G/On - einfach überall mobil arbeiten!


G/On - Ihre hochsichere, flexible Access Strategie

Unternehmen, die flexiblen Remotezugriff für Mitarbeiter zur Verfügung stellen möchten, sehen sich traditionell mit aufwändigen Netzwerkstrukturen, einer Vielzahl an Sicherheitstechnologien und hohem Administrationsaufwand konfrontiert. Diverse Produkte unterschiedlicher Anbieter müssen kombiniert werden, um alle Aspekte der Datenverbindung vollständig abzusichern und nicht selten führen die damit verbundenen Kosten dazu, dass der Remotezugriff nur für einen kleinen Personenkreis bereit gestellt wird.


Remote
Access ohne IP-Verbindung ins LAN

Video Demo zeigenMit Giritech G/On ist erstmals eine neuartige Lösung verfügbar, die sämtliche Aspekte des mobilen Remote Access in einem einzigen, hochsicheren und FIPS-zertifizierten Produkt integriert. Um von überall aus auf Anwendungen zugreifen zu können, genügt der G/On USB Access Key (Token) sowie ein PC mit USB-Schnittstelle und Internetverbindung: Einfach den Access Key einstecken, mit Benutzername und Passwort authentifizieren und sofort wie gewohnt arbeiten.

Im Gegensatz zu traditionellen VPN / SSL Anbindungen bringt G/On nicht den Client ins Netzwerk, sondern verbindet den User mit seinen Anwendungen. Da keine IP-Konnektivität in das Firmen-LAN besteht, ist eine Kompromittierung durch Spyware, Malware usw. deshalb praktisch ausgeschlossen – ein ganz entscheidender Vorteil gegenüber VPN-Lösungen, denn die Absicherung des Endpunkts spielt für den Remotezugang per G/On keine wichtige Rolle mehr.

Öffentlich zugängliche Internet-Terminals können gefahrlos für die Fernverbindung genutzt werden, denn es bleiben keinerlei Informationen auf dem Computer zurück. Der G/On Access Key wird einfach aus dem USB-Port gezogen und sofort sind alle Verbindungen getrennt, ohne dass der Computer anschliessend „gesäubert“ werden muss (Stichwort: Browser Cache).


Plug
& Connect

Der G/On Client wird auf einem speziellen USB Access Key mit eindeutigem Hardware-Token oder in Form eines Desktop Clients für dedizierte PCs bereitgestellt (2 Faktor Authentifizierung = Hardware + Benutzername/Passwort).

Nach Einstecken des USB Access Keys in ein Windows 2000, XP oder Vista basiertes System, startet der monolithisch ausgeführte G/On-Client ohne Installation von Programmkomponenten, ohne Einträge in die Registry und ohne Nutzung des Microsoft Memory Managers. Der Anwender muß keinerlei Software herunterladen oder konfigurieren - auch sind keine besonderen Benutzerrechte erforderlich.


Client/Server Technologie

G/On richtet einen "Listener" auf dem lokalen Loopback des Client PCs ein. Als Protokoll zwischen G/On Client und G/On Server dient EMCADS™. Diese patentierte Client / Server-Technologie sorgt für eine hochsichere Übertragung der Informationen zwischen dem Client und der Applikation (256 Bit AES mit pro Datenpaket wechselnden 163 Bit ECC gesicherten Schlüsseln). Die FIPS 140-2 Validierung der Giritech Kryptografie-Engine stellt zudem sicher, dass die Kernkomponenten den höchsten Sicherheitsstandards genügen.

G/On übernimmt die Prozesskontrolle (Lock to Process) und stellt dadurch sicher, dass ausschliesslich erlaubte Applikation in der Lage sind, zu kommunizieren. Das G/On Menü und die auf dem G/On USB Access Key oder Desktop Client angebotenen Applikationen sind unabhängig von der länderspezifischen Einstellung des verwendeten PCs immer in der am G/On Server eingestellten Sprache verfügbar.

Dank des optionalen HTTP Proxy Bypass Supports (G/On ToH TCP over http) kann sich der G/On Client auch durch Proxies mit dem G/On Server verbinden. Referenzsysteme sind Microsoft ISA Server, JANA Server 2 und Squid Proxy. Damit werden die Kommunikationswege mobiler Anwender wesentlich erweitert. Insbesondere ist dadurch Remote Connectivity aus (fremden) Unternehmensnetzen möglich.

 

 

Zentrale Administration

G/On wird vollständig vom Backend aus über ein userorientiertes, integriertes Managementsystem verwaltet. Der Administrator kontrolliert, definiert und wartet zentral den Zugriff auf Applikationen sowie Ressourcen. Alle Updates lassen sich über den G/On Server bereitstellen und zu den Endgeräten verteilen. G/On unterstützt die Integration in vorhandene Strukturen, egal ob Single SignOn, AD-Synchronisation oder Zugriff z. B. auf Citrix Presentation Server Umgebungen.

Nur wenige Minuten müssen aufgewendet werden, um neuen Außendienstlern, Telearbeitern, Lieferanten oder Kunden einen funktional genau definierten Zugriff auf die benötigten Unternehmensressourcen einzurichten. Da G/On generell alles verbietet was nicht explizit erlaubt worden ist, sind darüberhinaus gehende Zugriffe technisch nicht möglich.

Für IT-Administratoren ist G/On daher die ideale Lösung, um Kosten zu senken und den Verwaltungsaufwand zu reduzieren, denn traditionelle Sicherheitslösungen (wie VPNs und/oder Secure Token) können zurückgefahren oder vollständig ersetzt werden.


Ein Hersteller - eine umfassende Lösung

G/On sichert als "all-in-one" Access Strategie alle Aspekte des Remotezugangs im Unternehmen. 

3 Komponenten sichern Ihre gesamte Remote Access Struktur
G/On Server
Softwaremodul, benötigt ca. 70 MByte Speichervolumen auf einem Windows 2003 / 2008 Server
 
patentiertes EMCADS™ Protokoll
wird beim Verbindungsaufbau zum G/On Server initialisiert
 
G/On Client
wird entweder initial auf dem G/On USB Access Key ausgerollt oder bei einem sogenannten "Trusted PC" Arbeitsplatz als Desktop Client aufgespielt. Der Client bezieht die Software und die Updates zentral vom G/On Server.
 
 


G/On ist eine end-to-end Connectivity Lösung, mit der Sie ganz einfach jeder Person in Ihrem Businessökosystem Zugriff auf spezifische Anwendungen in Ihrem Netzwerk geben können. Natürlich ohne die Sicherheit zu gefährden und ohne administrative Anstrengungen zu unternehmen.

Kontaktieren Sie uns, wir beraten Sie gerne!