top of page

sayTRUST VPSC - ZeroTrust Client Access

sayTRUST VPSC (Virtual Protected Secure Communication) ist eine bahnbrechende neue Technologie für den verschlüsselten, internen und externen Zugang in Unternehmensnetzwerke. sayTRUST VPSC ermöglicht eine hochsichere Kommunikation und  Datenaustausch ohne Hintertüren und ohne jegliche Möglichkeit von Manipulation.

sayTRUST VPSC sorgt für eine hochsichere Arbeitsumgebung - im Home Office oder mobil. Sie bietet die höchste Stufe der Kommunikationssicherheit durch Erfassen und Eliminieren der Schwachstellen zwischen dem Anwender und dem zu schützendem Netzwerk. Nutzer können über die 8-stufige „Defence in Depth“ Technologie sowohl innerhalb des eigenen Netzwerkes als auch von fremden Standorten, im Home-Office oder in mobilen Hotspots sicher arbeiten.

Greenhats.png
VPSC Network Access.jpg

Warum sayTRUST VPSC

Anwender, die im Homeoffice oder mobil arbeiten, müssen auf Firmendaten zugreifen. Das erfordert den Fernzugriff auf das Unternehmensnetzwerk. Unternehmen und Behörden setzen dafür in der Regel auf handelsübliche VPN-Lösungen.

 

Die größte Sicherheitslücke sind die Zugangsdaten, die sich bei dieser Technologie auf den Endgeräten befinden und Endgeräte Teil des Netzwerkes werden. Zudem können Daten in der Verbindungsstrecke ausgelesen werden. Hinzu kommt der Administrationsaufwand.

 

Administratoren sowie Anwender beklagen zudem eine Reihe von Problemen: Software, die sich auf Clients schlecht oder gar nicht integrieren lässt, umständliche Hardware, die bei einigen Anwendungen zusätzlich notwendig wird, oder zu langsame Verbindungen sind nur einige davon. Die sayTRUST VPSC Technologie bietet hier eine Zugangslösung ohne solche Nachteile.

sayTRUST Access Mobile Device


Grundsätzlich besteht die Lösung aus einem Server und einer Client Komponente bspw. in Form eines USB-Access-Sticks. Der Server kann als Appliance oder als Software fungieren. Zur Wahl stehen USB-Sticks mit Zwei-Faktor-Authentifizierung (2FA) oder mit Drei-Faktor-Authentifizierung (3FA).

VPSC statt VPN – wir haben weitergedacht:

  • Geringere Kosten

  • Einfache Bedienung

  • Kommunikation auf der Applikationsebene
    anstatt Netzwerk-Netzwerk-    Kopplung

  • Achtstufige Zugangssicherheit

  • Sicherheit beginnt bereits vor dem Tunnel

  • Keine Software und Zugangsdaten auf dem Client PC

  • Persönliche Identifizierung des Nutzers (PKI)

  • Eigene fälschungssichere und geschützte Zertifikate

  • Reduzierung des Administrationsaufwands um bis zu 80%

Der Unterschied zwischen sayTRUST VPSC

und klassischen VPN-Technologien

sayTRUST Menü Anwender

Der sayTRUST Access USB-Client (1) ist hochsicher und flexibel:

  • Nach dem Einstecken in einen beliebigen PC erfolgt die Aufforderung
    zur Authentifizierung (2).

  • Nach erfolgter Authentifizierung wird das sayTRUST Menü (3) gestartet.

  • Aus dem sayTRUST Menü erfolgt der Verbindungsaufbau pro Applikation direkt aus dem verschlüsseltem RAM, sodass auf dem PC keine Spuren verbleiben

 

Sicherheit muss einfach sein. Nach diesem Grundsatz wurde die Bedienoberfläche für sayTRUST VPSC entworfen. Die SAYTEC AG richtete sich bei der Entwicklung von sayTRUST VPSC nach kundenspezifischen Anforderungen. Das Ergebnis ist ein effektives Werkzeug, das hohe Sicherheit und einfache Bedienung vereint.

Der Passwort Manager für Single-Sign-On sorgt für höchste Sicherheit. Dabei werden über die verschlüsselte Datenbank des Anwenders die Anmeldungen auf verschiedenste Anwendungen und/oder Plattformen mit den jeweiligen Passwörtern durchgeführt. Bei Aufruf einer beliebigen Anwendung kümmert sich das Single-Sign-On Modul im Hintergrund um die sichere Authentifizierung.

Die einzelnen Anwendungen bleiben natürlich weiterhin mit unterschiedlichen Passwörtern geschützt.

 

In Unternehmen wird so die Trennung in Vertrieb-, Produktions- und Verwaltungsnetz umgesetzt. Im Krankenhaus werden die z.B. Patientenakten nur für berechtigte Personen aus dem medizinischen Bereich und der Verwaltung zugänglich gemacht. 

sayTRUST VPSC Tunneling

Bei den Sicherheitsmerkmalen wurden neben allgemein anerkannten Standards (SSL, TLS, X.509 Zertifikat mit 2048-Bit, Diffie-Hellman Perfect Forward Secrecy in Abhängigkeit des persönlichen Anwenderzertifikats) weitere Alleinstellungsmerkmale implementiert. Dazu gehört die Verbindung auf der Applikationsebene statt im Tunnel (statt des üblichen Layer 2 oder Layer 3 VPN). So wird Schadsoftware bereits am Eingang des Tunnels erkannt und abgewehrt. Mit der eigenen CA (Certificate Authority) werden Zertifikate „on demand“ erstellt und nicht über eine fremde Stelle bezogen.

 

Die gesamte Kommunikation wird aus dem verschlüsseltem Arbeitsspeicher (RAM) des Client-Rechners aufgebaut. So verbleiben auf dem Rechner und auf der Verbindungsstrecke keine Datenreste, die später eine Auswertung erlauben. Durch diesen Schutz ist ebenfalls die bei Hackern beliebte „Man-in-the-Middle-Angriff“ unmöglich.

 

Für die verschlüsselte Kommunikation ist keine eigene virtuelle Netzwerkkarte und auch keine separate IP-Adresse aus dem zu schützenden Netzwerk erforderlich. Von außen sind Netzwerk und dazugehörige Informationen unsichtbar. Auch auf dem Client-PC ist die Verbindung unsichtbar. Das Gerät hat und kennt keine Netzwerk-informationen vom zu schützenden Remote-Netzwerk.

 

Besonders angenehm für Anwender ist, dass sie ihre persönliche Arbeitsumgebung immer bei sich tragen. Sie können von jedem beliebigen PC aus hochsicher arbeiten.

 

Der Administrator konfiguriert zentral die Berechtigungen und damit die Arbeitsumgebung des Nutzers und den Zugriff auf Applikationen und Verzeichnisse. Einmal anmelden und der automatische Zugriff auf alle autorisierten Anwendungen ist gewährleistet, ohne lästige wiederholte Eingabe von Passwörtern. 

bottom of page