Kommunikation

Welche Herausforderungen sind zu überbrücken?

  • Die Information so breit wie möglich zur Verfügung zu stellen.
  • Zwischen den einzelnen Kommunikationsnetzwerken ist eine Brücke in die Anforderungsebenen zu schaffen.
  • Die Nutzung dieser Informationen sind auch für Lösungen jenseits der heute definierten Zielsetzung bereit zu stellen.
  • SICHER: Auditierung in Echtzeit
  • EINFACH: Installation, Administration und Benutzung
  • FLEXIBEL: Tunnelung; Erlauben oder Blockieren von Applikationen und Ressourcen
  • VIELSEITIG: Lokaler oder Remote-Zugriff möglich
  • PREISWERT: Kauf, Betrieb und Verwaltung
  • Zugangsberechtigung und Schutz beginnen bereits auf dem Client (Remote oder im Unternehmen
  • Bis zu 6 Sicherheitsstufen(Biometrie, PIN, Zertifikat, VPT, PFS, Passwort)
  • Software befindet sich auf dem Access Stick
  • Keine Software-Installation erforderlich
  • Jeder Remote-PC wird durch den sayTRUST Access zum Client
  • Es erfolgt keine angreifbare Netzwerk-Kopplung
  • Per Zertifikat werden dem Nutzer Anwendungen zugewiesen, die er verwenden darf
  • Diese Anwendungen werden getunnelt, blockiert oder für lokales Arbeiten zugelassen
  • VPT Kommunikation unterstütz PCs, Laptops, Tablets und SmartPhones

Anforderungen aus Sicht der Anwender

  • Einfach in der Nutzung
  • Flexibilität

Einfach Installation und Kommunikation

  • Als Appliance einfach einbauen
  • Keine Rückwirkungen auf des Firmennetz
  • Lediglich die Firewall ist zu konfigurieren

Einfach Administration

  • Der Administrator legt fest was der Anwender sehen und zugreifen darf.
  • Anwender-Zertifikat steuert den Zugriff auf das Netzwerk, Teilsegmente, einzelne Server, Arbeitsplätze oder bestimmte Anwendungen.
  • Der Administrator muss sich nur um den Stick kümmern
  • Der Benutzer kann sein Rechner selbst administrieren. Die installierten Applikationen haben KEIN zugriff auf das Firmennetzwerk.
  • Fällt ein sayTRUST Client-Rechner aus, steckt man den sayTRUST Access USB-Client auf einen beliebigen anderen Client-Rechner.
  • Der User sieht und verwendet nur die für Ihn erlaubten Anwendungen.
  • Flexibles sayTRUST Client Menü
  • Einfache und komfortable Anpassung auf persönliche Anforderungen.
  • Private-Mobile-Desktop auf dem USB-Access-Client
  • Minimaler Schulungs- und Supportaufwand

Sicherheit

  • Perfect forward secrecy: Höchste Sicherheit durch perfekte vorwärts gerichtete Geheimhaltung.
  • Ein möglicher Angreifer kann trotz Kenntnis des Langzeitschlüssels keinerlei Rückschlüsse auf die ausgehandelten Sitzungsschlüssel ziehen.
  • Die Zugangsberechtigung wird bereits auf dem Access Client geprüft.
  • Wahlweise mit Fingerprint und/oder PIN (2048-Bit Zertifikat, Passwort
  • und AES Tunnel) – 3-Faktor-Authentifizierung.
  • Die Verbindung zwischen Access Client und dem Access-Server erfolgt bereits in der Applikations-Ebene.
  • Der User sieht und verwendet nur die für Ihn erlaubten Anwendungen.
  • Die Übertragung erfolgt bereits ab dem sayTRUST Access Client getunnelt!
  • Ungefilterte Übertragungen sind ausgeschlossen.
  • Nur erlaubte Anwendungen werden getunnelt.
  • Nicht erlaubte Anwendungen arbeiten lokal.
  • Lokale Anwendungen können erlaubt und/oder geblockt werden.
  • z.B. kann der Webbrowser des PC oder Notebook des Anwenders während der Verbindung zum sayTRUST Access Server außer Kraft gesetzt werden.

Einfaches Roll Out

  • Persönliche Übergabe des vorbereiteten Sticks.
  • Alternativ wird der sayTRUST Access Client wird dem Anwender geschickt. Mit gesonderter Post erhält der Anwender seinen PIN für die erste Anmeldung.

Aus Sicht des Unternehmens

  • Kosteneinsparung
  • Sicherheit
  • Flexibilität