Was ist sayTRUST VPSC Network Access
sayTRUST VPSC (Virtual Protected Secure Communication) ist eine bahnbrechende neue Technologie für den verschlüsselten, internen und externen Zugang in Unternehmensnetzwerke. sayTRUST VPSC ermöglicht hochsichere Kommunikation und Datenaustausch ohne Hintertüren und ohne jegliche Möglichkeit von Manipulation durch Unbefugte.
Warum sayTRUST VPSC
Anwender, die im Homeoffice oder mobil arbeiten, sollen in der Regel auch auf Firmendaten zugreifen. Das erfordert den Fernzugriff auf das Unternehmensnetzwerk, der nicht nur schnell und stabil ist, sondern auch eine sichere Verbindung gewährleistet. Unternehmen und Behörden setzen dafür in der Regel auf handelsübliche VPN-Lösungen. Administratoren wie Anwender beklagen bei deren Einsatz eine Reihe von Problemen: Software, die sich auf Clients schlecht oder gar nicht integrieren lässt, umständliche Hardware, die bei einigen Anwendungen zusätzlich notwendig wird, oder zu langsame Verbindungen sind nur einige davon. Die sayTRUST VPSC Technologie bietet hier eine Zugangslösung ohne die genannten Nachteile.
Access Mobile Device
Grundsätzlich besteht die Lösung aus einem Server und einer Client Komponente bspw. in Form eines USB-Access-Sticks. Der Server kann als Appliance oder als Software fungieren. Zur Wahl stehen USB-Sticks mit Zwei-Faktor-Authentifizierung (2FA) oder mit Drei-Faktor-Authentifizierung (3FA).
Sie möchten Sicherheit beim Netzwerkzugang von überall?
Funktionen
Sichere Kommunikation durch eine effektiv abgesicherte Arbeitsumgebung.
VPSC statt VPN – wir haben weitergedacht:
- Kommunikation innerhalb der Applikationsebene anstatt Netzwerk-Netzwerk-Kopplung
- Achtstufige Zugangssicherheit
- Schutz beginnt bereits vor dem Tunnel
- Eigene fälschungssichere und geschützte Zertifikate
- Abgesicherte Arbeitsumgebung
Sicherheit muss einfach sein. Nach diesem Grundsatz wurde die Bedienoberfläche für sayTRUST VPSC entworfen. Während bei herkömmlichen VPN-Lösungen immer ein Kompromiss eingegangen wird, hat sich die SAYTEC AG bei der Entwicklung von sayTRUST VPSC den kundenspezifischen Anforderungen angenommen. Herausgekommen ist ein effektives Werkzeug, das hohe Sicherheit und einfache Bedienung vereint.
Bei den Sicherheitsmerkmalen wurden neben allgemein anerkannten Standards (SSL, TLS, X.509 Zertifikat mit 2048-Bit, Diffie-Hellman Perfect Forward Secrecy in Abhängigkeit der persönlichen Anwenderzertifikats) weitere Alleinstellungsmerkmale implementiert. Dazu gehört die applikationsbasierte Verbindung im Tunnel (statt des üblichen Layer 2 oder Layer 3 VPN). So wird Schadsoftware bereits am Eingang des Tunnels erkannt und abgewehrt. Mit der eigenen CA (Certificate Authority) werden die Zertifikate selbst erstellt und nicht über eine fremde Stelle bezogen. Die gesamte Kommunikation wird aus dem Arbeitsspeicher (RAM) des Client-Rechners aufgebaut. So verbleiben auf dem Rechner und auf der Verbindungsstrecke keine Datenreste, die später eine Auswertung erlauben. Durch diesen Schutz ist ebenfalls die bei Hackern beliebte „Man-in-the-Middle-Angriff“ unmöglich. Für die verschlüsselte Kommunikation ist keine eigene virtuelle Netzwerkkarte und so auch keine separate IP-Adresse aus dem zu schützenden Netzwerk erforderlich. Von außen sind das Netzwerk und dazugehörige Informationen unsichtbar. Auch auf dem Client-PC ist die Verbindung verborgen. Das Gerät hat und kennt keine Netzwerkinformationen vom zu schützenden Remote-Netzwerk.
Besonders angenehm für Anwender ist, dass sie ihre persönliche Arbeitsumgebung auf der Mobile Access Device immer bei sich tragen. Der Administrator konfiguriert zentral die Berechtigung und damit die Arbeitsumgebung des Nutzers und den Zugriff auf die Applikationen und Verzeichnisse. Einmal anmelden und der automatische Zugriff auf alle genehmigten Anwendungen ist gewährleistet, ohne lästige wiederholte Eingabe von Passwörtern. Der Passwort Manager für Single-Sign-On sorgt für höchste Sicherheit. Dabei werden über die verschlüsselte Datenbank des Anwenders die Anmeldungen auf verschiedenste Anwendungen und/oder Plattformen mit den jeweiligen Passwörtern durchgeführt. Bei Aufruf einer beliebigen Anwendung kümmert sich das Single-Sign-On Modul im Hintergrund um die sichere Authentifizierung. Die einzelnen Anwendungen bleiben natürlich weiterhin mit unterschiedlichen Passwörtern geschützt.
Zielgruppen für mobile Anwendungen sind z.B. Außendienstmitarbeiter, Mitarbeiter im Homeoffice, oder Wartungstechniker von Dienstleistern bzw. Gruppen, die strikt nach Anwendungen getrennt sein müssen. In Schulen wird damit die Trennung in Schüler-, Lehrer- und Verwaltungsnetz gewährleistet. Im Krankenhaus werden die Patientenakten nur für berechtigte Personen aus dem medizinischen Bereich und der Verwaltung zugänglich gemacht. In der Industrie werden Daten und Zugänge für verschiedene Entwicklerteams sicher voneinander getrennt.
Der sayTRUST Access USB-Client (1) ist hochsicher und hochflexibel:
- Sofort nach dem Einstecken in einen beliebigen PC erfolgt die Aufforderung zur Authentifizierung (2).
- Nach erfolgter Authentifizierung wird das sayTRUST Menü (3) gestartet.
- Aus dem vom Nutzer individuell gestalteten sayTRUST Menü erfolgt der Verbindungsaufbau pro Applikationdirekt aus dem RAM, sodass auf dem PC keine Spuren verbleiben.
Vorteile von sayTRUST VPSC
Sicherheit
8-stufige Zugangssicherheit vor dem Client
Einfach
Installation, Administration und Bedienung
Flexibel
Tunneln von lokalen, remote oder mobilen Anwendungen
Vielseitig
Das Erlauben, Blockieren und Isolieren von Applikationen und Ressourcen
Günstig
Anschaffung, Betrieb und Verwaltung
Modular
Erweiterbar durch Sicherheitsmodule
Maximale Cyber Security mit minimalem Aufwand
Erfahren Sie im Whitepaper, wie unsere Kunden von sayTRUST profitieren und warum Sie sich mit der neuen VPSC Technologie endlich sicher fühlen!
