Fernzugriff mit Hardware-Verschlüsselung
Der ECOS SecureBootStick HE
Der ECOS SecureBootStick HE bringt die bewährte Lösung des ECOS SecureBootStick CL, dank eines speziell entwickelten hardwareverschlüsselten und mit zahlreichen Sicherheitsfeatures ausgestatteten USB-Sticks, auf ein neues Fernzugriff Sicherheitsniveau.
Er ermöglicht einen hochsicheren Zugang zu einer Terminalserver oder Virtual-Desktop-Infrastruktur und Webanwendungen aus einer gesicherten und gekapselten Umgebung heraus.
So funktioniert der Secure Boot Stick HE
Mit dem Secure Boot Stick HE bootet ein beliebiger PC oder Mac das speziell gehärtete ECOS Secure Linux-Betriebssystem. Die interne Festplatte bleibt ausgeschaltet, sodass möglicherweise auf der Festplatte vorhandene Schadsoftware niemals zum Zuge kommt.
Mit Abschalten der internen Festplatte wird eine 100%ige Trennung zwischen der beruflichen und der privaten Nutzung des PCs sichergestellt.
Der ECOS SecureBootStick HE bietet nicht nur die Sicherheit einer geschützten und gekapselten Umgebung, er dient auch gleichzeitig als starke 2-Faktor-Authentisierung. Die Kopplung an den Stick erfolgt über einen kryptografischen Schlüssel in der Hardware.
Boot Stick mit dem PC / Mac verbinden
Mit dem Starten des Rechners bootet das ECOS Secure Linux-Betriebssystem. Die lokale Festplatte wird nicht aktiviert.
Zielsystem auswählen, Benutzernamen / Kennwort eingeben & loslegen!
4 gute Gründe für die ECOS SecureBootStick Lösung
Einfach
- Installations- und Konfigurationsfrei
- Sämtliche Software ist auf dem Stick
- Beliebige Internet-Anbindung
- Bedienungsfreundliche Nutzereinstellung
Hochsicher
- Starke 2-Faktor-Authentisierung per Krypto-Anker
- Hardware-verschlüsselt
- Gehärtetes Linux Betriebssystem
- Geschützte & gekapselte Umgebung
- Schreibgeschützt und digital signiert
- Integrierte Firewall
Datenschutzkonform
- 100%ige Trennung beruflich / privat
- Kein Ansprechen der internen HD
- Externer Datentransfer nur nach Freigabe
- Instant Logout nach Abziehen des Sticks
Wirtschaftlich
- Einfache Integration in die IT-Infrastruktur
- Schnelles Ausrollen der Sticks
- Zentrales Management
- Minimaler Support
- Geringe Investition
Kennen Sie schon unser Whitepaper zum Thema »Risiken im Homoffice«?
In unserem Whitepaper erfahren Sie unter anderem:
- Was sind die Risiken von Langzeitangriffen im Homeoffice?
- Welche Gefahr birgt Social Engineering?
- Welche Bedrohungen ergeben sich aus Datenmanipulation oder Identitätsdiebstahl?
- Wie schützen Sie sich in der aktuellen Bedrohungslage wirkungsvoll vor Cyberangriffen?
Technische Informationen zum Secure Boot Stick HE
Applikationen
- RDP-Client, Citrix Workspace App (vorher Citrix Receiver), VMware Horizon per RDP, PCoIP, BLAST, Firefox, Chromium, VNC Viewer, VPN-Client für IPsec
- Citrix HDX RealTime Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
- Microsoft RemoteFX zur Optimierung der Audio-Qualität bei RDP
Unterstützte Zielsysteme
- Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps & Desktops, VMware Horizon oder Webserver
VPN
- Anbindung an gängiges Gateway über IPsec, OpenVPN oder HTTPS
- Weitere VPN-Clients: Cisco AnyConnect, Juniper, F5 (ggf. zusätzliche Lizenzen erforderlich)
Administration
- Profile zum Zugriff auf verschiedene Applikationen/Server auf User-, Gruppen-, oder Rollenebene
- Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speichergeräte, lokale Drucker)
- Berechtigungsvergabe für externe Geräte gebunden an Hersteller-ID oder Seriennummer des Geräts
- Remote Aktualisierung sämtlicher Applikationen und Firmware
Kompatibilität
- Kompatibel mit allen gängigen 64-Bit-PCs, weitgehend mit Intel-basierten Macs und Tablets mit x86 Architektur
- UEFI Secure Boot-Unterstützung
- Tastaturtreiber für mehr als 90 Sprachen und Länder
- Multi-Monitor-Unterstützung
- Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
- Software in Deutsch und Englisch (voreinstellbar)
Weitere Funktionen
- Weiterleitung externer USB- und LAN-Geräte, z.B. für den Anschluss eines IP-Telefons
- Automatischer Reconnect bei Verbindungsabbruch oder -Wechsel
Multi-Faktor-Authentisierung
- Software-Zertifikat, gekoppelt an die Hardware-ID des Sticks und Hardware-Anker
- Passworteingabe am Bildschirm
Sicherheit
- Schreibgeschützte Partitionen | signierte Partitionen für Bootloader und Kernel
- Verschlüsselung via Hardware sämtlicher sicherheitsrelevanten Partitionen
- Schreibgeschützte und signierte Partition für Firmware und Applikationen
- Beschreibbare Partition zur Ablage der User-Parameter
- Gehärtetes ECOS Secure Linux-Betriebssystem
- Digital signierte Bootloader, Firmware und Applikationen mit Validierung in Chain-of-Trust
- Integrierte Firewall zum Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
- Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
- VM Start Detection verhindert die Nutzung in einer virtuellen Umgebung
- Fingerprinting des Gastrechners inkl. Peripherie
- Instant-Logout beim Abziehen des Sticks
- Abgesicherter Prozess zur Aktualisierung von Firmware und Applikationen mit Prüfung von Integrität und korrektem Update-Server
Anschluss, Abmessungen und Lieferumfang
- USB-A - 12 x 41 x 4 mm, 6g - ECOS SecureBootStick HE und Trageband