InfoNet Day 2016
Authentication 4.0Zertifikatsauthentifizierung für HOB Apps
Referent:
NameStellenbezeichnung
Joachim GietlSoftware Sales
Central and Eastern EuropeHead of Department
HOB GmbH & Co. KG
22. September 2016S. 2
Über HOB
Gegründet: 1964
Industrie: Software Development, ISV
Mitarbeiter: 150 global
Zweigstellen: USA, Malta
Kunden: über 2.000
Hauptsitz: Cadolzburg, Deutschland
22. September 2016S. 3
Aus Sicht des Users
Problematik bei Mobile Device
User Domain muss umständlich eingegeben werden
Oft wird das Passwort vom PC auf das Smartphone übernommen
cX1_H1x/HO_B (Beispiel)
Das Passwort muss oft den Sicherheitsvorgaben
entsprechen: Groß- und Kleinschreibung,
Mindestens 12Zeichen lang, Sonderzeichen und Zahlen
Switchen zwischen SMS/ Token und der App bei der 2Faktor-Authentifizierung
22. September 2016S. 4
Aus Sicht des Administrators und des Security-Verantwortlichen
Problematik bei Mobile Device
Administrator 2Faktor Authentifizierung ist gebräuchlich
Erfolgt über Token/ SMS
RadiusServer (z.B. OTP) sind notwendig und teuer
Die Lösung für Alle:
Security-Verantwortliche Möchte eine 2Faktor-Authentifizierung
Passwörter werden vergessen
Passwörter werden vom User auf dem Device gespeichert
Passwörter müssen gemanaged werden
Zertifikatsauthentifizierung für Apps
HOBLink Cert
22. September 2016S. 6
Funktionen
HOBLink Cert
Mit HOBLink Cert ist die Authentifizierung über Zertifikate möglich
Mobile Device User lädt sich aus dem App-Store HOBLink Cert herunter und kann sich mit Zertifikaten für die HOB Apps authentifizieren
Administrator hinterlegt das Zertifikat im RD VPN und gibt dem User ein Passwort
User authentifiziert sich mit HOBLink Cert und der einmaligen Eingabe des (langen) Passwortes. Danach kann er einen PIN hinterlegen.
Administrator legt fest, ob User bei jeder Anmeldung den PIN eingeben muss oder die Identifizierung über einen Hash der PIN erfolgen kann
Die Zertifikate werden IN der App HOBLink Cert gespeichert. Es können mehrere Zertifikate gleichzeitig gespeichert werden (-> siehe Screenshot)
22. September 2016S. 7
Funktionsweise
HOBLink Cert
HOBLink Cert
Zertifikat
Einfache Authentifizierung
• Mit PIN
• Mit Hash der PIN
• ohne PIN
HOB RD VPN
22. September 2016S. 8
Details
HOBLink Cert
22. September 2016S. 9
Details
HOBLink Cert
22. September 2016S. 10
Mehrere Zertifikate sind möglich
HOBLink Cert
22. September 2016S. 11
Vorteile
HOBLink Cert
Mit HOBLink Cert kann sich der User per Zertifikat authentifizieren
Authentifizierung via Hash der PIN möglich! Kein „Man-in-the-Middle“!
Keine Umständliche Passworteingabe mehr
Hohe Sicherheit
Mehrere Zertifikate innerhalb der App möglich
22. September 2016S. 12
HOB Apps
HOBLink Cert kann aktuell für folgende Apps Zertifikate verwalten:
HOBLink iWT (Apple iOS)
HOBLink Dash (Apple iOS, Android bald im App-Store)
HOBPhone (Apple iOS und Android)
HOBLink Mobile (Apple iOS und Android)
RDP- Fernzugriff auf Unternehmensressourcen mit dem Apple iPad
HOBLink iWT
22. September 2016S. 14
Überblick
HOBLink iWT
RDP-Client für sicheren Remote Access auf Windows Server mit Remote Desktop Services (RDS), VDI, oder Desktop Systeme mit dem Apple iPad
Apple iPad mit
HOBLink iWT
Windows Server mit Remote Desktop Services
VDI
Desktop PCs
HOB X11 Gate
HOB MacGate
22. September 2016S. 15
Technische Highlights
HOBLink iWT
• SSL-verschlüsselte Datenübertragung in Kombination mit HOB RD VPN
• Mehrere parallele RDP-Sessions möglich
• Automatisches zuweisen eines verfügbaren Windows Servers mit dem Session-Broker
• Remote Aufwecken des Zielsystems mit Wake-on-LAN
• Wiederherstellung unterbrochener Sessions mit RDP Fast Reconnect
• Integriertes Load Balancing
22. September 2016S. 16
Vorteile
HOBLink iWT
Schneller, komfortabler Remote Access auf Unternehmensdaten und -anwendungen mit dem Apple iPad
Vollwertige on-screen Windows-Tastatur sowie Unterstützung externer Tastaturen und internationaler Tastaturlayouts
Zahlreiche Zugriffsziele: Windows Server, Desktops, Mac, Unix/Linux, VDI und VNC
Einfache Integration in bestehende IT-Infrastruktur
Abspielen von Audio-Dateien per Remote-Zugriff auf dem Apple iPad
Bessere Verarbeitung von Grafikinhalten dank OpenGL Unterstützung
Sicheres File Sharing mit unternehmensinternen File Servern über das Internet
HOBLink DASH
22. September 2016S. 18
Funktionsweise
HOBLink DASH
HOBLink JWT HOB RD VPN
File Server
SMB2
SSLLaptop
Smartphone
Desktop PC
22. September 2016S. 19
Funktionen
HOBLink DASH
Hochladen, Umbenennen, Bearbeiten, Kopieren und Löschen von Dateien
Synchronisationsrichtung (both-/single-direction) definierbar
Komprimierung für einzelne Dateitypen für die Datenübertragung definierbar
22. September 2016S. 20
Vorteile
HOBLink DASH
HOBLink DASH Vorteile:
Teile von Daten mit
anderen Anwendern
Sichere und flexible
Synchronisation von
persönlichen Daten mit
den File Servern im
Unternehmen
Ideal für die private Cloud
im Unternehmen
Aktuelle Dateiversion
immer auf dem Endgerät
verfügbar
VoIP Client mit HOB RD VPN
HOB Phone
22. September 2016S. 22
Funktionsweise mit HOBLink Cert
HOBPhone for Mobile
IP Telefon Firmenintern
IP Telefon Extern
IP PBXWeb Secure Proxy mit
HOB RD VPN
SSL
22. September 2016S. 23
Integrierter VoIP-Client von HOB RD VPN
HOBPhone for Mobile
HOBPhone ist der integrierte VoIP Client von HOB RD VPN
Telefonieren Sie sicherer mit Voice-over-IP übers Internet
Sie benötigen keine Client-Installation, rein webbasiert
Verbinden Sie sich einfach über Ihre SIP Telefonanlage im Unternehmen
Gesicherte Sprachverbindung
Benutzen Sie Ihr Telefonbuch von MS Exchange
Sie benötigen keine Administratorrechte und Konfiguration am Client
Einfachste Integration und Ausführung am Client
Auch Verwendung unter Windows, Mac, Linux unter HOBPhone
22. September 2016S. 24
Details – Einstellungen
HOBPhone for Mobile
22. September 2016S. 25
Details – WSP Log In
HOBPhone for Mobile
22. September 2016S. 26
Anrufen
HOBPhone for Mobile
22. September 2016S. 27
Integrierter VoIP-Client von HOB RD VPN
HOBPhone for Mobile
Anrufen, Halten, Weiterleiten, Konferenz, Trennen
Anruflisten
Echoreduzierung
Verschlüsselung SRTP oder SSL
SIP 2.0 kompatibel
Keine lokale Konfiguration
5 Konten konfigurierbar
Sicherer Zugriff auf Unternehmensressourcen mit mobilen Endgeräten
HOBLink Mobile
22. September 2016S. 29
Funktionsweise mit HOBLink Cert
HOBLink Mobile
MS Exchange Server
HOBCOM Universal Server (HCU)
Smartphone mit HOBLink Cert und derHOBLink Mobile App
Web Secure Proxy mit HOB RD VPN
22. September 2016S. 30
I Phone 5 – Kalender und Kontakte
HOBLink Mobile mit iOS
22. September 2016S. 31
I Phone 5 - Email und Notizen
HOBLink Mobile mit iOS
Vorteile von HOBLink Mobile:
Zentrale Benutzeradministration
Keine MDM Lösung dafür notwendig
Es werden zu keiner Zeit Daten auf
dem Endgerät gespeichert
Datensicherheit auch bei Verlust,
Diebstahl oder Manipulation
des mobilen Endgeräts
Einfache Integration in bestehende
Exchange Umgebung
22. September 2016S. 32
Fragen?
Kontakt Informationen
HOB GmbH & Co. KGSchwadermühlstraße 390556 Cadolzburg
Joachim GietlSoftware SalesCentral and Eastern EuropeHead of Department+49 9103 715 [email protected]
www.hob.de
Vielen Dank für Ihre Aufmerksamkeit!
22. September 2016S. 33
Impressum
HOB GmbH & CO. KGSchwadermühlstr. 390556 Cadolzburg
Vertreten durch: Klaus Brandstätter, Zoran Adamovic
Kontakt:Telefon: 0049-91037150Telefax: 0049-9103715271E-Mail: [email protected]
Registereintrag:Eintragung im Handelsregister. Registergericht:Amtsgericht Fürth, Registernummer: HRA 5180Umsatzsteuer-ID: Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz: DE 132747002Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV: Klaus Brandstätter, Zoran Adamovic, Schwadermühlstr. 3, 90556 Cadolzburg
Quellenangaben für die verwendeten Bilder und Grafiken:Seite X © Künstler/Autor (Bildportal),
Haftungsausschluss:Haftung für InhalteDie Inhalte dieser Präsentation wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte in dieser Präsentation nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
Haftung für LinksUnser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
UrheberrechtDie durch die Ersteller erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte dieser Präsentation nicht vom Ersteller erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.