InfoNet Day 2016

Authentication 4.0Zertifikatsauthentifizierung für HOB Apps

Referent:

NameStellenbezeichnung

Joachim GietlSoftware Sales

Central and Eastern EuropeHead of Department

HOB GmbH & Co. KG

22. September 2016S. 2

Über HOB

Gegründet: 1964

Industrie: Software Development, ISV

Mitarbeiter: 150 global

Zweigstellen: USA, Malta

Kunden: über 2.000

Hauptsitz: Cadolzburg, Deutschland

22. September 2016S. 3

Aus Sicht des Users

Problematik bei Mobile Device

User Domain muss umständlich eingegeben werden

Oft wird das Passwort vom PC auf das Smartphone übernommen

cX1_H1x/HO_B (Beispiel)

Das Passwort muss oft den Sicherheitsvorgaben

entsprechen: Groß- und Kleinschreibung,

Mindestens 12Zeichen lang, Sonderzeichen und Zahlen

Switchen zwischen SMS/ Token und der App bei der 2Faktor-Authentifizierung

22. September 2016S. 4

Aus Sicht des Administrators und des Security-Verantwortlichen

Problematik bei Mobile Device

Administrator 2Faktor Authentifizierung ist gebräuchlich

Erfolgt über Token/ SMS

RadiusServer (z.B. OTP) sind notwendig und teuer

Die Lösung für Alle:

Security-Verantwortliche Möchte eine 2Faktor-Authentifizierung

Passwörter werden vergessen

Passwörter werden vom User auf dem Device gespeichert

Passwörter müssen gemanaged werden

Zertifikatsauthentifizierung für Apps

HOBLink Cert

22. September 2016S. 6

Funktionen

HOBLink Cert

Mit HOBLink Cert ist die Authentifizierung über Zertifikate möglich

Mobile Device User lädt sich aus dem App-Store HOBLink Cert herunter und kann sich mit Zertifikaten für die HOB Apps authentifizieren

Administrator hinterlegt das Zertifikat im RD VPN und gibt dem User ein Passwort

User authentifiziert sich mit HOBLink Cert und der einmaligen Eingabe des (langen) Passwortes. Danach kann er einen PIN hinterlegen.

Administrator legt fest, ob User bei jeder Anmeldung den PIN eingeben muss oder die Identifizierung über einen Hash der PIN erfolgen kann

Die Zertifikate werden IN der App HOBLink Cert gespeichert. Es können mehrere Zertifikate gleichzeitig gespeichert werden (-> siehe Screenshot)

22. September 2016S. 7

Funktionsweise

HOBLink Cert

HOBLink Cert

Zertifikat

Einfache Authentifizierung

• Mit PIN

• Mit Hash der PIN

• ohne PIN

HOB RD VPN

22. September 2016S. 8

Details

HOBLink Cert

22. September 2016S. 9

Details

HOBLink Cert

22. September 2016S. 10

Mehrere Zertifikate sind möglich

HOBLink Cert

22. September 2016S. 11

Vorteile

HOBLink Cert

Mit HOBLink Cert kann sich der User per Zertifikat authentifizieren

Authentifizierung via Hash der PIN möglich! Kein „Man-in-the-Middle“!

Keine Umständliche Passworteingabe mehr

Hohe Sicherheit

Mehrere Zertifikate innerhalb der App möglich

22. September 2016S. 12

HOB Apps

HOBLink Cert kann aktuell für folgende Apps Zertifikate verwalten:

HOBLink iWT (Apple iOS)

HOBLink Dash (Apple iOS, Android bald im App-Store)

HOBPhone (Apple iOS und Android)

HOBLink Mobile (Apple iOS und Android)

RDP- Fernzugriff auf Unternehmensressourcen mit dem Apple iPad

HOBLink iWT

22. September 2016S. 14

Überblick

HOBLink iWT

RDP-Client für sicheren Remote Access auf Windows Server mit Remote Desktop Services (RDS), VDI, oder Desktop Systeme mit dem Apple iPad

Apple iPad mit

HOBLink iWT

Windows Server mit Remote Desktop Services

VDI

Desktop PCs

HOB X11 Gate

HOB MacGate

22. September 2016S. 15

Technische Highlights

HOBLink iWT

• SSL-verschlüsselte Datenübertragung in Kombination mit HOB RD VPN

• Mehrere parallele RDP-Sessions möglich

• Automatisches zuweisen eines verfügbaren Windows Servers mit dem Session-Broker

• Remote Aufwecken des Zielsystems mit Wake-on-LAN

• Wiederherstellung unterbrochener Sessions mit RDP Fast Reconnect

• Integriertes Load Balancing

22. September 2016S. 16

Vorteile

HOBLink iWT

Schneller, komfortabler Remote Access auf Unternehmensdaten und -anwendungen mit dem Apple iPad

Vollwertige on-screen Windows-Tastatur sowie Unterstützung externer Tastaturen und internationaler Tastaturlayouts

Zahlreiche Zugriffsziele: Windows Server, Desktops, Mac, Unix/Linux, VDI und VNC

Einfache Integration in bestehende IT-Infrastruktur

Abspielen von Audio-Dateien per Remote-Zugriff auf dem Apple iPad

Bessere Verarbeitung von Grafikinhalten dank OpenGL Unterstützung

Sicheres File Sharing mit unternehmensinternen File Servern über das Internet

HOBLink DASH

22. September 2016S. 18

Funktionsweise

HOBLink DASH

HOBLink JWT HOB RD VPN

File Server

SMB2

SSLLaptop

Smartphone

Desktop PC

22. September 2016S. 19

Funktionen

HOBLink DASH

Hochladen, Umbenennen, Bearbeiten, Kopieren und Löschen von Dateien

Synchronisationsrichtung (both-/single-direction) definierbar

Komprimierung für einzelne Dateitypen für die Datenübertragung definierbar

22. September 2016S. 20

Vorteile

HOBLink DASH

HOBLink DASH Vorteile:

Teile von Daten mit

anderen Anwendern

Sichere und flexible

Synchronisation von

persönlichen Daten mit

den File Servern im

Unternehmen

Ideal für die private Cloud

im Unternehmen

Aktuelle Dateiversion

immer auf dem Endgerät

verfügbar

VoIP Client mit HOB RD VPN

HOB Phone

22. September 2016S. 22

Funktionsweise mit HOBLink Cert

HOBPhone for Mobile

IP Telefon Firmenintern

IP Telefon Extern

IP PBXWeb Secure Proxy mit

HOB RD VPN

SSL

22. September 2016S. 23

Integrierter VoIP-Client von HOB RD VPN

HOBPhone for Mobile

HOBPhone ist der integrierte VoIP Client von HOB RD VPN

Telefonieren Sie sicherer mit Voice-over-IP übers Internet

Sie benötigen keine Client-Installation, rein webbasiert

Verbinden Sie sich einfach über Ihre SIP Telefonanlage im Unternehmen

Gesicherte Sprachverbindung

Benutzen Sie Ihr Telefonbuch von MS Exchange

Sie benötigen keine Administratorrechte und Konfiguration am Client

Einfachste Integration und Ausführung am Client

Auch Verwendung unter Windows, Mac, Linux unter HOBPhone

22. September 2016S. 24

Details – Einstellungen

HOBPhone for Mobile

22. September 2016S. 25

Details – WSP Log In

HOBPhone for Mobile

22. September 2016S. 26

Anrufen

HOBPhone for Mobile

22. September 2016S. 27

Integrierter VoIP-Client von HOB RD VPN

HOBPhone for Mobile

Anrufen, Halten, Weiterleiten, Konferenz, Trennen

Anruflisten

Echoreduzierung

Verschlüsselung SRTP oder SSL

SIP 2.0 kompatibel

Keine lokale Konfiguration

5 Konten konfigurierbar

Sicherer Zugriff auf Unternehmensressourcen mit mobilen Endgeräten

HOBLink Mobile

22. September 2016S. 29

Funktionsweise mit HOBLink Cert

HOBLink Mobile

MS Exchange Server

HOBCOM Universal Server (HCU)

Smartphone mit HOBLink Cert und derHOBLink Mobile App

Web Secure Proxy mit HOB RD VPN

22. September 2016S. 30

I Phone 5 – Kalender und Kontakte

HOBLink Mobile mit iOS

22. September 2016S. 31

I Phone 5 - Email und Notizen

HOBLink Mobile mit iOS

Vorteile von HOBLink Mobile:

Zentrale Benutzeradministration

Keine MDM Lösung dafür notwendig

Es werden zu keiner Zeit Daten auf

dem Endgerät gespeichert

Datensicherheit auch bei Verlust,

Diebstahl oder Manipulation

des mobilen Endgeräts

Einfache Integration in bestehende

Exchange Umgebung

22. September 2016S. 32

Fragen?

Kontakt Informationen

HOB GmbH & Co. KGSchwadermühlstraße 390556 Cadolzburg

Joachim GietlSoftware SalesCentral and Eastern EuropeHead of Department+49 9103 715 3168Joachim.Gietl@hob.de

www.hob.de

Vielen Dank für Ihre Aufmerksamkeit!

22. September 2016S. 33

Impressum

HOB GmbH & CO. KGSchwadermühlstr. 390556 Cadolzburg

Vertreten durch: Klaus Brandstätter, Zoran Adamovic

Kontakt:Telefon: 0049-91037150Telefax: 0049-9103715271E-Mail: marketing@hob.de

Registereintrag:Eintragung im Handelsregister. Registergericht:Amtsgericht Fürth, Registernummer: HRA 5180Umsatzsteuer-ID: Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz: DE 132747002Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV: Klaus Brandstätter, Zoran Adamovic, Schwadermühlstr. 3, 90556 Cadolzburg

Quellenangaben für die verwendeten Bilder und Grafiken:Seite X © Künstler/Autor (Bildportal),

Haftungsausschluss:Haftung für InhalteDie Inhalte dieser Präsentation wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte in dieser Präsentation nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für LinksUnser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

UrheberrechtDie durch die Ersteller erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte dieser Präsentation nicht vom Ersteller erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.