Behörden, Bundeswehr, soziale und kirchliche Einrichtungen sowie Unternehmen verzeichnen gleichermaßen einen zunehmenden Bedarf für Heim- oder mobile Arbeitsplätze. Sei es im Rahmen einer Flexibilisierung von Arbeitszeit und Arbeitsort, internationaler Aktivitäten oder der Schaffung von Notfall-Arbeitsplätzen – die Anforderungen sind immer ähnlich: Mit begrenztem Budget, geringem Aufwand für die IT und höchsten Anforderungen an Datenschutz und Datensicherheit sollen möglichst viele Anwender ausgestattet werden.

 

Wie funktioniert der Stick?

Der ECOS SECURE BOOT STICK [FX] ermöglicht einen hochsicheren Zugang zu einer Terminalserver- oder Virtual-Desktop-Infra­struktur und Webanwendungen aus einer gesicherten und gekapselten Umgebung heraus. Mit dem Stick bootet ein beliebiger PC oder Mac das speziell gehärtete ECOS Secure Linux-Betriebssystem. Die interne Festplatte bleibt ausgeschaltet, so dass eine mögliche Schadsoftware auf dem Rechner gar nicht erst aktiviert wird. Damit wird eine 100%ige Trennung zwischen der beruf­lichen und der privaten Nutzung des PCs sichergestellt. Sämtliche Firmware und Applikationen befinden sich auf dem Behörden- oder Firmen-Stick. Der private PC dient damit nur noch als private Peripherie.

erfahren Sie mehr über die Leistungsdaten und Funktionen des ECOS SECURE BOOT STICK [SX]

  • Leistungsdaten

    Applikationen

    • RDP-Client, Citrix Receiver, VMware Horizon, Firefox, mit/ohne Java-Unterstützung
    • VNC, NoMachine, TeamViewer
    • Integrierter VPN-Client für IPsec und SSL
    • Citrix HDX RealTime Media Engine, Citrix HDX RealTime Media Engine for Microsoft Skype® for Business, Microsoft RemoteFX für Audio
    • Opt.: NCP-Client, Cisco AnyConnect und Java für einen Clientless VPN-Zugang via Browser (ggf. sind zusätzliche Hersteller-Lizenzen erforderlich)

     

    Unterstützte Zielsysteme

    • Microsoft Terminalserver (RDSH), Citrix Apps und Desktops, VMware Horizon (RDP, PCoIP, BLAST) oder Webserver

     

    VPN

    • Anbindung an beliebiges Gateway über IPsec oder https

     

    Administration

    • Profile zum Zugriff auf unterschiedliche Applikationen/-Server auf User-, Gruppen- oder Rollen-Ebene
    • Nutzung lokaler Ressourcen nach Freigabe durch den Admin (externe USB-Speicherdevices, lokale Drucker)
    • Berechtigungsvergabe für externe Geräte gebunden an die Hersteller-ID oder die Seriennummer des Geräts
    • Remote-Aktualisierung sämtlicher Applikationen und Firmware

     

    Kompatibilität

    • Anbindung an beliebiges Gateway über IPsec, Open VPN oder https
    • Verbindung über Proxyserver konfigurierbar
    • Integrierter Smartcard-Reader für Smartcards mit CardOS 5.3 im Format ID-000
    • Treiber für alle gängigen 64-bit-basierten Intel/AMD PCs, x86-basierte Tablets sowie alle gängigen Macs
    • UEFI Secure Boot-Unterstützung
    • Tastaturtreiber für mehr als 90 Sprachen und Länder
    • Multi-Monitor-Support
    • Verbindungsaufbau per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung an einem HotSpot
    • Software in Deutsch und Englisch (voreinstellbar)

     

    Weitere Funktionen

    • Signieren, Verschlüsseln, Windows Smartcard-Logon durch PC-/SC- Forwarding
    • Forwarding externer USB- und LAN-Devices, z.B. für den Anschluss eines IP-Telefons

     

    Datensafe

    • 2 GB, nutzbar zur sicheren Ablage von Dokumenten
    • Hardwareverschlüsselung mittels AES 256, abgesichert per 2-Faktor-Authentisierung, Smardcard plus PIN
    • Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und Max OS X

     

    Sicherheit

    • Multi-Faktor-Authentisierung über Smartcard und PIN-Eingabe in der Boot-Phase
    • Integrierte Tastatur zur sicheren Eingabe der PIN
    • Schreibgeschützte und signierte Partitionen für Bootloader und Kernel
    • Schreibgeschützte, verschlüsselte und signierte Partition für Formware und Applikationen
    • Separate, verschlüsselte Partition zur Ablage der User-Parameter
    • Gehärtetes ECOS Secure Linux-Betriebssystem
    • Digital signierte Bootloader, Firmware und Applikationen; Verifikation der Signatur im »Chain of Trust«-Verfahren
    • Absicherung sämtlicher Prozesse per Smartcard wie z.B. Easy Enrollment, Anmeldung am Gateway, Aktualisierung
    • Integrierte Firewall (Schutz vor Angriffen im gleichen Netz, Blockieren von TCP/IP- und Ping-Anfragen)
    • Verhinderung der Nutzung in einer virtuellen Umgebung
    • Instant-Logout beim Abziehen des Sticks
    • Abgesicherter Prozess zur Aktualisierung von FirmwareApplikationen; Prüfung auf Integrität und korrekte Update-Server

     

    Abmessungen und Gewicht

    • 27,5 x 84,8 x 12,7 mm | 68g

     

    Lieferumfang

    • Stick,  3 Anschklusskabel für USB (A, C und Micro), Trageband



Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

Kontaktformular