Die G/On 5 Clients

Mit G/On 5 stellt Giritech ein neues, flexibleres Client Konzept vor. Die wichtigstens Merkmale sind die Unterstützung verschiedener Betriebssysteme (Windows, Mac OS X, Linux) und einer breite Palette an Authentifizierungstoken.

: Der G/On 5 Client kann unter Mac OS X eingesetzt werden und ist auch für Linux verfügbar

Support für Token- und Authentifizierungsgeräte

Da die Token erheblich in Funktionalität und Möglichkeiten variieren, verfügt der G/On Client über diverse Optionen, damit der Anwender - abhängig von seinen Anforderungen und den Preispunkten - die für ihn beste Variante auswählen kann. Die meisten USB basierten Token kombinieren Speicherplatz für Anwendungen mit einem CD-ROM Bereich, einige bieten hardwareseitige Verschlüsselung und unterstützen optionale Smartcard-Lesegeräte.

Zukünftig wird G/On 5 auch traditionelle Authentifizierungsgeräte, wie RSA Token oder SMS basierte Token sowie andere One Time Password (OTP) Systeme unterstützen. Grundlage dafür ist die neue, flexible Plugin-Architektur, die eine Entwicklung von Zusatzmodulen für besondere Lösungen ermöglicht. Ein Beispiel ist die Erstellung einer vollständig in G/On integrierten Lösung für physische Zutrittskontrolle (door access control) bzw. einer virtuellen Zugangskontrolle (IT access), basierend auf Smartcard und kontaktlosen Token. Ein weiteres Beispiel ist die Einbindung eines per Flash SMS auf das Mobiltelefon gesendeten Codes als weiteres Authentifizierungsmerkmal.

Jede Tokenoption bringt nicht nur die Authentifizierung selbst mit sondern basiert auf dem G/On Client, der die verschlüsselte, virtuelle Verbindung zum G/On Gateway Server steuert. Technisch betrachtet ist der G/On Client ein Port-Weiterleitungs-Proxy, der Daten eines Applikationsclients auf dem Anwender-PC abfängt und den Datenstrom über eine verschlüsselte (und anderweitig geschützte) Verbindung an den korrespondierenden G/On Gateway Server weiterleitet.

Der Applikationsclient (z. B. das lokale Outlook, ein Remote Desktop (RDP) Client oder jede andere Verbindungssoftware einer Client/Server Lösung) sieht seinen zugehörigen Applikationsserver tatsächlich so, als würde er direkt "auf dem User-PC liegen". Die durch G/On etablierte, kontrollierte und geschützte Verbindung ist für die Kommunikation zwischen Applikationsclient und Applikationsserver völlig transparent.

Funktionsweise

Der G/On 5 Client implementiert die clientseitigen Unterstützung für:

Authentifizierung und Autorisierung: kontrolliert durch den G/On Server und abhängig von den verfügbaren Authentifizierungsoptionen

Launch and Traffic: Starten des autorisierten Applikationsclients wie oben beschrieben und Transportieren des Datenverkehrs zwischen Applikationsclient und Netzwerk

Anwenderdialog: für die Benutzeranmeldung (Login) sowie Darstellung des für den Nutzer gültigen Autorisierungsergebnisses (wie und in welcher Form darf der User Applikationen auf zugreifen)

Deployment: der lokalen Software auf dem Anwendergerät, basierend auf der Anforderung des Nutzers oder des G/On Servers.

: Client-Paketmanagement in G/On 5

Der G/On Client fungiert als "Erweiterung" des G/On Gateway Servers, die dafür sorgt, dass alle Entscheidungen des Servers auf der Clientseite implementiert und durchgesetzt werden. Zusätzlich steuert der G/On den eigentlichen Anwenderdialog und adaptiert diese Dialoge auf das Endgerät (z. B. das Betriebssystem), das der Nutzer verwendet. Die Dialogkomponente unterstützt den Anwender mit Aktivitätsanzeigen, verschiedenen Warnungen oder Hinweismeldungen, zeigt das finale Ergebnis der Autorisierungsentscheidungen in Form von nutzerspezifischen Menüs an und akzeptiert Menüauswahlen bzw. handelt aufgrund dieser entsprechend.

So wie die gesamte clientseitige Funktionen, werden auch Konfiguration und Einrichtung der Anwenderdialoge vollständig über den G/On Server kontrolliert.

: Menüauswahl unter Mac OS X Leopard

: G/On Notification unter Linux Fedora