonnummern
Weitere Informationen