top of page

sayTRUST VPSC - ZeroTrust Client Access

sayTRUST VPSC (Virtual Protected Secure Communication) ist eine bahnbrechende neue Technologie für den verschlüsselten, internen und externen Zugang in Unternehmensnetzwerke. sayTRUST VPSC ermöglicht hochsichere Kommunikation und  Datenaustausch ohne Hintertüren und ohne jegliche Möglichkeit von Manipulation durch Unbefugte.

 

Sie sorgt für eine hochsichere Arbeitsumgebung - im Home Office oder in mobil. sayTRUST VPSC bietet die höchste Stufe der Kommunikationssicherheit durch Erfassen und Eliminieren der Schwachstellen zwischen dem Anwender und dem zu schützendem Netzwerk.

 

Nutzer können über die 8-stufige „Defence in Depth“ Technologie sowohl innerhalb des eigenen Netzwerkes als auch von fremden Standorten, im Home-Office oder in mobilen Hotspots sicher arbeiten.

Greenhats.png
VPSC Network Access.jpg

Warum sayTRUST VPSC

Anwender, die im Homeoffice oder mobil arbeiten, müssen auf Firmendaten zugreifen. Das erfordert den Fernzugriff auf das Unternehmensnetzwerk. Unternehmen und Behörden setzen dafür in der Regel auf handelsübliche VPN-Lösungen.

 

Die größte Sicherheitslücke sind die Zugangsdaten, die sich bei dieser Technologie auf den Endgeräten befinden. Zudem können Daten in der Verbindungsstrecke ausgelesen werden. Hinzu kommt der Administrationsaufwand.

 

Administratoren sowie Anwender beklagen zudem eine Reihe von Problemen: Software, die sich auf Clients schlecht oder gar nicht integrieren lässt, umständliche Hardware, die bei einigen Anwendungen zusätzlich notwendig wird, oder zu langsame Verbindungen sind nur einige davon. Die sayTRUST VPSC Technologie bietet hier eine Zugangslösung ohne solche Nachteile.

Access Mobile Device


Grundsätzlich besteht die Lösung aus einem Server und einer Client Komponente bspw. in Form eines USB-Access-Sticks. Der Server kann als Appliance oder als Software fungieren. Zur Wahl stehen USB-Sticks mit Zwei-Faktor-Authentifizierung (2FA) oder mit Drei-Faktor-Authentifizierung (3FA).

VPSC statt VPN – wir haben weitergedacht:

 

  • Geringere Kosten

  • Einfache Bedienung

  • Kommunikation innerhalb der Applikationsebene anstatt Netzwerk-Netzwerk-Kopplung

  • Achtstufige Zugangssicherheit

  • Sicherheit beginnt bereits vor dem Tunnel

  • Keine Software und Zugangsdaten auf dem Client PC

  • Persönliche Identifizierung des Nutzers

  • Eigene fälschungssichere und geschützte Zertifikate

  • Reduzierung des Administrationsaufwands um bis zu 80%

sayTRUST Menü Anwender

Der sayTRUST Access USB-Client (1) ist hochsicher und hochflexibel:

  • Sofort nach dem Einstecken in einen beliebigen PC erfolgt die Aufforderung zur Authentifizierung (2).

  • Nach erfolgter Authentifizierung wird das sayTRUST Menü (3) gestartet.

  • Aus dem sayTRUST Menü erfolgt der Verbindungsaufbau pro Applikation direkt aus dem verschlüsseltem RAM, sodass auf dem PC keine Spuren verbleiben

 

Sicherheit muss einfach sein. Nach diesem Grundsatz wurde die Bedienoberfläche für sayTRUST VPSC entworfen. Die SAYTEC AG richtete sich bei der Entwicklung von sayTRUST VPSC nach kundenspezifischen Anforderungen. Das Ergebnis ist ein effektives Werkzeug, das hohe Sicherheit und einfache Bedienung vereint. Aus meiner Sicht wirkt ein Bashing von Mitbewerbern nicht so kompetent. Denn das könnten andere Entwickler auch behaupten. Sie sind kompetent – Sie haben das nicht nötig.   

 

Der Passwort Manager für Single-Sign-On sorgt für höchste Sicherheit. Dabei werden über die verschlüsselte Datenbank des Anwenders die Anmeldungen auf verschiedenste Anwendungen und/oder Plattformen mit den jeweiligen Passwörtern durchgeführt. Bei Aufruf einer beliebigen Anwendung kümmert sich das Single-Sign-On Modul im Hintergrund um die sichere Authentifizierung. Die einzelnen Anwendungen bleiben natürlich weiterhin mit unterschiedlichen Passwörtern geschützt.

 

In Schulen wird damit die Trennung in Schüler-, Lehrer- und Verwaltungsnetz gewährleistet. Im Krankenhaus werden die Patientenakten nur für berechtigte Personen aus dem medizinischen Bereich und der Verwaltung zugänglich gemacht. In der Industrie werden Daten und Zugänge für verschiedene Entwicklerteams sicher voneinander getrennt.

sayTRUST VPSC Tunneling

Bei den Sicherheitsmerkmalen wurden neben allgemein anerkannten Standards (SSL, TLS, X.509 Zertifikat mit 2048-Bit, Diffie-Hellman Perfect Forward Secrecy in Abhängigkeit des persönlichen Anwenderzertifikats) weitere Alleinstellungs-merkmale implementiert. Dazu gehört die applikations-basierte Verbindung im Tunnel (statt des üblichen Layer 2 oder Layer 3 VPN). So wird Schadsoftware bereits am Eingang des Tunnels erkannt und abgewehrt. Mit der eigenen CA (Certificate Authority) werden die Zertifikate selbst „on demand“ erstellt und nicht über eine fremde Stelle bezogen.

 

Die gesamte Kommunikation wird aus dem verschlüsseltem Arbeitsspeicher (RAM) des Client-Rechners aufgebaut. So verbleiben auf dem Rechner und auf der Verbindungsstrecke keine Datenreste, die später eine Auswertung erlauben. Durch diesen Schutz ist ebenfalls die bei Hackern beliebte „Man-in-the-Middle-Angriff“ unmöglich.

 

Für die verschlüsselte Kommunikation ist keine eigene virtuelle Netzwerkkarte und auch keine separate IP-Adresse aus dem zu schützenden Netzwerk erforderlich. Von außen sind Netzwerk und dazugehörige Informationen unsichtbar. Auch auf dem Client-PC ist die Verbindung unsichtbar. Das Gerät hat und kennt keine Netzwerkinformationen vom zu schützenden Remote-Netzwerk.

Besonders angenehm für Anwender ist, dass sie ihre persönliche Arbeitsumgebung auf dem Mobile Access Device immer bei sich tragen. Sie können von jedem beliebigen PC aus hochsicher arbeiten. Der Administrator konfiguriert zentral die Berechtigungen und damit die Arbeitsumgebung des Nutzers und den Zugriff auf Applikationen und Verzeichnisse. Einmal anmelden und der automatische Zugriff auf alle autorisierten Anwendungen ist gewährleistet, ohne lästige wiederholte Eingabe von Passwörtern. 

bottom of page