Upload
nguyentu
View
223
Download
2
Embed Size (px)
Citation preview
HP IT-Symposium 2006
www.decus.de 1
1
IT Symposium 2006
www.decus.de
Decus IT Symposium 2006
Wie unterscheiden sich klassische SSL VPNs von HOBs Remote Desktop VPN
Joachim GietlVertriebsleiter Central Europe
2www.decus.de
IT Symposium 2006
HOB RD VPN
Was leistet HOB RD VPN?
Einfacher, sicherer und flexibler Zugriff auf Unternehmensdaten
HP IT-Symposium 2006
www.decus.de 2
3
IT Symposium 2006
www.decus.de
HOB Remote Access
HOB RD VPN WTS ComputingHOB Remote Desktop Virtual Private Network
4www.decus.de
IT Symposium 2006
HOB RD VPN – Clientloser Zugriff
Einfach, weil der Zugriff über den Browser erfolgt und keine Applikation am Desktop erforderlich ist.
Einfach, weil keine Administrationsrechte erforderlich und keine Installation.
Hotel
Kunde
Home-Office Zu Besuch in
der Zentrale Blade-Center(HOB Desktop-on-Blade)
WTS-Computing
Arbeitsplatz im Unternehmen(HOB Desktop-on-Demand)
SSL
SSL
SSL
UMTS
WiFi
Authentifizierung
HOB WebSecureProxy
Internet
3270, AS400 usw.
HP IT-Symposium 2006
www.decus.de 3
5www.decus.de
IT Symposium 2006
HOB RD VPN – Authentifizierung
Sicher, weil der HOB WSP über eine starke und flexible Benutzerauthentifizierung verfügt.
Bis 256 Bit VerschlüsselungKeine zusätzlichen Zertifikate nötig. (Certificate Manager)
+Radius Authentifi-zierungZertifikat
SmartCard
Hotel
Kunde
Home-Office Zu Besuch in
der Zentrale Blade-Center(HOB Desktop-on-Blade)
WTS-Computing
Arbeitsplatz im Unternehmen(HOB Desktop-on-Demand)
SSL
SSL
SSL
UMTS
WiFi
Authentifizierung
HOB WebSecureProxy
Internet
3270, AS400 usw.
6www.decus.de
IT Symposium 2006
HOB RD VPN – WebSecureProxy(WSP)
Sicher und flexibel, weil der HOB WebSecureProxy (WSP) für die Sicherheit der Verbindung sorgt. Der WSP ist zentraler Bestandteil unserer Remote Access Lösung und hebt sich von herkömmlichen SSL-VPN Ansätzen ab.
HOB WebSecureProxy
Hotel
Kunde
Home-Office Zu Besuch in
der Zentrale Blade-Center(HOB Desktop-on-Blade)
WTS-Computing
Arbeitsplatz im Unternehmen(HOB Desktop-on-Demand)
SSL
SSL
SSL
UMTS
WiFi
HOB WebSecureProxy
Internet
3270, AS400 usw.
Authentifizierung
Keine proprietäreHW erforderlich.(ggf. langsame Prozessoren)Mehr als 10000 concurrentconnections/usermit Standard HW.
HP IT-Symposium 2006
www.decus.de 4
7www.decus.de
IT Symposium 2006
HOB RD VPN – Integrierter Webserver
Einfach, weil im HOB WSP ein Web-Server integriert ist.
Sicher, weil eine Authentifizierung vor dem Appletdownload stattfindet.
Aber: Kommunikation nicht über den Webserver zum Zielserver!
Webserver
HOB WSP
WTS
Client
WTS
Client
HOB WSP + integrierter Webserver
AuthentifizierungAuthentifizierung
8www.decus.de
IT Symposium 2006
HOB RD VPN – Keine Protokollumsetzung
Sicher und performant, da im Gegensatz zu herkömmlichen SSL-VPN Lösungen die verwendeten Protokolle nicht umgesetzt werden müssen.
Folge: • größerer Bandbreitenbedarf• Laufend werden neue Keysausgehandelt
SSL-VPNs sind nicht für Terminal Server Kommunikation designed!
RDP
RDP
Blade-Center
Windows Terminal Server
SSL-VPNAppliance
SSL(HTTP)
AnmeldungInternet
Blade-Center(HOB Desktop-on-Blade)
WTS-Computing
Arbeitsplatz im Unternehmen(HOB Desktop-on-Demand)
HOB WebSecureProxy
SSL (RDP)
AnmeldungInternet
RDP
RDP
RDP
HP IT-Symposium 2006
www.decus.de 5
9www.decus.de
IT Symposium 2006
Performant, weil HOB RD VPN die SSL-verschlüsselten Kommunikations-daten auch komprimieren kann. Dadurch ist eine Erhöhung der Performance möglich und/oder Bandbreite kann eingespart werden.
HOB RD VPN – Komprimierung
Blade-Center(HOB Desktop-on-Blade)
WTS-Computing
Arbeitsplatz im Unternehmen(HOB Desktop-on-Demand)
SSL
SSL
SSL
Authentifizierung
HOB WebSecureProxy
Internet
SSL
SSL 3270, AS400 usw.
Windows Terminal Server
Internet
10www.decus.de
IT Symposium 2006
HOB RD VPN – Drucken?
Druckertreiber am Server installiert
Datenfluß beim Drucken
Windows
Terminal
Server
(über LPT1)
HOBLink JWT
Wie bekommt man einen Ausdruck vom Terminal Server zum Client?
HP IT-Symposium 2006
www.decus.de 6
11www.decus.de
IT Symposium 2006
Druckertreiberam Client installiert
Einfach den lokalen Druckertreibermit Easy Print nutzen. Ermöglicht das Drucken lokal und sorgtgleichzeitig für mehr Sicherheit am Terminal Server.
HOB RD VPN – Easy Print!
Datenfluß beim Drucken
Windows
Terminal
Server
(über LPT1)
HOBLink JWT
Designed für TS-Kommunikation
12www.decus.de
IT Symposium 2006
Zwei sichere Verfahren –wann einzusetzen?
SSL / TLS
zwischen Schicht 4 und 5
sichert den Datenaustausch mit einzelnen Anwendungen von überall hersehr flexibel (Device unabhängig)
PKI mit Zertifikaten
Transparent für das Netzwerk
optimal für den sicheren Zugriff von Benutzern auf einzelne Anwendungenteilweise Einschränkung bei älterer Client-HW
IPsec VPN
Schicht 3 im OSI-Modell
sichert den gesamte IP- Daten-strom; bringt entfernte PC´s und LANs ins Firmennetzan Device (Client) gebunden
Dsgl. Authentisierung mehrstufig
LAN to LAN Kopplung, Layer 3
optimal zur Verbindung von LANs über das Internet zum Intranet (Full IP-Access)Bestandteil der Company Policy(Admin Ownership)
SSL-VPNs ersetzen keine IPSec VPN!!
HP IT-Symposium 2006
www.decus.de 7
13www.decus.de
IT Symposium 2006
Die Software wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und erhielt ein Sicherheitszertifikat. Die Zertifizierung erfolgte gemäß der Common Criteria Evaluation Level EAL2. Die Zertifizierung für Level 4+ ist am Laufen!
HOB RD VPN – BSI Zertifikat
14www.decus.de
IT Symposium 2006
HOB RD VPN Highlights
Clientloser ZugriffStarke AuthentifizierungLeistungsfähiger HOB WebSecureProxyZugriff erfolgt über nur einen PortIntegrierter Webserver
Keine ProtokollumsetzungKomprimierungEasy PrintBSI Zertifikat
HP IT-Symposium 2006
www.decus.de 8
15
IT Symposium 2006
www.decus.de
HOB Remote Access
HOB WSP Web-Server-Gate
16www.decus.de
IT Symposium 2006
HOB WSP Web-Server-Gate
Zugriff auf firmeninterne Webserver
Web-Applikation
Web-Server
SSL
HOB WebSecureProxy
Internet
z.B. Intranet
HP IT-Symposium 2006
www.decus.de 9
17
IT Symposium 2006
www.decus.de
HOB Remote Access
HOB WSP Universal Client
18www.decus.de
IT Symposium 2006
HOB WSP Universal Client– für nicht SSL-fähige Applikationen
SSL
z.B.MS Outlook, etc.
HOB WebSecureProxy
AnmeldungInternet
Applikations-Server
Authentifizierung
HP IT-Symposium 2006
www.decus.de 10
19www.decus.de
IT Symposium 2006
HOB WSP Universal Client – Zugriff von RDP außerhalb des Intranets
SSL(RDP)
HOB WebSecureProxy
Internet
Authentifizierung
WTS-Farm
HOB Load Balancing
20www.decus.de
IT Symposium 2006
HOB WSP Universal Client – Webbrowser mit SOCKS Proxy
einmalige
Einstellung im Browser
Web-Server
Zugriff auch auf externe Webseiten
von zentraler Firewall gefiltert
SSL
HOB WebSecureProxy
Internet
externe
Web-Server
HP IT-Symposium 2006
www.decus.de 11
21www.decus.de
IT Symposium 2006
HOB WSP Universal Client -Mobile Devices
HOB WebSecureProxy
Mail-Server
PDA E-Mail
Universal Client lokal installiert
22
IT Symposium 2006
www.decus.de
HOB Remote Access
HOB RD VPN SzenarienHOB Remote Desktop Virtual Private Network
HP IT-Symposium 2006
www.decus.de 12
23www.decus.de
IT Symposium 2006
HOB RD VPN
Unternehmen:Anbindung AD MitarbeiterAnbindung FilialeAnbindung HomeOffice/Notebook
Integration Ihrer Partner:Standort Zentrale / Filiale PartnerMobile Mitarbeiter
Integration Ihrer Lieferanten:Integration Ihrer Lieferanten
ASP – Application Service ProviderSpedition – ZollapplikationBank – KundenapplikationASP – Standard Software
24www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
HP IT-Symposium 2006
www.decus.de 13
25www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
26www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
HP IT-Symposium 2006
www.decus.de 14
27www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
28www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
HP IT-Symposium 2006
www.decus.de 15
29www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
30www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
HP IT-Symposium 2006
www.decus.de 16
31www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
32www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
HP IT-Symposium 2006
www.decus.de 17
33www.decus.de
IT Symposium 2006
HOB RD VPN - Szenarien
34www.decus.de
IT Symposium 2006
HOB Download Center
Überzeugen Sie sich selbst