de | Deutsch
Modern Workplace 13.03.2020

Stay Productive & Secure – “Homeoffice” mit dem privaten Notebook.

Ihre Mitarbeiter haben nicht alle ein Notebook, müssen aufgrund der aktuellen Lage aber dennoch im "Homeoffice" arbeiten? Das geht, solange der Mitarbeiter zu Hause einen privaten Computer besitzt und Zugriff auf das Internet hat. Wie? Das erfahren Sie in diesem Blog.

Artikel teilen

kirsten-heitmann.png
Kirsten Heitmann
Teamleitung Security Solutions

Der Zugriff wird über ein Remote-Access-Gateway zwischen dem Desktop-PC des Mitarbeiters, der im Homeoffice arbeitet und den Ressourcen im Unternehmen aufgebaut. Über das Remote-Access-Gateway arbeitet der Mitarbeiter mit seinen normalen Domain-Userberechtigungen auf seinem eigenen Computer in seiner gewohnten Unternehmensumgebung.

 

Wie geht das technisch und ist das sicher?

Bechtle verwendet dazu die Lösungen von WALLIX: WALLIX Access Manager und WALLIX Bastion. Dabei handelt es sich um Systeme, die entweder als virtuelle Maschine oder Appliance im Kundennetzwerk platziert werden.

 

Der WALLIX Access Manager steht in der DMZ und stellt nach einer Authentifizierung das Remote-Access-Gateway bereit. Die Sitzung wird dann auf WALLIX Bastion weitergeleitet. WALLIX Bastion stellt anschließend eine RDP-Verbindung zum entsprechenden Benutzerkonto auf dem Desktop-PC des Mitarbeiters her.

 

Die Verbindung ist verschlüsselt, da HTTPS eingesetzt wird. Zusätzlich benötigt man die entsprechenden Benutzerberechtigungen, um via RDP auf das Zielsystem zu gelangen und sich dort erfolgreich anzumelden. Die RDP-Sitzung kann darüber hinaus so eingerichtet werden, dass zwischen dem privaten PC des Mitarbeiters und dem Arbeitsplatzrechner im Unternehmen kein Datenaustausch, beispielsweise über die Zwischenablage, stattfinden kann. Auf diese Weise wird ein durchgängiger Sicherheitsraum zwischen dem privaten PC des Anwenders sowie seinem Dienst-PC erzeugt. Dies wird vervollständigt durch eine entsprechend aktualisiert gehaltene Endpoint-Security Software, wie z.B. Antiviren-Software.

 

Voraussetzungen.

Damit die Lösung umgesetzt werden kann, werden WALLIX Access Manager sowie WALLIX Bastion installiert. Bei der Bastion handelt es sich um eine virtuelle Appliance, die eingerichtet wird. Bei dem WALLIX Access Manager handelt es sich um eine Software, die sowohl auf Linux als auch Windows installiert werden kann; zusätzlich wird eine Datenbank, wie z.B. MySQL unter Linux oder Windows beziehungsweise Maria-DB installiert.

 

Für den Betrieb der WALLIX Bastion sind entsprechende Lizenzen notwendig. Da der WALLIX Access Manager aus dem Internet erreichbar ist, werden eine öffentliche IP-Adresse, ein entsprechender DNS-Eintrag und ein von einer öffentlich anerkannten Certificate Authority (CA) ausgestelltes Zertifikat benötigt.

 

Neben diesen Voraussetzungen bestehen Anforderungen an die Konfiguration der Perimeter-Security (Firewall). Es müssen alle notwendigen Ports freigegeben werden, um eine erfolgreiche Kommunikation aus dem Internet mit WALLIX Access Manager zu gewährleisten. Des Weiteren müssen der Zugriff von WALLIX Bastion auf die Zielsysteme eingerichtet und die WALLIX Bastion Use Cases definiert werden.  

 

Vor der Implementierung der Lösung führen wir einen Design-Workshop durch, in dem wir die Platzierung der Systeme, die Systemanforderungen, Firewall-Konfigurationen, Authentifizierungsmechanismen, WALLIX Bastion Use Cases und die Aufgabenverteilungen besprechen. Nach der Installation und Konfiguration werden wir erste Test-Accounts einrichten, um zu prüfen, ob die Lösung funktionsfähig ist. Die Konfiguration wird dokumentiert und an den Kunden übergeben.

 

Fazit.

Durch dieser Lösung werden Mitarbeiter eines Unternehmens dazu befähigt, mithilfe ihres privaten PCs über das Internet sicher auf Unternehmensressourcen zuzugreifen und ihren Tätigkeiten in ihrer gewohnten Unternehmensrechner-Umgebung nachzugehen.

 

Haben wir Ihr Interesse geweckt? Dann melden Sie sich unter IT-Security@bechtle.com