Die Herausforderung
Die verschlüsselte Kommunikation zwischen externen Arbeitsstationen und dem Zugangsschutzsystem (z.B. Firewall) des firmeneigenen Datennetzes ist in vielen Unternehmen längst bewährte Praxis. Innerhalb des internen LANs dagegen sorgen Anwendungen wie CRM (Customer Relationship Management) und ERP (Enterprise Resource Planning) für ständig wachsende ungeschützte Datenströme. Diverse interne und externe Bedrohungen, beispielsweise Datenspionage durch Mitarbeiter, die Einrichtung drahtloser WLAN-Verbindungen sowie neuartige Viren und Würmer bedeuten Gefahr für kritische Daten.
Die Lösung – Sicheres Tunneln
Die von SSH Tectia angebotene Lösung ist eine transparente, zentral verwaltete Plattform, die den kosteneffizienten und einfachen Schutz der internen Netzverbindungen im Zusammenhang mit Business-Anwendungen ermöglicht. Sie sichert Vertraulichkeit, Integrität und Authentifizierung im Datenaustausch mit kommerziellen Anwendungsprogrammen sowie mit intern entwickelten Altanwendungen. SSH Tectia für sichere Anwendungsverbindungen umfasst folgende Produkte:
Transparentes Tunneln für Anwendungen
SSH Tectia ConnectSecure (oder SSH Tectia Client) wird auf der Arbeitsstation des Endbenutzers installiert, SSH Tectia Server auf dem Server. Das Tunneln der Anwendungsdaten erfolgt nach vordefinierten Sicherheitsregeln. SSH Tectia ermöglicht das transparente Tunneln jeder beliebigen TCP Client/Server-Verbindung ohne erneutes Konfigurieren der Anwendungen. Da die Verschlüsselung transparent (d.h. für den Endbenutzer unsichtbar) erfolgt, sind keine Mitarbeiterschulungen für den Endbenutzer notwendig und das Helpdesk-Personal wird nicht zusätzlich belastet.
Sobald die Anwendungssoftware eine Verbindung zum Netzwerkserver aufbaut, wird diese von SSH Tectia Client oder SSH Tectia ConnectSecure erfasst und mit einem Secure-Shell-Tunnel abgeschirmt, der die Vertraulichkeit und Integrität der Daten durch starke Verschlüsselung sichert. Dieser Tunnelmechanismus ermöglicht die Definition zentral verwalteter Regeln. Die Konfiguration des Anwendungs-Clients (d.h. erneutes Routing der lokalen Host-Verbindungen) ist nicht erforderlich. Die Authentifizierung und Verschlüsselung des gesamten Anwendungsdatenverkehrs ist für den Endbenutzer zu keinem Zeitpunkt ersichtlich.
Sichere Mainframe-Verbindungen
SSH Tectia kann auch zur transparenten Sicherung von TN3270-Terminalverbindungen zwischen Arbeitsstationen und IBM-Mainframes verwendet werden, um das Risiko von Passwortdiebstahl und Datenspionage zu verhindern. Dank des transparenten Verschlüsselungsverfahrens im SSH Tectia Connector ergeben sich für die Benutzer der Terminal-Clients und Mainframe-Anwendungen keinerlei Änderungen ihrer Arbeitsweisen.
Kostensenkung durch zentralisierte Verwaltung
SSH Tectia Manager ermöglicht die zentrale Verwaltung von Tunnelregeln und anderen Sicherheitskonfigurationen und sorgt dadurch für eine einheitliche Umsetzung der firmeneigenen Sicherheitsrichtlinien. Durch die zentralisierte Bereitstellung, Wartung und Überwachung der Software ermöglicht die Client/Server-Lösung von SSH Tectia eine deutliche Senkung der Betriebskosten, da die regelmäßigen Systemverwaltungsaufgaben automatisch ausgeführt werden.
