G/On løser alle de fem hovedudfordringer, som de fleste sikkerhedseksperter er enige om, må adresseres for at kunne opnå sikker fjernadgang til nøgleapplikationer.
|
|
|
|
Verificere brugeren
G/On indeholder verificering af brugere baseret på to faktorer. Hver G/On klient er bundet til en eller flere unikke elementer i den hardware der benyttes - hvad enten det er en USB nøgle eller PC - hvilket gør det muligt for G/On serveren at verificere klienten entydigt. Det betyder, at brugeren skal have den fysiske klient til rådighed (den ene faktor er noget som brugeren har), samtidig med at der stadig skal angives brugerid og password. Dvs. den anden faktor baserer sig på noget som brugeren ved.
G/On benytter sig også af gensidig server/klient verificering. Det er altså ikke bare brugeren der bliver verificeret over for serveren - men også serveren der bliver entydigt verificeret over for klienten. Dermed imødegår bl.a. phishing forsøg på en særdeles effektiv måde.
|
|
|
|
|
|
|
Sikre klienten
Det er umuligt at sikre sig at ens PC altid er 100% fri for virus og andet "malware", alene af den grund, at der går et stykke tid fra introduktionen af en ny virus - og indtil virus programmer mv. kender til den og kan genkende den. G/On undgår denne problematik på følgende måder.
Den PC hvorpå G/On klienten afvikles bliver aldrig en direkte del af det netværk der kobles op til. Og G/On's unikke "lock to process" teknik forhindrer, at ukendte applikationer får adgang til forbindelsen. Dette imødegår at virus, trojansk, og andet kan udnytte opkoblingen, samtidig med at det beskytter mod at netværksforbindelsen benyttes til at sprede disse programmer til de interne systemer.
|
|
|
|
|
|
|
Beskyt data
G/On benytter sig ikke af VPN tunnelling protokoller så som IPSec, SSL, L2TP eller PTPP. En G/On klient bliver aldrig en direkte del af det interne netværk.
I stedet krypteres alle data med 256-bit AES. Der anvendes checksum for at forhindre "man-in-the-middle", relay og spoofing angreb. Dette sikrer både høj ydelse og stabil forbindelse.
|
|
|
|
|
|
|
Kontroller netværksadgang
G/On Serveren svarer kun på valide G/On klienter, som deler en unik hemmelighed med serveren. Al G/On data trafik sker igennem en enkelt port i firewall'en. IANA organisationen har tildelt G/On port 3945, men G/On systemet kan konfigureres til at anvende en vilkårlig TCP port, herunder også port 80 for maksimal (men stadig sikker) tilgængelighed.
|
|
|
|
|
|
|
Håndter adgang til applikationer
G/On serveren gør det muligt for IT administratorer at håndtere ethvert aspekt af den enkelte forbindelse. Hvilke applikationer der er adgang til kan bl.a. gøres afhængig af:
- Hvem brugeren er
- Hvor der kobles op fra (internt, hjemme, udland osv.)
- Hvilken klient der benyttes til opkoblingen (f.eks. USB nøgle i en "ukendt" PC, en hjemme PC - eller brugerens egen forretnings PC stillet til rådighed af virksomheden.
|
|
|
