Datenintegrität personenbezogener Daten

BSI-geprüfte IT-Security-Lösungen unterstützen sicheres Arbeiten mit personenbezogenen Daten

| Autor / Redakteur: Reinula Böcker / Susanne Ehneß

Starke Performance mit RDP

RDP ist der führende Industrie-Standard zur Übertragung von grafischen Benutzeroberflächen. RDP ist sehr mächtig und bietet eine Vielzahl von sinnvollen Funktionen. Bei einem großangelegten Vergleichstest war keines der zahlreichen anderen Protokolle im Vergleich zur neuesten Version von RDP gleichwertig oder gar überlegen, weder in Funktionalität noch in Performance.

Bei realitätsnahen Vergleichstests zwischen RDP und VNC (Protokoll RFB Remote Framebuffer Protocol) wurde mit VNC die siebenfache Datenmenge ausgetauscht. Auch der Vergleich RDP zu dem bewährten X-Protokoll (X11, MIT) liefert Ergebnisse in ähnlicher Größenordnung. Der Vergleich der ausgetauschten Datenmengen entspricht in etwa dem Verhältnis der Response-Zeiten, also der Zeit welche der Benutzer zum Beispiel auf das Update des Bildes wartet.

Neue Technologien und Optimierungen wie die HOB VNC-Bridge, Kerberos Single Sign-on und End-to-End Flow Control erlauben zügigen Zugriff auf verschiedenste Zielsysteme, einfache Authentifizierung und performantes, effizientes Arbeiten. Das steigert die Zufriedenheit der Mitarbeiter und ermöglicht es ihnen, sich auf ihre wesentlichen Aufgaben zu konzentrieren.

HOB RD VPN – Schlüsselkomponenten für Remote Access

HOB RD Computing ermöglicht den Zugriff auf Microsoft Windows Remote Desktop Services (RDS) einfach via Browser und Internet. Mit dieser plattformunabhängigen Lösung können unabhängig von der Ausstattung des Client-Rechners alle Windows-Applikationen auf dem RDS-Server genutzt werden – alles was benötigt wird ist ein Java-fähiger Webbrowser.

Mit HOB Desktop-on-Demand kann ein Arbeitsplatzrechner, von außen mit Wake-on-LAN aufgeweckt werden. Eine Lösung, die speziell von Administratoren gerne genutzt wird. Egal wo sie sich befinden, egal von welchem Gerät aus sie zugreifen, sogar vom Computer im Hotel aus, ist es möglich sich mit seinem Rechner zu verbinden und zu arbeiten.

Daraus ergeben sich viele Vorteile: Der Administrator ist flexibel und kann jederzeit spontan eingreifen, wenn ihn ein Hilferuf erreicht. Er muss nicht einmal seinen eigenen Laptop dabei haben. Zudem spart es Energie, da diese Desktops nicht ständig eingeschaltet sein müssen.

Mit dem integrierten Remote Desktop Client von HOB – HOBLink JWT – steht ein rein webbasierter Client mit vielen Funktionen zu Verfügung. Eine eigene iPad-App HOBLink iWT ermöglicht den Zugriff auf Windows Terminal Server von iPad aus. Übertragene Dateien innerhalb der Remote Desktop Session können mit HOB RD VPN nach Viren gescannt werden. Diese Funktion wird von anderen Lösungen derzeit nicht angeboten. Demnächst wird auch die Komponente HOBLink WebTerm zur Verfügung stehen, die unter Verwendung der HTML5 Technologie Zugriff auf RDP Ziele ermöglicht.

Über den Web File Access kann von allen Client-Plattformen komfortabel auf Fileserver zugegriffen werden. Der Zugang kann hierbei auf Windows-Netzwerke erfolgen.

Ebenso steht in Kürze mit HOBLink DASH eine File-Sharing-Lösung zur Verfügung, die den sicheren und einfachen Datenaustausch inklusive Aktualisierung von verschiedenen Plattformen aus zwischen verschiedenen Anwendern und Geräten erlaubt.

Mit dem HOB Web Server Gate (WSG) greifen die Mitarbeiter auf behördeninterne Webserver sicher zu. Die internen Webserver werden sicher abgeschottet. Der Zugriff von außen ist erst nach erfolgreicher Authentifizierung am HOB RD VPN möglich. Der integrierte Target-Filter lässt Anwender nur auf die für sie bestimmten Webserver zugreifen. Um die Sicherheit zu erhöhen, kann verhindert werden, dass die Daten im Browser-Cache gespeichert werden.

Der HOB PPP Tunnel ersetzt den klassischen IPsec VPN Client und verbindet die Vorteile eines IPsec VPNs mit der Einfachheit einer SSL-Lösung. Das von HOB auf Basis des Point-to-Point-Protokolls (PPP) entwickelte Verfahren ermöglicht den vollen Netzwerkzugriff mit allen Protokollen wie TCP, UDP und ICMP auf alle Netzwerkressourcen im internen Netz. Diese Funktion kann ohne jegliche Installation zusätzlicher Software oder Treiber auf dem Endgerät genutzt werden. Für noch mehr Sicherheit bei dem Netzwerkzugriff werden Regeln in einem Targetfilter definiert. Damit wird den Anwendern der Zugriff auf bestimmte Netzwerkressourcen erlaubt.

HOB VDI-Business stellt den Anwendern virtuelle Windows Desktops zur Verfügung. Dabei wird jedem Anwender beim Aufbau der Verbindung eine freie virtuelle Maschine zugewiesen. Damit können User mit allen installierten Applikationen arbeiten, die im Rechenzentrum zentral auf virtualisierten Maschinen installiert sind. Hat einer der Benutzer die Verbindung verloren, so bleibt das Betriebssystem noch eine gewisse Zeit im Zustand „disconnected“. Beim erneuten Verbindungsaufbau erhält der User ein Reconnect. Die Lösung ermöglicht auch die Nutzung von Anwendungen, die viele Ressourcen benötigen oder auf Windows Servern nicht lauffähig sind – etwa CAD-Anwendungen.

Mit der HOB VNC-Bridge ist ein performanter und sicherer Zugriff auf alle VNC-Server möglich. Dafür wird der integrierte HOB eigene Client HOBLink JWT für Remotedesktopverbindungen verwendet. Es wird kein VNC Client mehr benötigt, sondern nur ein Java-fähiger Webbrowser. Der Vorteil: Über das Internet wird das schnelle und schlanke RDP Protokoll genutzt.

HOB RD VPN unterstützt ebenfalls den Zugriff auf Citrix Xen­App und XenDesktop. Für den clientlosen Remote Access wird der Citrix Receiver für Java unterstützt

Optional bietet HOB RD VPN auch den SSL-gesicherten Zugriff auf Legacy-Applikationen. Unterstützt werden dabei die folgenden Protokolle: TN3270, TN5250, Telnet (VT), HP-700, Siemens 9750, Siemens 97801 und SSH.

HOB Remote Desktop Enhanced Services (HOB RD ES) sind eine Software-Komponente von HOB, die auf dem Windows Server mit Remote Desktop Services installiert wird. Dadurch wird die Funktionalität der Remote-Desktop-Sitzungen in vielen Punkten entscheidend verbessert. True Windows erlaubt die vollständige Integration von Remote Applikationen in den lokalen Desktop. Für die Benutzer ist kein Unterschied zwischen lokalen und remote Applikationen erkennbar.

Sogar anwenderspezifische Tray-Icons werden auf dem Client-Rechner angezeigt. Für ein Ressourcen-schonendes Arbeiten wird Session-Sharing unterstützt, sodass mehrere Remote-Desktop-Anwendungen eines Servers in einer einzigen Arbeitssitzung laufen. Mit dem True Windows Application Manager können alle genutzten Anwendungen angezeigt und bei Bedarf sofort beendet werden – ähnlich dem Windows Task Manager.

Mit dem Application Serving wird bei der Anmeldung am Remote Desktop eine bestimmte Anwendung automatisch gestartet, sodass nicht der gesamte Windows-Desktop für den Benutzer verfügbar ist. Das Application Publishing erlaubt es, einzelne Anwendungen zu „veröffentlichen“, also allen Usern zur Verfügung zu stellen. Die einzelnen Windows Server sind dabei unterschiedlich konfigurierbar.

Die im Standardumfang enthaltene Load Balancing Funktion verteilt die Last innerhalb einer Serverfarm auf alle Rechner gleichmäßig. Mit der Komponente „Enhanced Load Balancing“ kann der Administrator die Lastverteilung noch feiner regeln und Kriterien festlegen, nach denen die Auslastung berechnet wird, etwa nach der CPU- und Netzwerkauslastung, Swap-Aktivität und Speichernutzung oder der Anzahl der aktiven Sitzungen.

Mit Local Drive Mapping greifen die Verfahren und Anwendungen des Windows Servers auf die Laufwerke des Clients zu. Der Zugriff erfolgt auf lokale Laufwerke wie Festplatten, CD-ROM oder USB-Geräte. Um eine mögliche Virenkontamination seitens der lokalen Laufwerke zu verhindern, enthält HOB RD VPN eine Schnittstelle (ICAP) zu einem Virenscanner.

HOB SCS (Secure Communication Server) ist ein gehärtetes, stabiles Unix-basiertes Betriebssystem, das bewährte Open-Source-Technologien nutzt. Durch die Verbindung von HOB SCS mit HOB RD VPN wird HOB SCS zur vollwertigen Software-Appliance. Installation, Wartung und Administration werden minimiert. HOB SCS in Verbindung mit HOB RD VPN bietet zusätzliche Vorteile hinsichtlich Sicherheit, Stabilität, Performance und Skalierbarkeit.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43162285 / Fachanwendungen)