G/On resuelve 5 desafíos

Autentificación del usuario

G/On incluye autentificación de usuario de 2-factores. Cada cliente de G/On se vincula a uno o varios identificadores únicos de hardware de la llave de USB o del PC donde se instala, por lo que el servidor G/On puede verificarlos con total garantía. Por tanto, estos objetos físicos se convierten en “algo que se tiene”, mientras que el nombre de usuario y contraseña son “algo que se conoce”.

G/On también incluye autentificación mutua cliente/servidor para prevenir 'phishing'.

Asegurar el dispositivo

Asegurar que cualquier PC es siempre 100% seguro es imposible, por lo que G/On evita este problema.

El PC que alberga una conexión G/On nunca se convierte en un nodo de la red corporativa, y la exclusiva funcionalidad de 'lock to process' evita que cualquier aplicación desconocida se ejecute una vez establecida la conexión con G/On. Esto evita que los virus externos, troyanos o 'malware' puedan utilizar la conexión existente para extenderse en el sistema interno.

Proteger los datos

G/On no utiliza protocolos de tunelización VPN como IPSec, SSL, L2TP y PTPP.

En su lugar, encripta todos los datos utilizando AES de 256-bit. También se usan 'checksums' para evitar 'man-in-the-middle', 'relay' y 'spoofing attacks'. Todo ello asegura un gran rendimiento y una conexión estable.

Control de acceso a la red corporativa

El Servidor G/On sólo responde a clientes G/On legítimos que conocen su único secreto compartido. Todo el tráfico G/On entra a través de un único puerto del cortafuegos. (IANA ha asignado el Puerto 3945 al tráfico EMCADS, pero el sistema también puede configurarse para usar cualquier otro puerto TCP.)

Gestión de acceso a las aplicaciones

El Servidor G/On permite a los administradores de TI gestionar todos los aspectos de cada conexión. Los accesos a las aplicaciones pueden definirse en función de dónde se establece la conexión, el grupo al que pertenezca el usuario en el Directorio Activo y la identidad del usuario.