Barracuda SSL VPN & Remote Access

Authentifizierter Remote-Zugriff auf Applikationen und Daten

Unterstützung mobiler Endgeräte

Barracuda SSL VPN bietet sichere Verbindungen für Smartphones, Tablets und andere mobile Geräte (Mac†OS, Android und Windows Mobile†OS) über das Layer†2 Tunneling-Protokoll (L2TP/IPsec) oder das Point to Point Tunneling-Protokoll (PPTP).

Zum Seitenanfang

Granulares Management von Ressourcen

Barracuda SSL VPN integriert ein leistungsstarkes Modul, mit dem Administratoren Datenverkehr zu genehmigten Ressourcen selektiv autorisieren können. Das Gerät integriert sich in ActiveDirectory, LDAP und andere Benutzerdatenbanken und erlaubt Administratoren die Definition granularer Richtlinien, die bestimmten Benutzern und Gruppen den Zugriff auf Netzwerkressourcen erlauben. Administratoren können den Zugriff auf Ressourcen wie Intranet-Sites, zugeordnete Netzwerklaufwerke, Applikationen wie RDP, SSH/SFTP, CITRIX XenApp und andere konfigurieren.

Zum Seitenanfang

Multifaktor-Authentifizierung

"Remote" Benutzer müssen sich korrekt identifizieren, bevor sie Zugang zum Netzwerk erhalten. Dies verhindert unautorisierten Zugriff. Barracuda SSL VPN kann so konfiguriert werden, dass es eine Kombination aus Authentifizierungsmethoden wie ActiveDirectory-Kennwörtern, Hardware-Tokens, Client-Zertifikaten und PIN-Nummern erfordert. Darüber hinaus unterstützt Barracuda SSL VPN auch RSA SecurID-, VASCO-, Safeword- und CryptoCard-Authentifizierungsserver über eine RADIUS-Integration für den Zugriff mithilfe eines einmaligen Kennwort-Tokens. Diese Sicherheit sorgt dafür, dass der Zugriff auf Barracuda SSL VPN von einem beliebigen Webbrowser durch eine leistungsstarke Authentifizierungsrichtlinie abgesichert wird, die nur autorisierten Benutzern den Zugang zum Netzwerk gewährt.

Zum Seitenanfang

Network Access Control (NAC)

"Remote" Benutzer können von einer Vielzahl von Endpunkten oder Client-Computern, einschließlich freigegebener Computer, auf Netzwerkressourcen zugreifen. Barracuda SSL VPN bietet umfangreiche Kontrollverfahren für den Netzwerkzugriff, die sicherstellen, dass ein Computer, der einen Remote-Zugriff anfordert, im Hinblick auf das Betriebssystem, die Version des Webbrowsers und andere Verbindungsparameter den festgelegten Sicherheitsstandards entspricht, bevor der Zugang zum Netzwerk gewährt wird.

Zum Seitenanfang

Barracuda Network Connector

Der für Applikationen, die UDP nutzen, entwickelte Barracuda Network Connector ist ein sicherer IP-Tunneling-Client, der auf den Workstations oder Laptops der Benutzer installiert wird. Der Barracuda Network Connector stellt eine IP-Verbindung mit der Barracuda SSL VPN Appliance her und besitzt eine vollständig geroutete VPN-Verbindung zum Remote-Netzwerk. Diese streamt Inhalt aus dem Remote-Netzwerk und erlaubt die Nutzung aller TCP- oder UDP-Anwendungen, wie Legacy Client-/Serveranwendungen. Der Barracuda Network Connector unterstützt außerdem eine Authentifizierung über Kennwort, PIN und RADIUS und bietet so zusätzliche Sicherheit.

Zum Seitenanfang

Hardware Token-Authentifizierung

Barracuda SSL VPN unterstützt RSA SecurID-, VASCO-, Safeword- und CryptoCard-Authentifizierungs-Server über die RADIUS-Integration. Die Hardware Token-Authentifizierung unterstützt den Zugriff mittels OTP-Token (Einmalkennwörter).

Zum Seitenanfang

Single Sign-On

Barracuda SSL VPN kann über LDAP, RADIUS, ActiveDirectory und NIS mit Benutzerdatenbanken integriert werden. Die Verwendung zentraler Benutzerkonten unterstützt Single-Sign-On und vermeidet gleichzeitig doppelte Benutzerdaten. Barracuda SSL VPN kann die ActiveDirectory-Anmeldungsdaten des Benutzers für echtes Single-Sign-On an die Remote Desktop-Session übergeben. Für eine transparente Authentifizierung bei Nutzung von Reverse-Proxy-Web-Forwarding können Intranet-Websites gestartet werden, die Anmeldungsdaten der Benutzer an Webabpplikationen übergeben.

Zum Seitenanfang

Reporting und Auditing

Systemadministratoren können mühelos Protokolle anzeigen und Berichte erstellen, um detaillierte Einblicke in den Remote-Zugriff zu erhalten. Barracuda SSL VPN erzeugt Berichte über die VPN-Verwendung, die Benutzer, die Ressourcenaktivität und mehr, ohne dass eine Datenbankadministration oder anderes Equipment erforderlich ist. Alle Ressourcenzugriffe über Barracuda SSL VPN werden auditiert. Echtzeit-Berichte zeigen die Verwendung von Berechtigungen, fehlgeschlagene Anmeldungen, Datei- und Intranet-Verwendung und weitere Informationen an. Die Statusseite bietet außerdem Statistiken zur Ressourcenverwendung.

Zum Seitenanfang

Clientloser Remote-Zugriff

Anders als herkömmliches IPsec-basierte VPN, für die auf Remote-Computern eine Clientsoftware installiert werden muss, bietet Barracuda SSL VPN über jeden Webbrowser sicheren Remote-Zugriff auf Netzwerkressourcen. Damit entfällt der Aufwand für Installation und Wartung von Clients, und es ist mit jedem Betriebssystem, das einen Standard-Webbrowser unterstützt, ein sicherer Remote-Zugriff möglich. Die SSL-Technologie beseitigt außerdem einige Bereitstellungsprobleme im Zusammenhang mit der IPsec-VPN-Technologie, wie IP-Adressenkonflikte, NAT-Traversal- und DNS-Probleme.

Zum Seitenanfang

Webportal

Ein Webportal ermöglicht "remoten" Benutzern einen einfachen Zugriff auf die ihnen zugewiesenen Ressourcen. Die Navigation ist so einfach, dass Benutzer auch im Büro oft lieber das Portal benutzen, um auf ihre Netzwerkressourcen zuzugreifen.

Zum Seitenanfang

Mehrere Benutzerbereiche

Administratoren nutzen "Realms", wenn ein Unternehmen mehrere Benutzerdatenbanken hat. Über diese "Realms" kann Barracuda SSL VPN eine Authentifizierung über mehrere Domänen-Server und Verzeichnisse wie LDAP und NIS durchführen.

Zum Seitenanfang

SSL-Tunneling

Barracuda SSL VPN stellt über einen beliebigen Webbrowser sichere Verbindungen für "remote" Benutzer über SSL-verschlüsselte Tunnel her. Dabei ist keine Client-Software erforderlich. Für ein umfangreicheres Tunneling bietet Barracuda SSL VPN den Barracuda SSL VPN Agent, einen schlanken Java-Tunneling-Client. Dieser Agent unterstützt Remote-Applikationen, wie Remote Desktop Services, Citrix XenApp, VNC, NX, SSH und Telnet.

Zum Seitenanfang

Antivirus

Barracuda SSL VPN scannt automatisch Dateien, die in das Netzwerk-Dateisystem hochgeladen werden oder aus Intranet-Webapplikationen stammen, auf Viren, Spyware und andere Malware. Barracuda Energize Updates halten Virendefinitionen in Echtzeit aktuell, um zu verhindern, dass selbst die neuste Malware in das Netzwerk hochgeladen werden kann.

Zum Seitenanfang

Virtuelle Tastatur

Die virtuelle Bildschirmtastatur ist ein Sicherheits-Feature, das vor Key-Logger-Angriffen schützt. Die virtuelle Tastatur gibt Zeichen wieder, auf die der Benutzer klickt.

Zum Seitenanfang

Automatische Cache-Bereinigung

Ein Dienstprogramm für die Cache-Bereinigung löscht Sitzungsdaten automatisch aus dem Web-Cache und Verlauf des Benutzers, wenn er sich abmeldet oder die Verbindung trennt. Die Cache-Bereinigung verhindert das unbefugte Abgreifen von Informationen, wenn Benutzer von öffentlichen oder von durch mehrere Personen genutzten Computern aus auf Barracuda SSL VPN zugreifen.

Zum Seitenanfang

Zugriff auf Ressourcen in anderen Netzwerken

Der Barracuda SSL VPN Server Agent optimiert Verbindungen zu Services an Remote-Standorten ohne die Risiken und die Last einer vollständig gerouteten IPsec-Verbindung. Der Barracuda SSL VPN Server Agent stellt eine direkte Verbindung zu Diensten her, die in Remote-Netzwerken gehostet werden.

Zum Seitenanfang

Google Authenticator

Google Authenticator bietet eine einfache Möglichkeit, zeitbasierte, Single-Use-Passwörter (TOTP) unter Verwendung von Google-Infrastruktur und mobilen Anwendungen zu nutzen. Das Authentifizierungsmodul kann für sich allein oder in Kombination mit anderen Authentifizierungsmodulen für Multi-Faktor-Authentisierung verwendet werden. Ein neuer Bestätigungscode wird automatisch alle 30 Sekunden erzeugt. Die offizielle Google Authenticator-App ist für Android, iOS und Blackberry (Version 6 oder niedriger) verfügbar. Für fast alle anderen mobilen Betriebssystemen stehen Third-Party-Applikationen zur Verfügung. Dieses Feature funktioniert auf dem Desktop und mobilen Portalen.

Zum Seitenanfang

Risk Based Authentication (RBA)

Manche Netzwerkumgebungen erfordern möglicherweise zusätzliche Sicherheitsebenen um Benutzer zu authentifizieren, wenn sie auf bestimmte, mit hohem Risiko behaftete, SSL-VPN-Ressourcen zugreifen möchten. Barracuda SSL VPN bietet risikobasierte Authentifizierung für Web-Forwards, Applikationen und SSL-Tunnel. Jedes Auftreten dieser Ressourcentypen kann durch PIN, Passwort oder Google Authenticator geschützt werden. Dieses Feature funktioniert auf dem Desktop und auf mobilen Portalen.

Zum Seitenanfang