2011_6 HOB Remote Access sichert Business Continuity
|
|
|
»manage
it«
als
|
Remote Access sichert Business Continuity Jederzeit und überall im Geschäft Der Winter hat es wieder einmal bewiesen: Was nützen optimale Rechner- und Netzabsicherung, wenn Mitarbeiter nicht zu ihren Arbeitsplätzen gelangen können, weil Straßen unpassierbar sind, Flughäfen geschlossen werden und mancherorts sogar der Busverkehr eingestellt wird? Die Lösung für derlei (und manche andere) Krisenfälle ist ein Remote Access Konzept, das von jedem Ort aus den Zugriff auf Daten und Anwendungen ermöglicht.
Waren bisher nur Großunternehmen oder der Mittelstand stark von ihrer Informationstechnik abhängig, so sind dies heute auch alle Freiberufler, Selbstständige und Kleinst-Handwerksbetriebe. Und zwar nicht nur bei einem »GAU« des Rechenzentrums-Ausfalls. Ebenso katastrophal kann es sein, wenn Mitarbeiter keinen Zugang mehr zu ihrem Arbeitsplatz und damit ihrem System haben: Sei es durch längere Unwetterkatastrophen oder die schon oft gefürchteten Grippeepidemien. Gleichzeitig steigen die gesetzlichen Anforderungen an die Business Continuity – und damit an die Verfügbarkeit und Zuverlässigkeit der IT-Systeme. Ebenso wichtig ist aber, dass die Anwender sie auch jederzeit nutzen können. Remote Access – heute unverzichtbar für Business Continuity. Zusätzlich zum bisherigen Notfall- und Wiederanlaufkonzept sind die Business-Continuity-Maßnahmen nun noch um einen weiteren Aspekt zu ergänzen: In jedem Fall benötigen Notfallmitarbeiter im Krisenfall den Zugriff auf die wichtigsten Datenbanken und Applikationsserver einer Organisation. Außerdem müssen alle oder – je nach Unternehmensstrategie – ein zu definierender Prozentsatz der Mitarbeiter, eventuell Kunden und Geschäftspartner ebenfalls jederzeit und auch von außerhalb Zugang zu ihren Daten und Anwendungen bekommen. Diese Aufgabenstellung ist heute durch ein intelligent geplantes Remote-Access-Konzept zu realisieren. Wichtige Aspekte für ein modernes Remote Access Konzept. Im Extremfall kann passieren, dass zusätzlich zu einem IT-Notfall, in dem alle Systeme in einem Ausweichrechenzentrum aktiviert werden müssen, die Anwender auch von außen den vollen Datenzugriff benötigen. Daher sind die Remote-Access-Anbindungen zu dem Ausweichrechenzentrum oder den Notfallservern einzurichten. Die Anwendungen müssen entweder immer verfügbar oder im Notfall sofort aktivierbar sein und auch bei Spitzenbelastungen mit der gewohnten Performance funktionieren. Der Zugriff sollte auch für Ungeübte einfach bedienbar sein. Da Totalausfälle eher selten vorkommen, ist aus Kostengründen zu überlegen, nicht für jeden potenziellen Benutzer eine Einzellizenz zu erwerben, sondern eine Lösung zu wählen, die einen fallweisen Zugang ermöglicht. Um den Zugriff im Extremfall auch von einem Internet-Café aus zu ermöglichen, müssen die Zugänge Hardware-unabhängig sein. Dennoch – und das gilt für Home Offices gleichermaßen – gilt das Diktat der absoluten End-to-End-Sicherheit. Die Sicherheitsregeln, beispielsweise der Login, dürfen sich nicht oder nur wenig von dem gewohnten Prozedere unterscheiden. Zwei Basis-Techniken für Remote Access. PCs und DSL-Anschlüsse als technische Voraussetzungen für den Remote-Zugriff sind heute nahezu in allen Home Offices vorhanden. Soll oder muss der Mitarbeiter auch von (Dienst-) Reisen zugreifen, so können Notebooks oder PDAs genutzt werden, in Notfällen auch PCs in Hotellobbys. Hier allerdings ist zu bedenken, dass sich die beiden Zugangswege – eigene oder fremde Rechner – durchaus unterscheiden: Client-Software kann nur auf der eigenen Hardware installiert werden. Insofern muss das Unternehmen bei der Technikauswahl strategisch vorgehen und die Vor- und Nachteile abwägen. Als Lösungen haben sich zwei sichere Wege bewährt, die sich im Wesentlichen durch den Verschlüsselungsstandard unterscheiden: SSL- und IPsec-basierte Zugänge. SSL: ohne lokale Client-Installation überall verbunden. Das SSL-Protokoll ist sehr sicher und zunehmend verbreitet, weil es End-to-End-Verbindungen auf Applikationsebene ermöglicht, die in jeder Umgebung funktionieren und nur in wenigen Fällen geblockt werden. Der große Vorteil ist hier, dass auf dem externen Rechner lediglich ein Browser nötig ist – ohne weitere Installationen, Treiber oder Administratorrechte. Zudem wird bei vielen Anbietern ein Client (nativ oder Java) passend zur Anwendung benötigt – etwa ein RDP-Client für den Zugriff auf Office-Produkte. Sind diese Voraussetzungen gegeben, lädt der Browser beim ersten Zugriff ein Java-Applet und startet die Applikation. Das Applet bleibt im Cache und bei jedem Start wird die neue Version abgeprüft. Für Administratoren, die in Krisenfällen für ihren Support den vollen Netzwerkzugriff benötigen, eignet sich das Point-to-Point-Protocol (PPP), um auch von fremden Rechnern aus unkompliziert auf die Netzwerkinfrastruktur, ja sogar ihre Desktops zuzugreifen. Alle Protokolle wie TCP, UDP oder ICMP werden automatisch durch den sicheren Tunnel geroutet. Für den höchst möglichen Schutz unternehmenskritischer Daten sollte eine zusätzliche Sicherheitssoftware installiert werden, die den Client vor dem Zugriff nach bestimmten Kriterien wie beispielsweise Virenscanner überprüft. SSL-VPN auf mobilen USB-Sticks. Eine weitere Variante auf SSL-VPN-Basis sind USB-Sticks für die Authentifizierung und in manchen Fällen auch den Zugriff zum Firmen-Intranet beziehungsweise in die Unternehmens-Cloud. Dabei handelt es sich um installationslose Smartcard-Leser mit verschlüsseltem Speicher, die eine hochsichere und einfache Kommunikation garantieren, während sie den Zugriff durch Dritte verhindern. Voller Netzzugriff via IPsec VPN. Für Firmen, die auf dem externen Endgerät Client-Software installieren können oder wollen, kommt auch die standardisierte VPN-Technologie mit den Protokollfamilien IPsec und IKE/ISAKMP in Frage. Dafür erstellt die zentrale Administration im Rahmen eines unternehmensweiten Rollouts eine Client-CD für alle Remote-Rechner, die nach dem Start alle festgelegten Features automatisch installiert. Allerdings werden mit IPsec Daten versandt, die nicht in jeder Infrastruktur ihr Ziel erreichen, weil preisgünstige Komponenten das IPsec-Protokoll oft nicht unterstützen. Sichere Mobil-Kommunikation ohne Datendownload. Auch für den Zugriff mit modernen Mobiltelefonen gibt es mittlerweile Client-Lösungen, die für die Darstellung auf kleinen Handy-Monitoren optimiert sind. Aus Sicherheitsgründen werden keinerlei Daten geladen, sondern während des Zugriffs nur Bildschirminhalte übertragen. Diese Lösung basiert auf zwei Softwarekomponenten: Der Mobil-Client wird auf dem Endgerät selbst installiert, im Unternehmen beziehungsweise Ausweichrechenzentrum steht als »Gegenpart« ein spezieller Server im LAN oder Intranet. Wichtig ist allerdings, hier auf eine optimale Bandbreitenausnutzung und kurze Verbindungszeiten zu achten, dass sie über gängige Schnittstellen mit Webservice-fähigen Applikationen wie beispielsweise SAP, Exchange, IMAP- und SMTP-Mailanwendungen funktionieren und die wichtigsten Betriebssysteme wie Windows, Linux, mobile Geräte von Apple (iPhone, iPad) und Android unterstützen. Resümee. Krisensituationen kommen immer überraschend. In Stresssituationen wird so manche Fehlentscheidung getroffen – sei es für unpassende Techniken oder falsche Realisierungspartner. Um den Geschäftsbetrieb aufrecht erhalten zu können, wenn die Mehrzahl der Mitarbeiter nicht an den Arbeitsplatz kommen kann, sollten Unternehmen zeitgerecht einen Remote-Access-Zugang sorgfältig strategisch planen. Welche Lösung letztlich für die Anforderung die Beste ist – SSL, IPsec VPN oder USB-Stick-Lösungen – kann jedes Unternehmen nur nach umfassenden Analysen selbst entscheiden. Klaus Brandstätter __________________________________________ Klaus Brandstätter, Geschäftsführer der HOB GmbH & CO. KG
Anbindung von Clients ohne lokale Installation und ohne Administratorrechte am Client.
Remote Desktop Quelle: HOB
Die Einsatzmöglichkeiten von Remote Desktop – auch in der mobilen Version.
USB-Sticks auf SSL-VPN-Basis
USB-Sticks auf SSL-VPN-Basis für die Authentifizierung und den Zugriff zum Firmen-Intranet beziehungsweise in die Unternehmens-Cloud. Dabei handelt es sich um installationslose Smartcard-Leser mit verschlüsseltem Speicher, die eine hochsichere und einfache Kommunikation garantieren, während sie den Zugriff durch Dritte verhindern.
Die HOB GmbH & Co. KG ist ein mittelständischer deutscher Software-Hersteller, der innovative Remote-Access-Lösungen entwickelt und weltweit vermarktet. Unsere Kern-Kompetenzen liegen in den Bereichen Server-based Computing, Secure Remote Access und VPN-Technologien. HOB zählt heute zu den führenden Anbietern clientloser Lösungen für den Zugriff auf Daten, Anwendungen und komplette Desktops im Firmennetzwerk.
Das weltweit erfolgreiche Unternehmen beschäftigt in seiner Cadolzburger
Zentrale und seinen 5 Geschäftsstellen ca.120 Mitarbeiter, die Hälfte davon in
der Entwicklung. HOB unterhält Niederlassungen in Frankreich, Malta, den
Niederlanden sowie den USA und Mexiko.
|
