Authentication 4.0 Public-IT-Security 2016 - Zertifikatsauthentifizierung für HOB Apps - Public IT Security
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Public-IT-Security 2016
Authentication 4.0
Zertifikatsauthentifizierung für HOB Apps
Andreas Stoltenberg
System-Engineer
HOB GmbH & Co. KG
Über HOB Gegründet: 1964 Industrie: Software Development, ISV Mitarbeiter: ca. 160 global Zweigstellen: USA, Malta Kunden: über 2.000 Hauptsitz: Cadolzburg, Deutschland S. 2 23. September 2016
Problematik bei Mobile Device
Aus Sicht des Users
User
Domain muss umständlich eingegeben werden
Oft wird das Passwort vom PC auf das Smartphone
übernommen
cX1_H1x/HO_B (Beispiel)
Das Passwort muss oft den Sicherheitsvorgaben
entsprechen:
Groß- und Kleinschreibung
Mindestens 12 Zeichen lang
Sonderzeichen und Zahlen
Umschalten zwischen SMS / Token und der App bei
der 2-Faktor-Authentifizierung
S. 3 23. September 2016
Problematik bei Mobile Device
Aus Sicht des Administrators
Administrator
Passwörter werden vom User vergessen
Passwörter werden vom User auf dem Device
gespeichert
2-Faktor Authentifizierung ist gebräuchlich
Erfolgt über Token / SMS
RadiusServer (z.B. OTP) sind notwendig und teuer
S. 4 23. September 2016
HOBLink Cert Zertifikatsauthentifizierung für Apps
HOBLink Cert
Funktionsweise
HOBLink Cert
Zertifikat
Einfache Authentifizierung
• mit PIN HOB RD VPN
• mit Hash der PIN
• ohne PIN
S. 6 23. September 2016
HOBLink Cert
Vorteile
Mit HOBLink Cert kann sich der
User einfach per Zertifikat
authentifizieren
Keine umständliche
Passworteingabe mehr
Authentifizierung via Hash der
PIN möglich
Hohe Sicherheit
Mehrere Zertifikate innerhalb
der App möglich
S. 7 23. September 2016
HOB Apps
mit HOBLink Cert
HOBLink Cert kann aktuell für folgende HOB-Apps Zertifikate
verwalten:
HOBLink iWT
RDP-Client für Apple iPad
HOBLink Dash
Sicheres Filesharing über das Internet
HOBPhone
SIP-Client für Voice-over-IP
HOBLink Mobile
Sicherer Zugriff auf Exchange
S. 8 23. September 2016
HOBLink iWT
RDP- Fernzugriff auf Unternehmensressourcen mit
dem Apple iPad
HOBLink iWT
Überblick
RDP-Client für sicheren Remote Access auf Windows Server mit Remote Desktop
Services (RDS), VDI oder Desktop Systemen mit dem Apple iPad
Remote Desktop Server
VDI
Desktop PCs
SSL HOB RD VPN
HOB X11 Gate
Apple iPad
HOB MacGate
S. 10 23. September 2016HOBLink iWT
Vorteile
SSL-verschlüsselte Datenübertragung in
Kombination mit HOB RD VPN
Mehrere parallele RDP-Sessions möglich
Remote Aufwecken des Zielsystems mit
Wake--on--LAN
Zahlreiche Zugriffsziele: Windows Server,
Desktops, Mac, Unix/Linux, VDI und VNC
Einfache Integration in bestehende IT-
Infrastruktur
Vollwertige „On-Screen“ Windows-Tastatur,
sowie Unterstützung externer Tastaturen
und internationaler Tastaturlayouts
S. 11 23. September 2016HOBLink DASH
Sicheres File Sharing mit unternehmensinternen
File Servern über das InternetHOBLink DASH
Übersicht
Smartphone
SMB2
HOBLink JWT HOB RD VPN
SSL
Laptop
File Server
Desktop PC
S. 13 23. September 2016HOBLink DASH
Vorteile
Sichere und flexible
Synchronisation von persönlichen
Daten mit den File Servern im
Unternehmen
Ideal für die private Cloud im
Unternehmen
Aktuelle Dateiversion immer auf
allen Endgeräten verfügbar
Komprimierung für einzelne
Dateitypen definierbar
Synchronisationsrichtung
definierbar
S. 14 23. September 2016HOB Phone VoIP-Client mit HOB RD VPN
HOBPhone for Mobile
Übersicht
IP Telefon Firmenintern
SSL Web Secure Proxy mit
HOB RD VPN IP PBX
IP Telefon Extern
S. 16 23. September 2016HOBPhone for Mobile
Vorteile
SIP-Client von HOB
Telefonieren Sie sicherer mit
Voice-over-IP übers Internet
Verbinden Sie sich einfach über
Ihre SIP Telefonanlage im
Unternehmen
Gesicherte Sprachverbindung
SIP 2.0 kompatibel
Perfekte Integration in HOB RD
VPN
Auch Verwendung unter
Windows, Mac, Linux
S. 17 23. September 2016HOBLink Mobile
Sicherer Zugriff auf Exchange mit
mobilen EndgerätenHOBLink Mobile
Übersicht
HOBCOM
SSL Web Secure Proxy mit Universal Server (HCU)
HOB RD VPN
MS Exchange Server
Smartphone mit
HOBLink Cert und
HOBLink Mobile
S. 19 23. September 2016HOBLink Mobile
Vorteile
Es werden zu keiner Zeit Daten auf
dem Endgerät gespeichert
Datensicherheit auch bei Verlust, Diebstahl
oder Manipulation des mobilen Endgeräts
Keine MDM Lösung notwendig
Einfache Integration in bestehende
Exchange Umgebung
Zentrale Benutzeradministration
S. 20 23. September 2016Vielen Dank für Ihre Aufmerksamkeit Fragen? HOB GmbH & Co. KG Schwadermühlstraße 3 90556 Cadolzburg www.hob.de S. 21 23. September 2016
Impressum HOB GmbH & CO. KG Schwadermühlstr. 3 90556 Cadolzburg Vertreten durch: Klaus Brandstätter, Zoran Adamovic Kontakt: Telefon: 0049-91037150 Telefax: 0049-9103715271 E-Mail: marketing@hob.de Registereintrag: Eintragung im Handelsregister. Registergericht:Amtsgericht Fürth, Registernummer: HRA 5180 Umsatzsteuer-ID: Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz: DE 132747002 Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV: Klaus Brandstätter, Zoran Adamovic, Schwadermühlstr. 3, 90556 Cadolzburg Quellenangaben für die verwendeten Bilder und Grafiken: Seite 6 © Apple Inc.; iPhone und iPad Abbildungen © Apple Inc. Haftungsausschluss: Haftung für Inhalte Die Inhalte dieser Präsentation wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte in dieser Präsentation nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen. Haftung für Links Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. Urheberrecht Die durch die Ersteller erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte dieser Präsentation nicht vom Ersteller erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen. S. 22 23. September 2016
Sie können auch lesen
