Zum Hauptinhalt springen

Multi-Faktor-Authentisierung mit Ihren ID-Cards oder Dienstausweisen

Hochsicherer Fernzugriff auf Daten und Anwendungen

Der ECOS SECURE BOOT STICK [GX] ermöglicht sicherheitsbewussten Unternehmen nicht nur einen maximal hochsicheren Zugang zu einer Terminalserver oder Virtual-Desktop-Infrastruktur und Webanwendungen aus einer gesicherten und gekapselten Umgebung heraus, er dient auch gleichzeitig als starke Multi-Faktor-Authentisierung.

Mit seinem Einschub für Karten im Format ID-1 ermöglicht er die Nutzung von bereits vorhandenen PKI-Karten, ID-Cards und Dienstausweisen zur Nutzer-Authentisierung. 

Produktansicht von Secure Boot Stick ZX mit eingestecktem Personalausweis

Datenfernzugriff für VS-NfD

Erfahren Sie mehr über den BSI-zugelassenen ECOS SECURE BOOT STICK [ZX].

Zum Produkt
Deckblatt der Broschüre zum Secure Boot Stick von ECOS

Sicherheit X-treme

Sie interessieren sich für die Broschüre des ECOS SECURE BOOT STICK?

Zum Download-Bereich
Ein gelbes Fragezeichen vor vielen dunkelgrauen Fragezeichen

Sie haben Fragen?

Nutzen Sie gern unser Kontaktformular - wir setzen uns schnellstmöglich mit Ihnen in Verbindung.

Zum Kontaktformular
Technische Informationen zum SECURE BOOT STICK [GX]

Applikationen

  • RDP-Client, Citrix Workspace App (Citrix Receiver), VMware Horizon per RDP; PCoIP; BLAST, Firefox, Chromium, VPN-Client für IPSec
  • Citrix HDX Real Time Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
  • Microsoft Remote FX zur Optimierung der Audio-Qualität in Verbindung mit RDP

Unterstützte Zielsysteme

  • Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps und Desktops, VMware Horizon oder Webserver

VPN

  • Anbindung an gängiges Gateway über IPsec, OpenVPN oder https
  • Weitere VPN-Clients: Cisco AnyConnect, Juniper, F5 (ggf. zusätzliche Lizenzen erforderlich)

Administration

  • Profile zum Zugriff auf unterschiedliche Applikationen/-Server auf User-, Gruppen, oder Rollen-Ebene
  • Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speicherdevices, lokale Drucker)
  • Berechtigungsvergabe für externe Geräte gebunden an die Hersteller-ID oder die Seriennummer des Geräts
  • Remote-Aktualisierung sämtlicher Applikationen und Firmware

Kompatibilität

  • Integrierter Smartcard-Reader für PKI-Karten mit CardOS 5.X im Format ID-1
  • Kompatibel mit allen gängigen 64-Bit-PCs, weitgehend mit Intel-basierten Macs und Tablets mit x86 Architektur
  • UEFI Secure Boot-Unterstützung
  • Tastaturtreiber für mehr als 90 Sprachen und Länder
  • Multi-Monitor-Support
  • Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
  • Software in Deutsch und Englisch (voreinstellbar)

Datensafe

  • 1 GB, nutzbar zur Ablage von Dokumenten, (größere Speicherkapazitäten auf Anfrage)
  • Hardwareverschlüsselung mittels AES256, abgesichert per Smartcard plus PIN
  • Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und Mac OS X

Weitere Funktionen

  • Signieren, Verschlüsseln oder Windows Smartcard-Logon durch PC-/SC-Forwarding
  • Forwarding externer USB- und LAN-Devices, z.B. für den Anschluss eines IP-Telefons
  • Automatischer Reconnect bei Abbruch oder Wechsel der Verbindung

Multi-Faktor-Authentisierung

  • Software-Zertifikat, gekoppelt an die Hardware-ID des Sticks und Smartcard
  • Integrierte Tastatur zur PIN-Eingabe am Stick

Sicherheit

  • Schreibgeschützte Partitionen | signierte Partitionen für Bootloader und Kernel
  • Verschlüsselung sämtlicher sicherheitsrelevanter Partitionen via Hardware
  • Schreibgeschützte und signierte Partition für Firmware und Applikationen
  • Beschreibbare Partition zur Ablage der User-Parameter
  • Gehärtetes ECOS Secure Linux-Betriebssystem
  • Digital signierte Bootloader, Firmware und Applikationen mit Verifikation im »Chain-of-Trust«-Verfahren
  • Absicherung sämtlicher Prozesse per Smartcard wie z.B. Easy-Enrollment, Anmeldung am Gateway, Aktualisierung des Sticks
  • Integrierte Firewall als Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
  • Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
  • Verhinderung der Nutzung in einer virtuellen Umgebung
  • Fingerprinting des Gastrechners inkl. Peripherie
  • Instant-Logout beim Abziehen des Sticks
  • Abgesicherter Prozess zur Aktualisierung von Firmware und Applikationen mit Prüfung auf Integrität und auf korrekten Update-Server

Anschluss, Abmessungen und Lieferumfang

  • USB-A | C - 28 x 85 x 14 mm - 72g
  • ECOS SECURE BOOT STICK [GX] ,Trageband, 2 Anschlusskabel für USB A und C

 

Sie interessieren sich für den ECOS SecureBootStick GX oder haben Fragen?

Wir freuen uns auf Ihre Nachricht!