Fernzugriff mit Hardware-Verschlüsselung
16. März 2021Hochsicheres Arbeiten aus dem Homeoffice oder von unterwegs – mit diesen Funktionalitäten trifft der ECOS Secure Boot Stick mit integrierter Hardware-Verschlüsselung die aktuellen Anforderungen.
Eine Variante mit Hardware-Verschlüsselung ist für den ECOS Secure Boot Stick verfügbar. Die Verschlüsselung aller sicherheitsrelevanten Partitionen sorgt trotz kleinem Formfaktor des Sticks für ein besonders hohes Schutzniveau. Dies ermöglicht einen Einsatz der Remote-Access-Lösung auch in Bereichen mit strikten Sicherheitsanforderungen. Durch einen in die Hardware eingebundenen kryptografischen Schlüssel wird gleichzeitig eine starke Zweifaktor-Authentisierung realisiert.
Der „ECOS Secure Boot Stick [HE]“ kann an beliebigen PCs genutzt werden. Mit angestecktem Stick wird das speziell gehärtete ECOS-Betriebssystem auf Linux-Basis gestartet. Darüber wird ein hochsicherer Fernzugang zur gewünschten Terminalserver- oder Virtual-Desktop-Infrastruktur beziehungsweise Webanwendungen aufgebaut. Dies erlaubt beispielsweise die schnelle, einfache und kostengünstige Einrichtung von Homeoffice-Arbeitsplätzen.
Da auf dem genutzten PC oder Notebook weder Daten gespeichert werden noch ein Zugriff auf installierte Betriebssysteme oder sonstige Software erfolgt, ist eine vollständige Trennung zwischen der geschäftlichen und der privaten Nutzung des jeweiligen Rechners gewährleistet. Dadurch sind auch private Computer oder bereits innerhalb der Organisation vorhandene, ältere Notebooks problemlos nutzbar, ohne Abstriche beim Schutzniveau oder der Performance machen zu müssen. Durch den Verzicht auf die Anschaffung neuer Geräte sind auf diese Weise in vielen Fällen deutliche Einsparungen möglich.
Der ECOS Secure Boot Stick [HE] bietet auch über die Hardware-Verschlüsselung hinaus ein umfassendes Sicherheitskonzept. So sind beispielsweise Bootloader, Firmware und Applikationen digital signiert und werden per „Chain-of-Trust“-Verfahren verifiziert. Eine integrierte Firewall blockiert Angriffe im gleichen Netz und Ping-Anfragen. Ebenso wird eine Nutzung in einer virtuellen Umgebung verhindert.
Beim Abziehen des Sticks erfolgt automatisch ein sofortiger Logout, was für zusätzliche Sicherheit an Rechnern sorgt, die von mehreren Personen genutzt werden. Speziell abgesichert ist darüber hinaus auch der Prozess zur Aktualisierung von Firmware und Applikationen. (rhh)