20070708zf HOB Interview mit dem CEO

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Interview mit Klaus Brandstätter, CEO der HOB GmbH & Co. KG, über Secure Remote Access Entwicklungen, Hardware Ressourcen und Web 2.0

Alleinstellungsmerkmale als Produktfunktion

Herr Brandstätter, Sie sind CEO und Entwicklungschef bei HOB, einem seit 1964 bestehenden IT-Unternehmen. Sie haben mit Hardware Terminals begonnen und haben sich über Terminal-Emulationen in den Bereich Security- und Access Software hinentwickelt. Wie konnten Sie ihre Erfahrungen aus dieser IT-Welt in aktuelle und zukünftige SW-Entwicklungen einfließen lassen?

Es stimmt, unsere Wurzeln liegen bei den IBM Mainframes und Software-Architekturen wie MVS, VM, VSE, CICS, IMS und TSO. Die Transaction Program Monitors (TPMs) CICS und IMS bilden noch heutzutage die Basis der IT-Technologie, auf welcher die weltweite Industrie und Wirtschaft aufgebaut ist. Seit mehr als 20 Jahren entwickelt HOB auch TPMs, angefangen bei CODIS und HOBCOM bis hin zu aktuellen Lösungen wie HOB WebSecureProxy. Diese TPMs unterstützen zuverlässig viele parallele Devices und benötigen nur sehr wenige Ressourcen. Mit X11, ICA und RDP entwickelte sich dann die Arbeitsweise wieder in Richtung »dummer« Terminals und Mainframes. Lokal werden nur Maus und Tastatur bedient, auf den Servern wird verarbeitet und das Bild wird wieder lokal angezeigt.

Diese Entwicklungen führten letztendlich zu unserem momentanen Software-Portfolio zum sicheren Zugriff auf Windows Terminal Server, Linux Terminal Server und Web-Applikationen. Ebenso bieten wir aber weiterhin unsere weit verbreiteten Lösungen zum Zugriff auf Mainframe, Midrange, BS 2000 und Unix-Hosts an.

Wohin entwickelt sich aus Ihrer Sicht der Secure Remote Access?

Neben den aktuellen Benutzergruppen wie Homeoffice- und Außendienstmitarbeitern erweitern zukünftig die Unternehmen ihre Zugriffsstrukturen auf zahlreiche unterschiedliche Benutzergruppen wie Vertragspartner, Kunden und Interessenten. Die Fähigkeit, mit verschiedensten Benutzergruppen zu kommunizieren und hierfür einen sicheren VPN-Zugang zur Verfügung zu stellen, ist für erfolgreiche Unternehmen heute mehr und mehr zwingend nötig. Hier tun sich traditionelle IPsec-Lösungen schwer, denn auf jedem PC oder Laptop aller Benutzer muss ein dedizierter VPN-Client installiert und konfiguriert sein.

Dieser geforderte hohe Grad an Flexibilität bringt viele Unternehmen dazu, sich SSL als Alternative zu IPSec anzusehen. Besonders auch für mobile Endgeräte wie XDAs und Telefone wird der sichere Zugriffsbedarf stark ansteigen.

Wie wichtig sind Zertifizierungen bei Security-Produkten?

Security ist in aller Munde und angesichts des steigenden Sicherheitsbewusstseins von Unternehmen und Anwendern bildet ein Nachweis von unabhängiger Stelle die Gewissheit, dass diese Produkte die im Zertifikat definierten Sicherheitskriterien erfüllen. Die von BSI-Zertifikaten geforderten Common Criteria sind weltweit anerkannt und schreiben die Prüfung aller Aspekte vom Entwurf über die Produktion bis zur Auslieferung und zum Einsatz des Produktes vor. Unternehmen können also sicher sein, dass BSI-zertifizierte Produkte auch in sicherheitskritischen Bereichen ohne Probleme eingesetzt werden können.

Welche Rolle spielen neue Konzepte wie beispielsweise der Itanium?

Die Architektur des Itaniums ist effektiver als andere Architekturen und stellt einen echten Fortschritt dar. Der Bedarf an Prozessorleistung wächst stetig weiter und die Itanium-Architektur ist bestens für zukünftige revolutionäre Lösungen geeignet. HOB entwickelt schon seit einigen Jahren für die Itanium-Plattform und kann deshalb schon jetzt marktreife Produkte dafür liefern.

Sie entwickeln ihr SSL Gateway in 11 verschiedenen Versionen. Warum dieser enorme Aufwand?

Unternehmen unterhalten schon jetzt verschiedenste Systeme in ihrer demilitarisierten Zone (DMZ). Gerade im Bereich Security vertrauen Administratoren auf ganz unterschiedliche Systeme. Wir wollen hier keine Empfehlungen abgeben, sondern sämtliche Systeme unterstützen, auf welche die Sicherheitsverantwortlichen vertrauen.

Neben klassischen Server-Zugriffen entwickeln Sie auch weitere Zugriffskonzepte. Welche Ziele verfolgen Sie damit?

Die zunehmende Mobilität im Wirtschaftsleben decken SSL- und IPSec-VPNs eigentlich schon ganz gut ab. Allerdings genießen viele Außendienst-Mitarbeiter und Geschäftsleute den Luxus, nicht unbedingt auf ihren Laptop angewiesen zu sein. Mit unserer Lösung HOB Desktop-on-Demand greifen sie von jedem Device mit Internetzugang direkt auf ihren Arbeitsplatzrechner in der Firma zu, wecken diesen über das Internet auf und können damit arbeiten. Dadurch erübrigt sich auch das Risiko eines Diebstahls oder Datenverlustes.

Ebenso bieten wir für die wachsende Zahl von Linux Usern ein Konzept, damit die Anwender über das Internet auf Linux Terminal Server zugreifen können. Mit dem normalen X11-Protokoll ist dies wegen des Bandbreitenbedarfs nur schwer möglich.

Single-Sign-On-Konzepte (SSO) wünschen sich viele Unternehmen. Wohin steuert da HOB?

Natürlich beschäftigen wir uns seit Jahren mit solchen Konzepten. Der Einsatz von Rechnern am Arbeitsplatz hat sich seit dessen Einführung deutlich gewandelt. Die Anwender greifen auf verschiedene Server und Hosts zu, die nicht direkt miteinander kompatibel sind. SSO-Lösungen halten teilweise ihre Passwörter im Arbeitsspeicher vor, für uns bedeutet dies ein Sicherheitsrisiko. Deshalb setzen wir auf das vom MIT entwickelte Kerberos-Protokoll. Dieses Verfahren arbeitet mit einem zentralen Schlüssel-Verteilungs-Center, welches ein Zwischenspeichern des Passwortes für weitere Anwendungen nicht nötig macht. Sukzessive stellen wir dieses Verfahren für alle relevanten Lösungen zur Verfügung.

HOB hat eine reine SW-Lösung. Welche Strategie steckt dahinter?

Wir wollen unseren Kunden einfach zu skalierende Lösungen an die Hand geben, damit diese rasch auf Veränderungen reagieren können. Unternehmen arbeiten in Zukunft verstärkt mit anderen Unternehmen zusammen. In der Automobilbranche produzieren und entwickeln die verschiedenen Hersteller schon jetzt, sogar modellspezifisch, miteinander. Das erfordert höchste Flexibilität und Skalierbarkeit.

Auch lässt sich eine Softwarelösung wesentlich einfacher in die bestehende Infrastruktur integrieren und ist zudem bei HOB noch Hardware-unabhängig und benötigt keine besonderen High-End-Server. Im Notfall tauschen Unternehmen nicht funktionsfähige Hardware in kürzester Zeit aus. Auf Grund unseres Transaction-Program-Monitor-Konzepts eignet sich die Lösung auch hervorragend zur Serverkonsolidierung, da mit 2-3 größeren Servern leicht 50-60 Appliances ersetzt werden können.

Web 2.0 ist ein Hype-Thema. Wo sieht sich da HOB?

Hier möchte ich zuerst einmal auf die momentanen Bedürfnisse von Unternehmen eingehen. Als Alternative zu Terminal-Server-Computing kommen vermehrt auch Web-Applikationen zum Einsatz. Die Applikationen verarbeiten dabei im Transaktions-Modus immer eine Anfrage vom Browser und senden dann die Antwort als HTML-Seite zurück.

Für viele Anwender und Applikationen ist aber eine Bearbeitung mittels Graphical User Interface (GUI) wesentlich besser geeignet. Deren Benutzerführung ist nachweislich einfacher und besser. Dadurch können die Anwender natürlich auch produktiver arbeiten.

Web 2.0 versucht nun in das Internet eine Interaktion verschiedener Benutzer und bessere GUI-Funktionalitäten zu integrieren. So richtig wurde dies aber noch nicht erreicht. Mit HOB RD VPN lassen sich solche GUI-Applikationen optimal über das Internet publizieren. Und was natürlich bei einer Internet-Kommunikation das Wichtigste ist, die integrierten HOB Funktionalitäten verschlüsseln diese Applikationen sicher.

Als mittelständiges Unternehmen stehen Sie in vielen Bereichen im Wettbewerb mit globalen Konzernen. Wie wollen Sie sich hier behaupten?

Wir versuchen mit unseren Lösungen mehr auf Kundenspezifikas einzugehen. Außerdem bieten wir den Unternehmen Zusatz- und Alleinstellungsmerkmale als Produktfunktionen. Jeder Kunde kann sich darauf verlassen, dass er von HOB keine Security von der Stange bekommt.

Wir danken für das Gespräch.

 

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH