Multi-Faktor-Authentisierung mit Ihren ID-Cards oder Dienstausweisen
Hochsicherer Fernzugriff auf Daten und Anwendungen
Der ECOS SECURE BOOT STICK [GX] ermöglicht sicherheitsbewussten Unternehmen nicht nur einen maximal hochsicheren Zugang zu einer Terminalserver oder Virtual-Desktop-Infrastruktur und Webanwendungen aus einer gesicherten und gekapselten Umgebung heraus, er dient auch gleichzeitig als starke Multi-Faktor-Authentisierung.
Mit seinem Einschub für Karten im Format ID-1 ermöglicht er die Nutzung von bereits vorhandenen PKI-Karten, ID-Cards und Dienstausweisen zur Nutzer-Authentisierung.
![Workflow SECURE BOOT STICK [GX]](/fileadmin/ecos/02_graphics/workflows_1100x/de/Workflow_SBS_GX_de_01.jpg)
Technische Informationen zum SECURE BOOT STICK [GX]
Applikationen
- RDP-Client, Citrix Workspace App (Citrix Receiver), VMware Horizon per RDP; PCoIP; BLAST, Firefox, Chromium, VPN-Client für IPSec
- Citrix HDX Real Time Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
- Microsoft Remote FX zur Optimierung der Audio-Qualität in Verbindung mit RDP
Unterstützte Zielsysteme
- Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps und Desktops, VMware Horizon oder Webserver
VPN
- Anbindung an gängiges Gateway über IPsec, OpenVPN oder https
- Weitere VPN-Clients: Cisco AnyConnect, Juniper, F5 (ggf. zusätzliche Lizenzen erforderlich)
Administration
- Profile zum Zugriff auf unterschiedliche Applikationen/-Server auf User-, Gruppen, oder Rollen-Ebene
- Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speicherdevices, lokale Drucker)
- Berechtigungsvergabe für externe Geräte gebunden an die Hersteller-ID oder die Seriennummer des Geräts
- Remote-Aktualisierung sämtlicher Applikationen und Firmware
Kompatibilität
- Integrierter Smartcard-Reader für PKI-Karten mit CardOS 5.X im Format ID-1
- Kompatibel mit allen gängigen 64-Bit-PCs, weitgehend mit Intel-basierten Macs und Tablets mit x86 Architektur
- UEFI Secure Boot-Unterstützung
- Tastaturtreiber für mehr als 90 Sprachen und Länder
- Multi-Monitor-Support
- Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
- Software in Deutsch und Englisch (voreinstellbar)
Datensafe
- 1 GB, nutzbar zur Ablage von Dokumenten, (größere Speicherkapazitäten auf Anfrage)
- Hardwareverschlüsselung mittels AES256, abgesichert per Smartcard plus PIN
- Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und Mac OS X
Weitere Funktionen
- Signieren, Verschlüsseln oder Windows Smartcard-Logon durch PC-/SC-Forwarding
- Forwarding externer USB- und LAN-Devices, z.B. für den Anschluss eines IP-Telefons
- Automatischer Reconnect bei Abbruch oder Wechsel der Verbindung
Multi-Faktor-Authentisierung
- Software-Zertifikat, gekoppelt an die Hardware-ID des Sticks und Smartcard
- Integrierte Tastatur zur PIN-Eingabe am Stick
Sicherheit
- Schreibgeschützte Partitionen | signierte Partitionen für Bootloader und Kernel
- Verschlüsselung sämtlicher sicherheitsrelevanter Partitionen via Hardware
- Schreibgeschützte und signierte Partition für Firmware und Applikationen
- Beschreibbare Partition zur Ablage der User-Parameter
- Gehärtetes ECOS Secure Linux-Betriebssystem
- Digital signierte Bootloader, Firmware und Applikationen mit Verifikation im »Chain-of-Trust«-Verfahren
- Absicherung sämtlicher Prozesse per Smartcard wie z.B. Easy-Enrollment, Anmeldung am Gateway, Aktualisierung des Sticks
- Integrierte Firewall als Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
- Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
- Verhinderung der Nutzung in einer virtuellen Umgebung
- Fingerprinting des Gastrechners inkl. Peripherie
- Instant-Logout beim Abziehen des Sticks
- Abgesicherter Prozess zur Aktualisierung von Firmware und Applikationen mit Prüfung auf Integrität und auf korrekten Update-Server
Anschluss, Abmessungen und Lieferumfang
- USB-A | C - 28 x 85 x 14 mm - 72g
- ECOS SECURE BOOT STICK [GX] ,Trageband, 2 Anschlusskabel für USB A und C