Business Continuity und Compliance: Alles möglich mit Remote Access!
Der Wunsch zu Hause zu arbeiten kann unfreiwillig zum Zwang werden, wie derzeit diskutierte Maßnahmenpläne im Fall einer ernsten Influenza-Welle beweisen. Um die Business Continuity für den erfolgreichen Betrieb auch von externen Standorten aufrecht halten zu können, sollten Unternehmen zeitgerecht leistungsstarke Remote Access-Lösungen einrichten.
Die Diskussion, wie Unternehmen im Ernstfall einer Influenza-Pandemie ihre Business Continuity aufrecht erhalten, ist kein neues Thema: Bereits im August 2007 gab das Schweizer Pharmaunternehmen Roche bekannt, dass der Notfallplan den Schutz der Mitarbeiter durch Arbeit von zu Hause aus vorsehe. „Der wichtigste Service, den wir definiert haben, ist der Remote-Zugriff unserer Mitarbeiter auf die Computer-Systeme“, erläuterte damals Jennifer Allerton.
Allerdings ergab eine Studie der Unternehmensberatung Mercer im Jahr 2007, dass nur 47 Prozent der großen Unternehmen einen Notfallplan erstellt und nur 17 Prozent ein Budget für die Pandemievorsorge eingeplant haben.
Nicht nur Probleme im eigenen Land können Unternehmen beeinträchtigen, wie der aktuelle Fall Anfang Mai in Hongkong zeigt: Dort saßen Gäste in einem Hotel fest, weil die chinesischen Gesundheitsbehörden dieses wegen eines mexikanischen Gastes unter Quarantäne gestellt hatten.
Business Continuity von außen sichern
Während man im Zusammenhang mit Business Continuity bislang eher an sichere Rechenzentren und Datenbanken, Backup und Wiederanlaufzeiten dachte, bekommt das Thema beim Gedanken an nicht verfügbare Mitarbeiter eine andere Dimension: In diesem Fall muss das Unternehmen zwei Ziele verfolgen:
-
Die Systeme müssen remote sicher weiter zu betreiben und zu administrieren sein.
-
Mitarbeiter müssen von zu Hause oder anderen entfernten Standorten arbeiten können
Die Lösung: Remote Access
Unternehmen, die ihren Geschäftsbetriebes auch in solchen Krisenzeiten sicher stellen wollen, wenn nur noch eine Rumpfmannschaft im Unternehmen arbeiten kann, benötigen eine hochverfügbare, performante und leicht bedienbare Remote Access Lösung. Dass damit auch die Attraktivität des Arbeitsplatzes und damit des gesamten Unternehmens erhöht und so mancher Kundenwunsch allumfassend erfüllt wird, ist eine willkommene Begleiterscheinung. In vielen Fällen können durch die Nutzung von Home Offices oder den Einsatz freier Mitarbeiter zudem Kosten eingespart werden.
Der erste Schritt: Bedarf analysieren
Die Grundsatzfrage in einem Remote-Access-Projekt ist zunächst, ob das Prinzip der externen Zugänge und damit Arbeit z.B. im Home Office nur für den Krisenfall eingerichtet werden oder ob sie grundsätzlich in die Unternehmensphilosophie aufgenommen werden soll.
Dem entsprechend sind die Mitarbeiter bzw. Arbeitsplätze festzulegen, die den Remote Access nutzen sollen. Je nach Stellenprofil ist zu überlegen, wie umfassend der Zugriff sein soll: Nur auf den eigenen Arbeitsplatz oder auf alle Firmenssysteme.
Schlussendlich stellt sich die Frage nach der Technik. Hier sind Sicherheit, Verfügbarkeit, Performance und eventuell auch Kosten entscheidend. Denn das Internet bringt zwar Arbeitsplatz-Desktops und Systeme virtuell in alle Welt, birgt aber auch Sicherheitsrisiken.
Welcher Zugang wofür?
Die technischen Voraussetzungen für den Remote Zugriff in Home Offices sind heute praktisch überall vorhanden: Nahezu jeder besitzt einen PC und nutzt preiswerte DSL-Anschlüsse. Für Dienstreisen gibt es Notebooks oder PDAs, im Notfall kann man im Internet-Café oder auf dem PC in der Hotellobby seine eMails lesen.
Als neuere Lösungen haben sich hier zwei sichere Wege bewährt, die sich im Wesentlichen durch den Verschlüsselungsstandard unterscheiden: IPSec- und SSL-basierte Zugänge.
Sichere End-to-End-Verbindung via SSL: HOB RD VPN
Die nach Meinung der IT-Experten zunehmend verbreitete Variante für den sicheren Remote Access ist das SSL-Protokoll. HOB RD VPN ermöglicht mit Hilfe von HOBLink JWT, dem Java Remote Desktop eine End-to-End-Verbindung auf Applikationsebene, die in jeder Umgebung funktioniert und nur in ganz wenigen Fällen geblockt wird.
HOB RD VPN erfordert auf dem Remote Rechner keinerlei besondere Installationen, Treiber oder Administratorrechte, sondern lediglich einen Browser.
HOB RD VPN enthält neben dem sicheren Zugriff auf Intranet, Web-Anwendungen und File Server auch leistungsfähige Java-Clients für RDP- und klassische Terminalverbindungen, die ohne lokale Installation auskommen. Auch hier ist bei Bedarf ein voller Netzwerkzugriff möglich, den HOB über den sog. PPP-Tunnel realisiert. Somit kann der User – soweit es das Berechtigungsmodell zulässt – auch von fremden Rechnern aus unkompliziert auf seine Daten, ja sogar seinen Desktop zugreifen.
Voller Netzwerkzugriff über IPSec: HOBLink VPN
Für den Zugriff über IPSec bietet HOB sein Produkt HOBLink VPN, das mit Hilfe der „Silent Installation“ einfach zentral zu implementieren und auch zu verwalten ist. Dabei erfolgt der unternehmensweite Rollout durch eine Client-CD, die nach dem Start alle festgelegten Features, Regelwerke und Add-Ons automatisch installiert.
Nachdem der Anwender seinen Usernamen und Password eingegeben hat, kann er sich an seinem Unternehmensnetz anmelden und je nach Berechtigungskonzept direkt auf seine Anwendungen und Daten zugreifen.
Posted in HOB | keine Kommentare |
Secure Remote-Access auf Ubuntu 7.10 mit HOB X11Gate
Als Basis wird eine funktionierende Installation von Ubuntu vorausgesetzt, da ich mich hier ausschließlich mit der Konfiguration des Display-Managers und HOB X11 Gate beschäftige.
Um den Zugriff aus dem Internet zu gewährleisten ist eine HOB RD VPN Installation mit HOB Desktop-on-Demand zu empfehlen.
1. Vorteile dieser Lösung
2. Komponenten
3. Installation
4. Konfiguration
5. Testen
6. Erfahrung
1. Vorteile dieser Lösung
HOB RD VPN bringt für jede Applikation die passende Client-Software mit. Dadurch ist ein hoch performanter Zugriff auf alle Applikationen möglich. Die HOB-Clients sind Web-basiert, daher ist am Clientrechner nur ein Browser mit Java-Unterstützung notwendig. HOB RD VPN
HOB Desktop-on-Demand ist die Lösung von HOB, die den Remote-Zugriff auf Rechner ermöglicht, die im Corporate Network stehen. Die ideale Lösung für den Einsatz im Home-Office oder vom Laptop, da alle Daten auf dem Rechner im Corporate Network verbleiben und somit kein umständliches und fehleranfälliges Abgleichen verschiedener Datenbestände notwendig ist. Darüber hinaus ist HOB Desktop-on-Demand auch für die Remote-Administration geeignet.
HOB Desktop-on-Demand
Ein Weiterer Vorteil dieser Lösung ist, dass der Ziel-Rechner nicht laufen muss und somit die Stromkosten zuhause oder im Unternehmen reduziert werden. Der PC wird durch Wake-on-Lan bei Bedarf eingeschaltet.
2. Komponenten
Folgende Komponenten (Hardware / Software) werden bei dieser Konfiguration verwendet:
Dell Precision 370 mit interner Netzwerkkarte
Ubuntu 7.10 mit Gnome 2.20.1
SUN Java VM 1.6
HOB X11 Gate
3. Installation
Um eine funktionierende Konfiguration zu bekommen müssen folgende Komponenten auf dem Zielrechner installiert werden: Die Installation und Konfiguration muss mit dem Benutzer „root“ erfolgen!
Installation der JAVA VM:
apt-get install sun-java6-jreoder unter Verwendung eines Paketmanagers (z.B. Synaptic)
HOB X11 Gate (HOB X11 Gate):
wechseln in das Home-Verzeichnis, Ausführen des Installers:
./install.binund den weiteren Anweisungen der Installationsroutine folgen.
4. Konfiguration
Bearbeiten der gdm.conf:vi /etc/gdm/gdm.confund folgenden Einträge unter der Kategorie [XDMCP] ändern:
enable=trueHOB X11 Gate wird über ein Webinterface konfiguriert:
und falls nötig, den Root-Login erlauben:
AllowRoot=true
AllowRemoteRoot=true
Port=177
http://localhost:8081/Im darauf folgenden Menü auf „Connection Setup“ gehen. Unter der Rubrik „Default Connection“ den „Startup Mode“ auf „XDMCP Direct“ ändern und einen Haken bei „Use LoopBack IP for local connections“ machen.
Default-User: administrator
Default-PW: adminpw
Sofern man keinen Drucker während der Verbindung benötigt auf „Done“ klicken und die Änderung bestätigen.
BIOS:
Beim Booten des Rechners mit der entsprechenden Taste ins BIOS wechseln (z. B. „F2“) und folgende Punkte einstellen:
Onboard Devices -> Integrated NIC -> OnMit diesen Einstellungen kann der Rechner über Wake on Lan aufgeweckt werden.
Power Management -> Remote Wake Up -> On
Power Management -> Low Power Mode -> Off
RDP-Client:
Je nach Konfiguration des Gnome-Display-Managers muss die Farbtiefe des RDP-Clients (z. B. HOBLink JWT) geändert werden.
5. Testen
Der Rechner sollte jetzt in der Lage sein RDP-Verbindungen zu akzeptieren. Das lässt sich einfach herausfinden, in dem man von einem anderen Computer aus eine RDP-Verbindung auf den Zielrechner aufmacht.
5. Erfahrung
Mit minimalem Konfigurationsaufwand ist es möglich mit HOB RDVPN einen performanten Zugriff auf ein Linux-System mit Wake-on-Lan zu realisieren.Martin Leupoldt, 13. Feb. 2008
