ECOS Portal Protection
Sicherer Zugriff auf Internet-Portale und Webanwendungen
Aufgrund des einfachen Zugangs, werden Dienste zunehmend ins Internet verlagert. Darunter fallen Bezahldienste wie z.B. Adressdatenbanken, Archive für Fachzeitschriften, Media-Bibliotheken, Spiele-Plattformen oder Wissens-Datenbanken, aber auch Kundenzugänge auf Online-Shops, Bestellsysteme oder geschlossene Benutzer-Foren.
Einem flexiblen Zugriff stehen jedoch hohe Anforderungen an Zugangssicherheit und Datenschutz gegenüber.
Im Speziellen gilt es folgende Risiken abzusichern:
- Unautorisierter Zugriff
- Unerlaubtes Teilen von Zugangsdaten
- Ausspähen von Benutzerdaten
Benutzer sicher authentifizieren
Benutzername und Passwort reichen längst nicht mehr aus, um Benutzer sicher zu authentifizieren. Über Trojaner, Keylogger oder das Mitlesen von E-Mails ist es recht einfach Zugangsdaten abzufangen. ECOS Portal Protection basiert auf dem ECOS Mobile Office Stick, welcher als 2-Faktor-Authentisierung dient. Das heißt, zusätzlich zu der Eingabe von Benutzername und Passwort, muss der Stick an einem freien USB-Port gesteckt sein, um sich sicher zu authentifizieren.
Umsätze sichern
Anbieter von Bezahldiensten kennen die Herausforderung. Durch die unerlaubte Weitergabe von Zugangsdaten, gehen oft Umsätze in signifikanter Höhe verloren. Während die Kopplung des Dienstes an einen bestimmten PC die Flexibilität einschränkt und oft einen hohen Supportaufwand verursacht, schützen Einmalpasswörter nur bedingt vor einer Weitergabe im Bekanntenkreis. Der ECOS Mobile Office Stick verfügt über ein Softwarezertifikat, welches an die Hardware-ID des Sticks gebunden ist und so ein Kopieren oder Teilen von Zugängen quasi unmöglich macht. Hierzu ist keine Installation auf dem genutzten PC erforderlich.
Schutz vor Hackerangriffen
Üblicherweise sind Webserver direkt mit dem Internet verbunden und so für jeden Hacker der Welt direkt erreichbar. Mit ECOS Portal Protection baut der ECOS Mobile Office Stick eine gesicherte VPN-Verbindung zum ECOS VPN-Gateway auf. Der Webserver befindet sich hinter dem VPN-Gateway und ist somit nur noch auf diesem Weg erreichbar. Der notwendige VPN-Client inkl. Zugangsdaten sind verschlüsselt auf dem ECOS Mobile Office Stick hinterlegt.
Immer den richtigen Browser dabei
Viele Webanwendungen erfordern einen bestimmten Browser-Typ oder Version sowie das Vorhandensein spezieller Plug-Ins. Mit dem ECOS Mobile Office Stick hat der Anwender immer den richtigen Browser dabei. Auf Wunsch können auch spezielle Plug-Ins kundenspezifisch auf den Stick implementiert werden.
Installationsfrei, überall einsetzbar
Der ECOS Mobile Office Stick umfasst sämtliche Software, die für einen gesicherten Zugriff auf Internet-Portale und Webanwendungen notwendig ist. Die Nutzung unter laufendem Windows oder Mac OS X ist völlig installationsfrei und erfordert keine Administratorrechte.
Hohe Sicherheitsstandards
Bei der VPN-Verbindung handelt es sich um eine Verbindung auf Applikationsebene. Das heißt, es wird keine vollständige VPN-Verbindung aufgebaut, sondern nur eine Verbindung zwischen dem Browser und dem Webserver. Somit kann eine eventuelle Schadsoftware auf dem Gast-PC die Verbindung nicht nutzen. Weiterhin werden VPN-Client und Browser innerhalb einer Sandbox ausgeführt, womit auch auf dem Gast-PC keinerlei Spuren hinterlassen werden.
Entwicklungszeiten reduzieren
Dank der Tatsache, dass sämtliche Benutzer, welche Zugang zu dem Portal oder Webserver erhalten, den gleichen Browser benutzen, reduzieren sich die Entwicklungszeiten für neue Webseiten deutlich, da diese nur noch für einen Browser optimiert werden müssen.
Zentrale Administration
Über das ECOS Management-Tool lassen sich alle Benutzer und Benutzerrechte zentral verwalten. So können verloren gegangene Sticks gesperrt und neu ausgestellt oder Zugriffsrechte auf bestimmte Internet-Portale und Webanwendungen remote verwaltet werden. Eine Benutzersynchronisation mit Active Directory ist möglich.
Auch die Software-Aktualisierung der Sticks wird zentral über das ECOS Management-Tool gesteuert.
