Zum Hauptinhalt springen

One Client Strategie

Homeoffice hat an Bedeutung gewonnen, Arbeiten an verschiedenen Orten ist im Trend. Daher muss ein digitaler Arbeitsplatz heute komfortables Arbeiten sowohl im Büro und auch ausserhalb der Firma ermöglichen. Dabei sind insbesondere auch hohe Anforderungen an die Sicherheit zu erfüllen.

In vielen IT-Landschaften wird einerseits mit typischen Client/Server Anwendungen gear-beitet, bei denen die Daten auf einem Backendsystem liegen. Andererseits wird direkt mit Dateien gearbeitet, die entweder auf internen Fileservern liegen oder auf Cloud Speichern wie OneDrive oder SharePoint.

Sicherheitsdispositive für interne Clients setzen oft einerseits auf Endpoint Protection und andererseits auf Edge Firewalls mit Contentfiltering.

Lösungsansatz

Basierend auf einem mobilen Gerät (Notebook) wird ein Windows 10 Client gebaut, der sowohl im internen Netzwerk als auch mobil (Homeoffice, …) verwendet werden kann. Für den Nutzer spielt es keine Rolle, wo er arbeitet. Im Büro wird das Notebook über ein lokales Netzwerk angebunden. Sobald das Gerät extern betrieben wird, baut es einen VPN Tunnel auf und ist dadurch auch wieder im Firmennetzwerk. Das Ganze erfolgt transparent, der Benutzer muss nicht explizit eine VPN Verbindung aufbauen.

Die im internen Netzwerk etablierten Sicherheitskomponenten müssen auch im VPN Betrieb aktiv sein, weshalb der der gesamte Netzwerkverkehr inkl. Internetzugriff durch den VPN Tunnel geleitet wird.

Umsetzung

Es wird ein Windows 10 Client entwickelt, welcher das einzige Arbeitsgerät der Mitarbeitenden ist. Es werden nur Microsoft-Komponenten verwendet. Mit der Windows Firewall wird der Client so gehärtet, dass auch strenge Sicherheitsanforderungen erfüllt werden können.

Die Authentifizierung erfolgt über von der internen CA ausgestellten Zertifikaten, die via TPM an das Gerät gebunden sind. Der Zugang ist also technisch nur von den Firmengeräten aus möglich. Die gesamte Lösung lässt sich über GPO und SCCM zentral verwalten. Die Serverseite kann redundant ausgelegt werden.

Unsere Unterstützung

Wir unterstützen Sie von der Planung bis zur abschliessenden Sicherheitsprüfung. Sie bekommen von uns die notwendigen Konzepte und wir bauen zusammen mit Ihrem Team die Lösung auf und führen sie über Test- und Pilotbetrieb in die Produktion.

Cookieinformation

Diese Seite verwendet Cookies. Details siehe Datenschutzerklärung.

 

Back to top