Relution Shield - eine Dreifach-Schutzmaßnahme aus VPN, PKI und UEM
Sicher ist sicher - Relution Shield
Relution Shield kombiniert Virtual Private Network (VPN), Private Key Infrastructure (PKI) und UEM · MDM.
Für die Organisationskommunikation bedeutet das einen dreifach gesicherten Zugang von und nach außen. Das organisationsinterne Intranet ist optimal durch höchste Sicherheitsstandards und der bewährten Qualität der Geräteverwaltung von Relution geschützt.
1. Security Layer:
VPN-Gateway
Bei einem Virtual Private Network, kurz VPN, handelt es sich um ein virtuelles Netzwerk: Eine VPN-Verbindung stellt eine sichere Verbindung zwischen den benutzten Geräten und dem Internet her. Auf diese Weise wird der Datenverkehr über das VPN verschlüsselt. Die Endgeräte sind bei einem VPN nicht direkt physisch miteinander oder mit einem zentralen Router verbunden – etwa über Netzwerkkabel oder eine WLAN-Anbindung – sondern nutzen das öffentliche Internet als Übertragungsweg. Dabei werden zwischen dem Endgerät und dem VPN-Gateway alle übertragenen Daten durch Verschlüsselung vom restlichen Internet abgeschottet.
Die verschlüsselte Datenleitung wird auch „VPN-Tunnel“ genannt, denn es wird ein abhörsicherer „Tunnel“ durch das Internet erstellt. Um von einem externen Endgerät in ein Organisationsintranet gelassen zu werden, wird mittels einer Sicherheitssoftware auf dem Endgerät – dem „Client“ – ein Tunnel zum VPN-Server der Organisation aufgebaut. Informationen werden in „Datenpäckchen“ zerlegt und beim Empfänger wieder in das ursprüngliche Format zusammengebaut. Das VPN-Gateway ist der „Türwächter“ und öffnet nur den Zugang, wenn bestimmte Sicherheitsparameter erfüllt sind.
2. Security Layer:
PKI
Unter Sicherheitsaspekten zählt eine VPN-Verbindung zu den stärksten Verschlüsselungsmöglichkeiten. Die Schwachstelle liegt jedoch im Gebrauch von statischen Passwörtern. Als Lösung dazu bietet Relution Shield eine eingebaute Private Key Infrastructure (PKI), die Zertifikate anstelle von Kennwörtern zur Authentifizierung von Benutzern verwendet. Die Relution „Build-In PKI“ verschickt im Vorfeld ein Zertifikat mit Schlüsseln an jedes eingeschriebene Gerät. Beim Versuch, über den VPN-Tunnel ins Intranet zu gelangen, wird der virtuelle Ausweis automatisch überprüft. Erst nach der Verifikation der Authentifizierung wird der VPN-Tunnel aufgebaut.
3. Security Layer:
UEM · MDM
Relution ist eine marktführende Unified-Endpoint-Management-(UEM)- und Mobile-Device-Management-(MDM)-Software, die nach DSVGO-Richtlinien arbeitet und im öffentlichen sowie privaten Sektor genutzt wird. Durch die Profile in der Software werden die Sicherheitsrichtlinien definiert, um ausgegebene und eingeschriebene Geräte gegen Missbrauch zu sichern. Relution Shield prüft zusätzlich, ob Geräte vertrauenswürdig sind und nicht gegen Unternehmensrichtlinien verstoßen.
Tech Facts
- VPN-Infrastruktur
- Relution Build-In PKI
- Extension: Relution Compliance Check
- VPN Profile IKEv2
- On Demand Rules für iOS & macOS
- Per App / Profile VPN
- Always on VPN
- Als Relution AddOn verfügbar.
Fotos: MWAY, istockphoto (Prykhodov)