Hochsicher ins Unternehmensnetz mit dem ECOS SECURE BOOT STICK [CL]

Mit angestecktem ECOS SECURE BOOT STICK [CL] startet der Heim- oder Fremd-PC aus einer gesicherten Linux-Umgebung heraus.

Der Zugang zu dem bestehenden Gateway kann über das lokale Netz, WLAN, UMTS oder Anmeldung am HotSpot erfolgen.
Alle Sticks werden zentral konfiguriert, so dass der Anwender keine Eingabe von Verbindungsparametern für den Fernzugriff (Remote Access) vornehmen muss.
Sämtliche Software, die der Anwender benötigt um eine sichere VPN-Ver­bindung aufzubauen und auf die vorhandene Terminalserver-Infrastruktur  oder Webanwendungen zuzugreifen, ist bereits auf dem Stick integriert.
Nach erfolgreicher Authentisierung stehen Daten und Anwendungen des PC-Arbeitsplatzes in gewohnter Weise zur Verfügung.

Der ECOS SECURE BOOT STICK [CL] umfasst das speziell gehärtete ECOS Secure Linux-Betriebssystem, über das der PC gebootet wird. Das lokale Windows wird nicht angesprochen, und damit evtl. vorhandene Viren und Trojaner nicht aktiviert.

Der ECOS SECURE BOOT STICK [CL] dient als 2-Faktor-Authentisierung. Nach dem Prinzip „Haben und Wissen“ benötigt der Anwender sowohl seinen persönlichen ECOS SECURE BOOT STICK [CL] als auch das zugehörige Passwort, um sich für den Fernzugriff (Remote Access) zu authentisieren.
Sämtliche Firmware und Client-Software ist auf einer verschlüsselten Read-only-Partition abgelegt, womit der Stick für mögliche Schadsoftware nicht angreifbar ist.
Dank der integrierten Firewall kann der ECOS SECURE BOOT STICK [CL] auch in un­si­cheren Umgebungen, wie z.B. öffentlichen WLANs, Hotspots, Hotels, Internet­cafés oder auch im LAN/WLAN eines Heimanwenders betrieben werden.

Mit Einsatz des ECOS SECURE BOOT STICK [CL] erfolgt eine Trennung zwischen Unternehmensdaten und privaten Daten. Betriebssystem und Client-Software werden ausschließlich vom Stick ausgeführt. Bildlich gesehen liegt die ganze Intelligenz auf dem Firmen-Stick, der PC dient als private Peripherie.
Da die lokale Festplatte nicht aktiviert wird, können auch keine Spuren auf dieser hinterlassen werden.
Ohne ausdrückliche Freigabe durch den Administrator ist es dem Anwender nicht möglich, Daten auf ein externes Speichermedium zu kopieren oder auszudrucken. Auch Screen dumps sind somit ausgeschlossen.
Über den Instant Logout lässt sich der PC mit Abziehen des Sticks in Sekundenschnelle runter fahren, ohne die bestehende Session zwingenderweise zu beenden. So wird auch bei kurzer Abwesenheit ein Zugriff durch anwesende Personen verhindert und der Datenschutz nach der DSGVO gewährleistet.

Der ECOS SECURE BOOT STICK [CL] lässt sich sehr einfach in Ihre vorhandene IT-Infrastruktur integrieren. Als Gegenstelle kann das bestehende VPN-Gateway genutzt werden.
Über das Easy-Enrollment wird der Rollout-Prozess automatisiert. Alle Anwender erhalten einen identischen Stick, der erst mit Eingabe des persönlichen Aktivierungscodes personalisiert wird.
Über ein zentrales System Management-Tool lassen sich Benutzer- und Zugriffsrechte auf Profilbasis verwalten.
Durch die einfache Inbetriebnahme und die bequeme Nutzung wird der Supportaufwand für den hochsicheren Fernzugriff (Remote Access) auf ein absolutes Minimum reduziert.

Applikationen

• RDP-Client, Citrix Receiver, VMware Horizon, Firefox, mit/ohne Java-Unterstützung
• VNC, NoMachine, TeamViewer
• Integrierter VPN-Client für IPsec und SSL
• Opt.: NCP-Client, Cisco AnyConnect und Java für einen Clientless VPN-Zugang via Browser (ggf. sind zusätzliche Hersteller-Lizenzen erforderlich)

Unterstützte Zielsysteme

• Microsoft Terminalserver (2000, 2008, 2008 R2, 2012, RDS, RD-Freigabe), Citrix (XenApp, XenDesktop), VMware Horizon (RDP, PCoIP) oder Webserver

Administration

• Profile zum Zugriff auf unterschiedliche Applikationen/-Server auf User-,Gruppen, oder Rollen-Ebene
• Nutzung lokaler Ressourcen nach Freigabe durch den Admin
    +    Ext. USB-Speicherdevices
    +    Lokale Drucker
• Berechtigungsvergabe für ext. Devices gebunden an die Hersteller ID oder die Seriennummer des Geräts
• LAN-Forewarding für den Anschluss eines IP-Telefons
• Remote Aktualisierung aller Applikationen und Firmware

Kompatibilität

• Anbindung an beliebiges Gateway über IPsec, Open VPN oder https
• Verbindung über Proxyserver konfigurierbar
• Treiber für alle gängigen PC ab Intel Pentium 3 oder AMD Athlon, Intel-basierte Tablets sowie alle gängigen Mac mit Intel Prozessor
• UEFI Secure Boot Unterstützung
• Tastaturtreiber für mehr als 90 Sprachen und Länder
• Multi-Monitor Support
• Verbindungsaufbau per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung an einem HotSpot
• Software in Deutsch und in Englisch (voreinstellbar)

Sicherheit

• Pre-boot-Authentifikation per Boot-Passwort
• Starke 2-Faktor-Authentisierung zur Anmeldung am Gateway
    +    Zertifikat, gekoppelt an die Hardware-ID des Sticks
• Software-Verschlüsselung des gesamten Sticks auf Basis 256 BIT AES
    +    Schreibgeschützte Partition für Firmware und Applikationen
    +    Separate Partition zur Ablage der User-Parameter
• Gehärtetes ECOS SECURE LINUX Betriebssystem
• Digital signierter Bootloader Firmware und Applikationen; Verifikation der Signatur im Chain-of-Trust-Verfahren
• Integrierte Firewall
    +    Schutz vor Angriffen im gleichen Netz
    +    Blockieren von TCP/IP- und Ping-Anfragen
• Verhinderung der Nutzung in einer virtuellen Umgebung
• Instant Logout beim Abziehen des Sticks
• Abgesicherter Prozess zur Aktualisierung von Firmware und Applikationen; Prüfung auf Integrität und korrekte Update-Server

Sonstige Funktionen

• Optional nutzbare Partition zur sicheren Ablage von Dokumenten