Datenintegrität personenbezogener Daten

BSI-geprüfte IT-Security-Lösungen unterstützen sicheres Arbeiten mit personenbezogenen Daten

| Autor / Redakteur: Reinula Böcker / Susanne Ehneß

Hohe Sicherheitsstufe durch zertifizierten Zufallszahlengenerator

Der zertifizierte Zufallszahlengenerator von HOB RD VPN arbeitet mit einer Zufälligkeit (Entropie) von mindestens 50 Bit. Um sich diesen Wert besser zu veranschaulichen, kann zum Vergleich eine Lottoziehung herangezogen werden. Beim Lotto gibt es für eine „6 aus 49“ Ziehungen knapp 14 Millionen Kombinationsmöglichkeiten, um garantiert 6 Richtige zu treffen. Diese Kombinationsmöglichkeiten haben lediglich ungefähr eine Entropie von 20 Bit, dabei ist die Trefferquote mit 6 Richtigen ganz gering. HOB RD VPN verfügt im Vergleich dazu über mindestens 50 Bit Entropie.

HOB WebSecureProxy – zentrales Sicherheitselement

Der HOB WebSecureProxy (WSP) ermöglicht als zentrale Sicherheitskomponente in HOB RD VPN die SSL-gesicherte Kommunikation der Client-Anfragen zu firmeninternen Servern und Applikationen und unterstützt alle gängigen Verschlüsselungsverfahren inklusive AES mit bis zu 256 Bit Schlüssellänge. Zusätzliche Sicherheit kann durch die Verwendung von Authentifizierungssystemen, wie Zwei-Faktor beziehungsweise RADIUS-Authentifizierung erreicht werden. Die Kerberos- Implementierung ermöglicht Secure Single Sign-on. HOB RD VPN unterstützt auch die Verwendung von Client-Zertifikaten, die beim SSL-Verbindungsaufbau genutzt werden.

Der Administrator kann unterschiedliche Domänen für Kerberos/LDAP definieren, sodass auch komplexe Netzwerke unterstützt werden. Ein differenziertes Rollen- und Rechtesystem erhöht die Sicherheit durch eine ausgeklügelte Zugriffslogik. So erhält der Anwender abhängig vom Status der Antivirensoftware unterschiedliche Rollen und Rechte.

Zur Erhöhung der Ausfallsicherheit ist eine Zusammenfassung mehrerer HOB WebSecureProxies zu einem Cluster möglich. Jede aktive Session ist jedem Proxy bekannt, sodass im Fehlerfall eines Proxys der weitere Betrieb störungsfrei gewährleistet ist. Für die Remote-Anwender ist das Cluster als eine Einheit sichtbar.

Zur Steigerung der Verbindungsqualität wurden Optimierungen für den gesamten Datenstrom implementiert. Die End-to-End Flow Control bringt eine höhere Stabilität und Performanz der Netzverbindungen.

Um Anwender im internen Netzwerk besser identifizieren zu können, kann für jeden eine persönliche IP-Adresse definiert werden, die für die internen Netzverbindungen verwendet wird.

Der HOB WebSecureProxy kann auch zur Abschottung eines E-Mail-Servers vor dem direkten Zugriff aus dem Internet dienen. Die Kommunikation zwischen E-Mail-Client und HOB WSP erfolgt dabei über POP3S, IMAPS und/oder SMTPS.

Mit HOB Anti Split Tunneling kann verhindern werden, dass ein Benutzer auf andere Netzwerke zugreift, während er mit HOB RD VPN arbeitet. Dadurch wird die Sicherheit des Systems deutlich erhöht. Über die ICAP-Schnittstelle im HOB WebSecureProxy ist es möglich, übertragene Dateien innerhalb von Remote Desktop Sessions zu scannen und die übertragenen Dateien auf potenzielle Gefahren geprüft. Somit werden übertragenen Dateien schon an zentraler Stelle auf mögliche Gefahren geprüft.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43162285 / Fachanwendungen)