Was ist sayTRUST VPSC

sayTRUST VPSC (Virtual Private Secure Communication) ist eine bahnbrechende neue Technologie für den verschlüsselten, internen und externen Zugang in Unternehmensnetzwerke. sayTRUST VPSC ermöglicht hochsichere Kommunikation und Datenaustausch ohne Hintertüren und ohne die Möglichkeit von Manipulation durch Unbefugte.

Warum sayTRUST VPSC

Anwender, die im Homeoffice oder mobil arbeiten, sollen in der Regel auch auf Firmendaten zugreifen. Das erfordert den Fernzugriff auf das Unternehmensnetzwerk, der nicht nur schnell und stabil ist, sondern auch eine sichere Verbindung gewährleistet. Unternehmen und Behörden setzen dafür in der Regel auf handelsübliche VPN-Lösungen. Administratoren wie Anwender beklagen bei dessen  Einsatz  eine Reihe von Problemen: Software, die sich auf Clients schlecht oder gar nicht integrieren lässt, umständliche Hardware, die bei einigen Anwendungen zusätzlich notwendig wird, oder zu langsame Verbindungen sind nur einige davon. Die sayTRUST VPN Technologie bietet hier eine Zugangslösung ohne die genannten Nachteile.

Access Mobile Device
Grundsätzlich besteht die Lösung aus einem Server und einer Client Komponente bspw. in Form eines USB-Access-Sticks. Der Server kann als Appliance oder als Software fungieren. Zur Wahl stehen USB-Sticks mit Zwei-Faktor-Authentifizierung (2FA) oder mit Drei-Faktor-Authentifizierung (3FA).

Funktionen

Sichere Kommunikation durch eine effektiv abgesicherte Arbeitsumgebung.

VPSC statt VPN – wir haben weitergedacht:

  • Kommunikation innerhalb der Applikationsebene anstatt Netzwerk-Netzwerk-Kopplung
  • Achtstufige Zugangssicherheit
  • Schutz beginnt bereits vor dem Tunnel
  • Eigene eigene fälschungssichere und geschützte Zertifikate
  • Abgesicherte Arbeitsumgebung

Sicherheit muss einfach sein. Nach diesem Grundsatz wurde die Bedienungsoberfläche für sayTRUST VPSC entworfen. Während bei herkömmlichen VPN-Lösungen immer ein Kompromiss eingegangen wird, hat sich die sayTEC AG bei der Entwicklung von sayTRUST VPSC den kundenspezifischen Anforderungen angenommen. Herausgekommen ist ein effektives Werkzeug, das hohe Sicherheit und einfache Bedienung vereint.

Bei den Sicherheitsmerkmalen wurden neben allgemein anerkannten Standards (SSL, TLS, X.509 Zertifikat mit 2048-Bit, Diffie-Hellman Perfect Forward Secrecy in Abhängigkeit der persönlichen Anwenderzertifikats) weitere Alleinstellungsmerkmale  implementiert. Dazu gehört eine applikationsbasierte Verbindungen im Tunnel (statt des üblichen Layer 2 oder Layer 3 VPN). So wird Schadsoftware bereits am Eingang des Tunnels erkannt und abgewehrt. Mit der eigenen CA (Certificate Authority) werden die Zertifikate selbst erstellt und nicht über eine fremde Stelle bezogen. Die gesamte Kommunikation wird aus dem Arbeitsspeicher (RAM) des Client-Rechners aufgebaut. So verbleiben auf dem Rechner und auf der Verbindungsstrecke auch keine Datenreste, die später eine Auswertung erlauben. Durch diesen Schutz ist auch die bei Hackern beliebte „Man in the Middle Attacke“ unmöglich. Für die verschlüsselte Kommunikation ist keine eigene virtuelle Netzwerkkarte und so auch keine separate IP-Adresse aus dem zu schützenden Netzwerk erforderlich. Von außen sind das Netzwerk und dazugehörige Informationen unsichtbar. Auch auf dem Client-PC ist die Verbindung unsichtbar. Das Gerät hat und kennt keine Netzwerkinformationen vom zu schützenden Remote-Netzwerk.

Besonders angenehm für Anwender ist, dass sie ihre persönliche Arbeitsumgebung auf der Mobile Access Device immer bei sich tragen. Der Administrator konfiguriert zentral die Berechtigung und damit die Arbeitsumgebung des Nutzers und den Zugriff auf die Applikationen und Verzeichnisse. Einmal anmelden und der automatische Zugriff auf alle genehmigten Anwendungen ist gewährleistet, ohne lästige wiederholte Eingabe von Passwörtern. Der Passwort Manager für Single-Sign-On sorgt für höchste Sicherheit. Dabei werden über die verschlüsselte Datenbank des Anwenders die Anmeldungen auf verschiedenste Anwendungen und/oder Plattformen mit den jeweiligen Passwörtern durchgeführt. Bei Aufruf einer beliebigen Anwendung kümmert sich das Single-Sign-On Modul im Hintergrund um die sichere Authentifizierung. Die einzelnen Anwendungen bleiben natürlich weiterhin mit unterschiedlichen Passwörtern geschützt.

Zielgruppen für mobile Anwendungen sind z.B. Außendienstmitarbeiter, Mitarbeiter im Homeoffice, Wartungstechniker von Dienstleistern oder Gruppen, die strikt nach Anwendungen getrennt sein müssen. In Schulen wird damit die Trennung in Schüler-, Lehrer- und Verwaltungsnetz gewährleistet. Im Krankenhaus werden die Patientenakten nur für berechtigte Personen aus dem medizinischen Bereich und der Verwaltung zugänglich gemacht. In der Industrie werden Daten und Zugänge für verschiedene Entwicklerteams sicher voneinander getrennt.

Der sayTRUST Access USB-Client (1) ist hochsicher und hochflexibel:

  • Sofort nach dem Einstecken in einen beliebigen PC erfolgt die Aufforderung zur Authentifizierung (2).
  • Nach erfolgter Authentifizierung wird das sayTRUST Menü (3) gestartet.
  • Aus dem vom Nutzer individuell gestalteten sayTRUST Menü erfolgt der Verbindungsaufbau pro Applikation
    direkt aus dem RAM, sodass auf dem PC keine Spuren verbleiben.

Vorteile im Überblick

Sicherheit

8-stufige Zugangssicherheit vor dem Client

Einfach

Installation, Administration und Bedienung

Flexibel

Tunneln von lokalen, remote oder mobilen Anwendungen

Vielseitig

Erlauben, blockieren und isolieren von Applikationen und Ressourcen

Günstig

Anschaffung, Betrieb und Verwaltung

Modular

Erweiterbar durch Sicherheitsmodule