Secure Access Solution

Übersicht

Die Secure Access Solution von ISONA ermöglicht Mitarbeitern und externen Dienstleistern einen sicheren, externen Zugriff auf Terminalserver, Server, Webserver und andere Ressourcen im Firmennetzwerk oder in der Cloud. Typische Einsatzbereiche umfassen Homeoffice, mobile Mitarbeiter wie Vertrieb und Service sowie externe IT-Administratoren aus Systemhäusern.

Darüber hinaus ist die Secure Access Solution ideal für Automations- und Fernwartungsanwendungen. Sie bietet einen einfachen und sicheren Zugang zu Geräten, Steuerungen, Servern, Maschinen und Anlagenvisualisierungen.

Die Secure Access Solution besteht aus 4 Produktvarianten:

Alle Komponenten der Secure Access Solution werden zentral über den ISONA Secure Access Manager (SAM), eine virtuelle Appliance, verwaltet (siehe Bild unten). Der SAM fungiert als VPN-Gateway, Authentifizierungsserver und PKI-Server und wird hinter der Kundenfirewall als Teil eines zweistufigen IT-Sicherheitssystems platziert. Darüber hinaus dient der Secure Access Manager als umfassendes Management-Tool für die drei Hauptkomponenten der Secure Access Solution.

Dank der einfachen Einrichtung und benutzerfreundlichen Bedienung wird der Supportaufwand für die IT-Abteilung auf ein Minimum reduziert.

Secure Access Manager (SAM)

Der Secure Access Manager (SAM) ist die zentrale IT-Sicherheitskomponente des Gesamtsystems. Er fungiert als VPN-Gateway, Authentisierungsserver, Zertifikatsserver (PKI) und Berechtigungssystem, sowie als zentraler Managementserver für die Secure Access Komponenten. Der Secure Access Manager ist eine virtuelle Appliance, lauffähig auf den meisten Virtualisierungsservern (Microsoft Hyper-V, VMware, VirtualBox, Proxmox, Linux KVM usw.) und wird üblicherweise inhouse beim Kunden oder in der Cloud installiert.

Secure Access Stick (SAS)

Der ISONA Secure Access Stick (SAS) ist eine zentrale Komponente der ISONA Secure Access Solution.

Der Secure Access Stick erlaubt es, von extern sicher auf beliebige VDI-, Terminal- und Webserver, sowie auch Steuerungen, Maschinen usw. im Firmennetzwerk von einem Windows System aus zuzugreifen. Dies erfordert keinerlei Installation auf dem Gastsystem und es werden nach dem Beenden keine Spuren auf dem WindowsSystem hinterlassen, da die Applikationen in einer isolierten Umgebung ablaufen.

Sämtliche Software, die der Anwender benötigt um einen sicheren Application-Layer-VPN aufzubauen und auf die vorhandene IT-Infrastruktur zuzugreifen, ist bereits auf dem Stick integriert. Dieser ermöglicht zusammen mit dem Passwort eine hochsichere 2-Faktor-Authentifizierung des Benutzers und ist somit immun gegenüber Angriffen mit Keyloggern oder Viren, die bei den üblicherweise verwendeten VPN-Clients die Passwörter abfangen und damit Cyber-Kriminellen einen unbefugten Zugriff auf Server usw. ermöglichen.

Secure Boot Stick (SBS)

Der ISONA Secure Boot Stick

Der ISONA Secure Boot Stick ermöglicht Benutzern einen sicheren VPN-Zugang zu Desktops, Microsoft Terminalservern, VMware oder Webanwendungen in einer isolierten und geschützten Umgebung. 
Für Homeoffice-Arbeitsplätze oder bei BringYourOwnDevice-Konzepten gewährleistet der Secure Boot Stick eine klare Trennung zwischen beruflicher und privater PC-Nutzung. So schaffen Sie für Ihr Team ein besonders sicheres Homeoffice und mobiles Arbeiten.

Secure Access Client (SAC)

Der Secure Access Client (SAC) ist die USB-sticklose Variante des Secure Access Stick (SAS) und bietet die gleichen umfangreichen Funktionen. Damit ermöglicht der SAC den sicheren Zugang von Windows®-PCs, selbst wenn die Nutzung von USB-Sticks untersagt ist.

Nach der Authentifizierung wird alle benötigte Software, um ein sicheres Application-Layer-VPN aufzubauen und auf die IT-Infrastruktur zuzugreifen, automatisch und sofort vom Secure Access Manager (SAM) auf den Gast-PC geladen. Die Ausführung erfolgt in einer abgeschotteten Sandbox, die maximale Sicherheit gewährleistet.

Für die sichere 2-Faktor-Authentifizierung können Benutzer entweder ein OTP-Token (Schlüsselanhänger) oder eine OTP-App (z.B. Google Authenticator) nutzen. Die Konfiguration und das Management des SAC erfolgen zentral über den Secure Access Manager (SAM), wodurch eine einfache und effektive Verwaltung gewährleistet ist.

Secure Access VPN (SAV)

Der Secure Access VPN (SAV) ist die ideale Lösung für Benutzer, die Endgeräte mit Betriebssystemen wie iOS, macOS, Android, Linux und anderen Nicht-Windows®-Plattformen nutzen, einschließlich Tablets und Notebooks. Der SAV ist mit allen Geräten kompatibel, die einen OpenVPN-Client unterstützen.

Um die IT-Sicherheit auf diesen Geräten zu gewährleisten, bietet der Secure Access Manager (SAM) die Möglichkeit, den VPN-Tunnel präzise zu steuern, indem nur die benötigten Ports und Protokolle freigegeben werden.

Für eine sichere Authentifizierung wird der SAV durch eine 2-Faktor-Authentifizierung (2FA) ergänzt, die ein Einmalkennwort verwendet. Die 2FA-Optionen sind die gleichen wie beim Secure Access Client, entweder über ein OTP-Token (Schlüsselanhänger) oder eine OTP-App wie Google Authenticator.

Die zentrale Konfiguration und Verwaltung des SAV erfolgt bequem über den Secure Access Manager (SAM), was eine effiziente und sichere IT-Infrastruktur garantiert.

Besonderheiten von Secure Access Solution

Sie interessieren sich für unsere Secure Access Solution oder haben Fragen?