Der G/On Server ist die Schaltzentrale für alle G/On Funktionen und besteht aus einem oder mehreren G/On Gateway Servern sowie dem G/On Management Server. Er implementiert die Funktionalität, die für den sicheren Zugriff von Nutzern auf Anwendungen notwendig ist.

Gleichzeitig vermeidet der G/On Server komplexe Strukturen aus mehreren Firewalls, DMZs, Authentifizierungssystemen, Zertifikat–/Tokenserver usw, die die man üblicherweise in VPN basierten IT–Umgebungen antrifft. Folglich lässt sich durch den Einsatz des G/On Servers die Infrastruktur deutlich vereinfachen und mit drastisch reduzierten Kosten betreiben.

Technisch betrachtet ist der G/On Server ein Port–Weiterleitungs–Proxy mit einer integrierten, auf Applikationsebene arbeitenden Firewall, die ein Protokoll auf Applikationsebene für die Kommunikation mit den G/On Clients unterstützt.

Firewall auf Applikationsebene
Der G/On Gateway Server und der G/On Client inspizieren den gesamten Datenverkehr umfassend und entscheiden, was erlaubt ist und was abgelehnt wird. Herkömmliche applikationsbasierte Firewalls stellen ähnliche Funktionen zur Verfügung, aber G/On ist nicht nur eine alleinstehende Firewall, denn die Lösung kontrolliert die gesamte end–to–end Kommunikation kontrolliert und erlaubt nur den Datenverkehr von authentifizierten Nutzern auf autorisierte Anwendungen. G/On kennt den Nutzer, kennt den Applikationsclient und die Applikationsserver für jedes einzelne Paket, das transportiert wird. Diese Informationen werden ausgewertet, um zu entscheiden, was weiterzuleiten und was abzulehnen ist.

Proxy Funktionalität
Der G/On Gateway Server implementiert die G/On Proxy Funktionaliät, um externe Applikationsclientverbindungen von den internen Applikationsserververbindungen zu separieren. Der Gateway Server ist der Schlüssel zum Aufbau von virtuellen end–to–end Verbindungen, einem wesentlichen Merkmal der G/On Technologie.

Applikationszugriffskontrolle (Application Access Control)
Im Gegensatz zu einem Standard Network Admission Control (NAC), stellt G/On keinen Zugriff auf das Netzwerk zur Verfügung. Die G/On Architektur ist vielmehr so aufgebaut, dass detaillierte Informationen über Endusergeräte gesammelt und als Teil einer vollständigen Autorisierungsentscheidung verwendet werden (device authentication).
Nur Verbindungen von authentifizierten Nutzern und authentifizierten Anwendergeräten können für den Zugriff auf spezifische Anwendungen über spezifische Applikationsclients autorisiert werden. Wo also klassische NAC Systeme entscheiden, welche Geräte auf das gesamte Netzwerk zugreifen dürfen (und in welchem Zustand diese Maschinen sein müssen), richtet G/On den Fokus auf den Nutzer und die Applikation – und genau diese Information entscheidet, ob das Gerät, das der Anwender gerade benutzt, am G/On Server bekannt ist oder nicht. Dies ist eine weitaus einfachere Autorisierungsentscheidung, da sie darauf basiert, welche Aktion der Nutzer auszuführen versucht – anstatt nur das Gerät zu untersuchen und außer Acht zu lassen, was der Anwender tut, nachdem er einen Zugriff erhalten hat.

Authentifizierung der Nutzer
Wenn Sicherheitsrichtlinien wirklich sinnvoll sein sollen, dann ist die Überprüfung der Identität des Remoteanwenders durch verschiedene Multi–Faktor–Authentifizierungslösungen eine fundamentale Notwendigkeit. Komplex werden solche Verfahren, sobald das Unternehmen verschiedene Technologien und Richtlinien für eine starke Authentifizierung kombiniert. G/On legt deshalb die Grundlage für die Zusammenführung verschiedener Authentifizierungstechnologien und Richtlinien in einer einfach zu verwaltenden Plattform.

Implementierung und Durchsetzung von Sicherheitsrichtlinien
Der G/On Management Server bietet eine zentrale Administration (Single Point of Management) zur Implementierung, Dokumentierung und Durchsetzung von Zugriffssicherheitsrichtlinien. XML–formatierte Protokolle des Datenverkehrs ermöglichen ereignisbasierte Alarmmeldungen sowie Auswertungsoptionen für interne und externe Audits (Compliance, Ausführungsbestimmungen usw.)

Der G/On Server kennt die Anwender, die Geräte, die Verbindung, die Anwendung sowie die durchgesetzte Authentifizierung und Autorisierungsregeln – deshalb bietet G/On praktischerweise zentrale Auditing– und Reportingfunktionen.

Typischerweise besteht eine G/On Installation aus einem oder mehreren Gateway Servern und einem Management Server. Abhängig von den kundenseitig gewünschten Ausfall–, Lastverteilungs– und Administrationsszenarien, kann durch den Einsatz weiterer Server der "single point of failure" vermieden werden. In kleineren Umgebungen sind Gateway Server und Management Server typischerweise auf dem selben physischen oder virtuellen Server installiert und betrieben.

Basierend auf einstellbaren Authentifizierungs– und Autorisierungsregeln erlaubt oder blockiert der Gateway Server individuelle Verbindungen zwischen Anwendern und Ressourcen. Er implementiert die Serverseite der Verbindung zwischen einzelnen G/On Clients (die Daten von den Applikationsclients weiterleiten) und den Anwendungsservern im Backend.

Der G/On 5 Gateway Server setzt alle Entscheidung durch, hinsichtlich:

Authentifizierung und Authorisierung: die Echtzeitkommunikation mit dem Authentifizierungsserver (z. B. LDAP oder Active Directory), Validierung der Token und Geräte, resultierende Entscheidungen im Bezug auf die Autorisierung (worauf darf der Nutzer zugreifen und wie)

Launch & Traffic: Vermittlung des Datenverkehrs und der Kommunikation mit Applikationsservern, z. B. Terminal Server, Exchange oder Citrix Farmen. Der Gateway Server entscheidet, welche Applikationsclientsoftware auf dem Gerät des Nutzers gestartet werden muss und weist den G/On Client entsprechend an. Der Gateway Server leitet die Daten, die vom G/On Client auf dem Endgerät angeliefert wrden, an die spezifischen Applikationsserver weiter.

Anwenderdialog: Der G/On Client zeigt dem Nutzer die Ergebnisse der Autorisierungsentscheidungen an und antwortet auf Aktionen bezüglich des Applikationszugriffs. Diese Funktionalität ist dafür verantwortlich, wie der Anwender G/On auf einem bestimmten Betriebssystem "erlebt" und generiert auch die spezifischen Menüs für die Benutzerführung.

Deployment: Verteilung der Clientsoftwarepakete auf die G/On Clientgeräte, falls durch den Anwender und/oder den Management Server angefordert. Das auf Paketen basierende Verteilungssystem rollt vorkonfigurierte, verpackte Softwaremodule auf die Clientgeräte aus. Obwohl diese Mechanismen für die G/On Clientsoftware eingesetzt wird, kann darüber auch jede andere Software verteilt werden, die auf den Ziel–PCs erforderlich ist. Der G/On Gateway Server trifft alle Entscheidungen basierend auf Richtlinien, Regeln und Konfigurationen, die der G/On Administrator auf dem G/On Management Server festlegt.

Das, was in G/On als "Single Point of Management" (SPM) bezeichnet wird, ist eine Client/Server Lösung, basierend auf dem G/On Management Server und einem G/On Management Client. Der Management Server verwaltet alle Konfigurationen und Setups einer G/On Installation und ist mit einem (oder mehreren) G/On Gateway Server(n) verbunden. Dadurch kann ein Management Server mehrere Gateway Server bedienen.

Damit IT–Administratoren einen sicheren Fernzugriff für die Verwaltung und das Reporting ihrer G/On Umgebung erhalten, kann der G/On Management Client durch G/On selbst auf den G/On Management Server verbinden. Insofern bietet die Lösung maximale Flexibilität im Bezug auf die Konfiguration von Gateway Servern, Management Server und Management Clients – auch übergreifend für multiple physische und virtuelle Serverumgebungen. Zusäzlich kann der G/On Management Server auch über Web–Services aufgerufen werden. Das macht vor allem in großen Umgebung die Einbindung in eventuell schon vorhandene Verwaltungskonsolen sehr bequem möglich. Der Giritech eigene Management Client nutzt übrigens diese Web–Service–Interface ebenfalls.