Einfach

  • Booten vom Stick
  • LAN/WLAN/UMTS und LTE
  • Zentrale Konfiguration
  • Sämtliche Software ist auf dem Stick

Hochsicher

  • ECOS Secure Linux
  • Starke 2-Faktor Authentisierung
  • Schreibgeschützte Software-Partition
  • Integrierte Firewall

Datenschutz

  • Absolute Trennung Geschäftlich/Privat
  • Kein Ansprechen der internen HD
  • Ext. Datentransfer nur nach Freigabe
  • Instant Logout

Preiswert

  • Einfache Integration
  • Easy Enrollment
  • Zentrales Management
  • Supportarm

Der ECOS SECURE BOOT STICK (SBS) ermöglicht einen hochsicheren Zugang zu Citrix, Microsoft Terminalserver, VMware View/Horizon oder Webanwendungen aus einer gesicherten Remote Access Umgebung heraus.

Gerade bei Heimarbeitsplätzen oder der Umsetzung von BYOD-Konzepten (Bring-your-own-device) wird damit eine absolute Trennung zwischen der geschäftlichen und der privaten Nutzung des PCs sichergestellt.

Hier erfahren mit einem Klick auf das + Zeichen, warum die Remote Access Lösung mit dem ECOS SECURE BOOT STICK auch Ihnen weiterhelfen wird.

  • Einfach

    Mit angestecktem Bootstick startet der Heim- oder Fremd-PC aus einer gesicherten Linux-Umgebung heraus.

    Der Zugang zu dem bestehenden Gateway kann über das lokale Netz, WLAN, UMTS oder Anmeldung am HotSpot erfolgen.
    Alle Sticks werden zentral konfiguriert, so dass der Anwender keine Eingabe von Verbindungsparametern für den Fernzugriff (Remote Access) vornehmen muss.
    Sämtliche Software, die der Anwender benötigt um eine sichere VPN-Ver­bindung aufzubauen und auf die vorhandene Terminalserver-Infrastruktur  oder Webanwendungen zuzugreifen, ist bereits auf dem Stick integriert.
    Nach erfolgreicher Authentisierung stehen Daten und Anwendungen des PC-Arbeitsplatzes in gewohnter Weise zur Verfügung.

  • Hochsicher

    Der ECOS SECURE BOOT STICK umfasst das speziell gehärtete ECOS Secure Linux-Betriebssystem, über das der PC gebootet wird. Das lokale Windows wird nicht angesprochen, und damit evtl. vorhandene Viren und Trojaner nicht aktiviert.

    Der ECOS SECURE BOOT STICK dient als 2-Faktor-Authentisierung. Nach dem Prinzip „Haben und Wissen“ benötigt der Anwender sowohl seinen persönlichen ECOS SECURE BOOT STICK als auch das zugehörige Passwort, um sich für den Fernzugriff (Remote Access) zu authentisieren. Optional ist der Stick auch in einer Variante mit integrierter Smartcard erhältlich.
    Sämtliche Firmware und Client-Software ist auf einer verschlüsselten Read-only-Partition abgelegt, womit der Stick für mögliche Schadsoftware nicht angreifbar ist.
    Dank der integrierten Firewall kann der ECOS SECURE BOOT STICK auch in un­si­cheren Umgebungen, wie z.B. öffentlichen WLANs, Hotspots, Hotels, Internet­cafés oder auch im LAN/WLAN eines Heimanwenders betrieben werden.

  • Datenschutz

    Mit Einsatz des ECOS SECURE BOOT STICKs erfolgt eine strikte Trennung zwischen Unternehmensdaten und privaten Daten. Betriebssystem und Client-Software werden ausschließlich vom Stick ausgeführt. Bildlich gesehen liegt die ganze Intelligenz auf dem Firmen-Stick, der PC dient als private Peripherie.
    Da die lokale Festplatte nicht aktiviert wird, können auch keine Spuren hinterlassen werden.
    Ohne ausdrückliche Freigabe durch den Administrator ist es dem Anwender nicht möglich, Daten auf ein externes Speichermedium zu kopieren oder auszudrucken. Auch Screen dumps sind gänzlich ausgeschlossen.
    Über den Instant Logout lässt sich der PC mit Abziehen des Sticks in Sekundenschnelle runter fahren, ohne die bestehende Session zwingenderweise zu beenden. So wird auch bei kurzer Abwesenheit ein Zugriff durch anwesende Personen verhindert.

  • Preiswert

    Der ECOS SECURE BOOT STICK lässt sich sehr einfach in Ihre vorhandene IT-Infrastruktur integrieren. Als Gegenstelle kann das bestehende VPN-Gateway genutzt werden.
    Über das Easy-Enrollment wird der Rollout-Prozess automatisiert. Alle Anwender erhalten einen identischen Stick, der erst mit Eingabe des persönlichen Aktivierungscodes personalisiert wird.
    Über ein zentrales Management-Tool lassen sich Benutzer- und Zugriffsrechte auf Profilbasis verwalten.
    Durch die einfache Inbetriebnahme und die bequeme Nutzung wird der Supportaufwand für den hochsicheren Fernzugriff (Remote Access) auf ein absolutes Minimum reduziert.

erfahren Sie mehr über die Leistungsdaten und Funktionen des ECOS SECURE BOOT STICK

  • Leistungsdaten

    • Gehärtetes ECOS SECURE LINUX Betriebssystem
    • Treiber für alle gängigen PC ab Intel Pentium 3 oder AMD Athlon, Intel-basierte Tablets sowie alle gängigen Mac mit Intel Prozesso
    • UEFI Secure Boot Unterstützung
    • Tastaturtreiber für mehr als 90 Sprachen und Länder
    •  Multi-Monitor Support
    • Verbindungsaufbau per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung an einem HotSpot
    • Applikationen:

              - RDP-Client
              - Citrix Receiver,
              - VMware Horizon,
              - VNC,
              - NoMachine,
              - TeamViewer,
              - Firefox, mit/ohne Java-Unterstützung

  • Unterstützte Zielsysteme

    • Microsoft Terminalserver (2000, 2008, 2008 R2, 2012, RDS, Remotedesktop-Freigabe),
    • Citrix (XenApp, XenDesktop),
    • VMware Horizon (RDP, PCoIP) oder
    • Webserver
    • Anbindung an beliebiges Gateway über IPsec, Open VPN oder https
    • Integrierter IPsec- und SSL-VPN-Client
    • Opt.: NCP-Client, Cisco AnyConnect und Java für einen Clientless VPN-Zugang via Browser
    • Verbindung über Proxyserver konfigurierbar
    • LAN-Forewarding für den Anschluss eines IP-Telefons
    • Signieren, Verschlüsseln sowie Windows Smartcard Logon durch PC/SC Forwarding (ECOS SECURE BOOT STICK PLUS)
    • Starke 2-Faktor-Authentisierung zur Anmeldung am Gateway
    • Zertifikat, gekoppelt an die Hardware-ID des Sticks
    • Integrierte Smartcard (ECOS SECURE BOOT STICK PLUS)
    • User-Profile zum Zugriff auf unterschiedliche Applikationen/-Server
    • Nutzung lokaler Ressourcen nach Freigabe durch den Admin
    • Ext. USB-Speicherdevices
    • Lokale Drucker
    • Schreibgeschützte Partition für Firmware und Applikationen
    • 256 BIT AES-Verschlüsselung von Firmware, Applikationen und User-Parametern
    • Opt.: Stick mit Hardwareverschlüsselung und externer PIN-Eingabe (ECOS SECURE BOOT STICK [SX])
    • Digital signierter Bootloader Firmware und Applikationen
    • Verifikation der Signatur im Chain-of-Trust-Verfahren
    • Integrierte Firewall
      - Schutz vor Angriffen im gleichen Netz
    • Blockieren von TCP/IP- und Ping-Anfragen
    • Verhinderung der Nutzung in einer virtuellen Umgebung
    • Instant Logout
    • Remote Aktualisierung der Firmware
    • Prüfung auf Integrität und korrekte Update-Server
    • Software in Deutsch und in Englisch (voreinstellbar)
       
  • Anbindung und Sicherheit

    • Anbindung an beliebiges Gateway über IPsec, Open VPN oder https
    • Integrierter IPsec- und SSL-VPN-Client
    • Opt.: NCP-Client, Cisco AnyConnect und Java für einen Clientless VPN-Zugang via Browser
    • Verbindung über Proxyserver konfigurierbar
    • LAN-Forewarding für den Anschluss eines IP-Telefons
    • Signieren, Verschlüsseln sowie Windows Smartcard Logon durch PC/SC Forwarding (ECOS SECURE BOOT STICK PLUS)
    • Starke 2-Faktor-Authentisierung zur Anmeldung am Gateway
    • Zertifikat, gekoppelt an die Hardware-ID des Sticks
    • Integrierte Smartcard (ECOS SECURE BOOT STICK PLUS)
    • User-Profile zum Zugriff auf unterschiedliche Applikationen/-Server
    • Nutzung lokaler Ressourcen nach Freigabe durch den Admin
    • Ext. USB-Speicherdevices
    • Lokale Drucker
    • Schreibgeschützte Partition für Firmware und Applikationen
    • 256 BIT AES-Verschlüsselung von Firmware, Applikationen und User-Parametern
    • Opt.: Stick mit Hardwareverschlüsselung und externer PIN-Eingabe (ECOS SECURE BOOT STICK [SX])
    • Digital signierter Bootloader Firmware und Applikationen
    • Verifikation der Signatur im Chain-of-Trust-Verfahren
    • Integrierte Firewall
      - Schutz vor Angriffen im gleichen Netz
    • Blockieren von TCP/IP- und Ping-Anfragen
    • Verhinderung der Nutzung in einer virtuellen Umgebung
    • Instant Logout
    • Remote Aktualisierung der Firmware
    • Prüfung auf Integrität und korrekte Update-Server
    • Software in Deutsch und in Englisch (voreinstellbar)
       

Wir halten für Sie ein kostenloses Demo-Kit für den ECOS SECURE BOOT STICK bereit. Testen Sie in aller Ruhe die Möglichkeiten, die Ihnen ein hochsicherer Remote Access Zugriff ermöglicht.

Jetzt Demo-KIT
anfordern

 

Vertrieb
Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

ECOS -  im Einsatz bei der Hessischen Justiz!

mehr erfahren

ECOS SECURE BOOT STICK [SX]

Die ECOS SECURE BOOT STICK Option mit Hardwareverschlüsselung.

mehr erfahren

Regelmäßig die ECOS Kundeninformation connect.IT bekommen.

Jetzt kostenlos abonnieren!

Anmeldung

Der ECOS SECURE BOOT STICK (SBS) ermöglicht einen hochsicheren Zugang zu Citrix, Microsoft Terminalserver, VMware View/Horizon oder Webanwendungen aus einer gesicherten Remote Access Umgebung heraus.

Nachfolgend finden Sie einen Fragen und Antworten Katalog zum ECOS SECURE BOOT STICK..

  • Was passiert, wenn ein Stick verloren geht?

    Sie können bei ECOS Ersatz-Sticks auf Vorrat erwerben, zum Selbstkostenpreis. Dem Anwender wird ein Stick aus dem Pool, sowie ein neuen persönlichen Aktivierungscode ausgehändigt. Die bestehende Lizenz inkl. Berechtigungen werden mit der Aktivierung auf einen neuen Stick übertragen.

  • Welche Gegenstelle wird benötigt?

    Der ECOS SECURE BOOT STICK terminiert gegen ein beliebiges vorhandenes VPN-Gateway, egal ob CheckPoint, Citrix Netscaler, Cisco, Fortinet, genua, Juniper, NCP, Sonic Wall, Sophos. Die Verbindung erfolgt zumeist über den ECOS VPN-Client. Alternativ können auch ein NCP-Client, Cisco AnyConnect, oder Java-VPN Client für Juniper bereitgestellt werden.

  • Welches Protokoll nutzt der ECOS SECURE BOOT STICK?

    In den meisten Fällten erfolgt die Anbindung zu dem bestehenden VPN-Gateway unter Verwendung von IPSec. Unterstützt die Gegenstelle OpenVPN, so wird dieses präferiert. Im Falle von Citrix Netscaler erfolgt die Verbindung über https.

    Mehr Informationen finden Sie hier

  • Werden Mac Books unterstützt?

    Ja, es werden alle aktuellen Mac Modelle, sowie ältere Modelle mit Intel Prozessor unterstützt.

  • Setzt der ECOS SECURE BOOT STICK zwingend eine Terminal Server oder virtuell Desktop Infrastruktur voraus?

    Der ECOS SECURE BOOT STICK ermöglicht auch einen Zugriff auf einen einzelne Arbeitsplätze die über Remote Desktop Freigabe erreichbar sind. Weiterhin dient der ECOS SECURE BOOT STICK auch für einen sicheren Zugriff auf Web Anwendungen und Cloud Dienste.

  • Kann der Secure Boot Stick an einem beliebigen PC oder Tablet benutzen?

    Ja, die Nutzung ist an einem beliebigen PC, Mac oder Intel-basierten Tablet möglich.

  • Ist eine Trennung zwischen beruflich und privat möglich ?

    Ja, es ist eine 100%ige Trennung zwischen beruflicher und privater Nutzung eines Endgeräts ist möglich.

  • Welche VPN Clients werden unterstützt?

    Es werden folgende RDP- Client´s unterstützt:

    • Citrix Receiver
    • VMware Horizon
    • VNC
    • NoMachine
    • Firefox mit/ohne Java-Unterstützung
  • Welche Zielsysteme werden unterstützt?

    Es werden folgende Zielsysteme unterstützt:

    • Microsoft Terminalserver (2000, 2008, 2008 R2, 2012, RDS, Remotedesktop-Freigabe),
    • Citrix (XenApp, XenDesktop),
    • VMware Horizon (RDP, PCoIP)
    • Webserver
    • Microsoft Terminalserver (2000, 2008, 2008 R2, 2012, RDS, Remotedesktop Freigabe
    • Citric
  • Lassen sich Berechtigungsprofile definieren?

    Ja, auf folgenden Ebenen:

    • User - Ebene
    • Gruppen - Ebene
    • Rollen - Ebene
  • Kann man lokale Ressourcen nutzen?

    Ja, eine Nutzung lokaler Ressourcen nach Freigabe durch den Admin sind für
    ext. USB - Speicherdevices und lokale Drucker möglich.

  • Kann ein IP-Telefon angeschloßen werden?

    Ja, es besteht ein LAN-Forwarding für den Anschluss eines IP-Telefons

  • Wie werden die Firmware und die Applikationen aktualisiert?

    Die Firmware und die Applikationen werden über Verbindungsaufbau per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung an einem HotSpot aktualisiert.

  • Welche Treiber werden vom ECOS SECURE BOOT STICK unterstützt?

    Es werden Treiber für alle gängigen PC ab Intel Pentium 3 oder AMD Athlon, Intel-basierte Tablets sowie alle gängigen Mac mit Intel Prozessor unterstützt

  • Welche BIOS Nachfolger werden unterstützt?

    Es werden UEFI Secure Boot unterstützt.

  • In wievielen Sprachen gibt es den Tastaturtreiber?

    Die Tastaturtreiber gibt es für mehr als 90 Sprachen und Länder

  • Werden mehrere Monitore unterstützt?

    Ja, es gibt den Multi-Monitor Support

  • Ist die Anbindung an ein vorhandenes BSI zugelassenes Gateway möglich?

    Ja, eine Anbindung an ein BSI-zugelassenes Gateway ist möglich

  • Welche Sprachen unterstützt die Boot Stick-Lösung?

    Die Software unterstützt die Sprachen Deutsch und Englisch (voreinstellbar)

  • Welches Betriebssystem wird auf dem Stick verwendet?

    Es wird ein gehärtetes ECOS SECURE LINUX Betriebssystem verwendet

  • Wie funktioniert die Authentisierung gegenüber dem Bootstick bevor das Booten freigegeben wird?

    Die Authentisierung erfolgt über Pre-boot-Authentifikation, per 2-Faktor über SmartCard und PIN-Eingabe.

  • Wie ist der Stick verschlüsselt?

    Der gesamte Stick ist Hardware-Verschlüsselt auf Basis 256 BIT AES im XTS-Modus mit zwei 256-Bit Schlüsseln in Echtzeit; Verschlüsselungschip nach FIPS-197 zertifiziert

    • CD-ROM Partition für den Bootloader
    • Schreibgeschützte Partition für Firmware und Applikationen
    • Separate Partition zur Ablage der User-Parameter
    • Opt. nutzbare Partition zur sicheren Ablage von Dokumenten.
  • Welche Sicherheitsmechanismen werden eingesetzt?

    Es werden folgende Sicherheitsmechanismen eingesetzt: digital signierter Bootloader Firmware und Applikationen; Verifikation der Signatur im Chain-of-Trust-Verfahren

  • Gibt es eine andere Art der 2 Faktor Authentifizierung neben dem Software gekoppelten Stick? Und welche Vorgänge werden dadurch abgesichert?

    Ja, es gibt die Absicherung sämtlicher Prozesse per Smartcard wie z.B. für Easy Enrollment, Anmeldung am Gateway und Aktualisierung des Sticks.

  • Wie ist der ECOS SECURE BOOT STICK geschützt?

    Der Stick ist mit einer integrierten Firewall vor Angriffen im gleichen Netz geschützt und blockiert  TCP/IP - und Ping-Anfragen

  • Unterstützt der Stick einen instant Logout?

    Ja, instant Logout wird unterstützt, durch das Abziehen des Sticks

  • Sind die Aktualisierung der Firmware und Applikationen über eine überprüfung der Zielserver und integrität abgesichert?

    Ja, der abgesicherter Prozess zur Aktualisierung von Firmware und Applikationen erfolgt über Prüfung auf Integrität und Korrektheit der Update-Server.

  • Gibt es einen Prozess für einen schnellen Roll-out der Lösung?

    Ja, ein schneller Roll-out erfolgt über das ECOS Easy Enrollment