TightGate-Pro:
BSI-zertifiziert nach EAL3+.

Der sichere Webbrowser
für Behörden, Unternehmen und Industriebetriebe

TightGate-Pro ist ein sogenanntes ReCoBS. ReCoBS steht für Remote-Controlled Browser System, wörtlich übersetzt “Ferngesteuerter Webbrowser”. TightGate-Pro trennt die Ausführungsumgebung des Webbrowsers physisch vom Arbeitsplatzrechner. Das System trägt dazu bei, das interne Netzwerk vom Internet abzuschirmen. TightGate-Pro dient so dem Schutz vor Angriffen aus dem Internet, die Sicherheitslücken in verbreiteten Internetbrowsern ausnutzen. TightGate-Pro ist das am weitesten verbreitete dedizierte ReCoBS, denn es vermeidet die typischen Nachteile der mit ähnlichen Argumenten beworbenen Produkte des Mitbewerbs. Es wird unter anderem verwendet bei Behörden, Verwaltungseinrichtungen, Finanzinstituten und Industriebetrieben – kurzum: Überall dort, wo Internetzugang am Arbeitsplatz unabdingbar ist, interne Infrastrukturen jedoch bestmöglich gesichert werden müssen. TightGate-Pro ist BSI-zertifiziert nach EAL3+.

Funktionsweise

Bei unserem Remote-Controlled Browser System TightGate-Pro wird der Webbrowser nicht mehr auf dem Arbeitsplatzrechner ausgeführt. Stattdessen übernimmt ein dedizierter, außerhalb des internen Netzwerks untergebrachter Serverrechner die Ausführung des Browsers. Der Arbeitsplatzcomputer erhält lediglich die Bildschirmdarstellung des Browsers als Videodatenstrom über ein funktionsspezifisches Protokoll. Umgekehrt werden Maus- und Tastatursignale zu TightGate-Pro Server übertragen und der Browser dort vom Arbeitsplatz aus ferngesteuert. Ein Paketfilter zwischen TightGate-Pro Server und dem Klientennetzwerk sorgt dafür, dass tatsächlich nur der Videodatenstrom des Servers zu den Klienten gelangen kann, nicht jedoch andere Netzwerkzugriffe.

Durch den eigenständigen, stark gehärteten Serverrechner zur Ausführung des Browsers ist TightGate-Pro jeder anderen Lösung auf der Basis einer Virtualisierung oder Sandbox überlegen. Die in wesentlichen, da sicherheitsrelevanten Teilen eigenentwickelte Betriebssoftware von TightGate-Pro trägt weiterhin zur herausragenden Schutzwirkung bei.

TightGate-Pro Server ist in der DMZ untergebracht und führt den Webbrowser aus. Das interne Netzwerk kann vollständig von unbekannten Gegenstellen im Internet abgeschottet werden. Verbindungen zu vertrauenswürdigen Gegenstellen sind wie bisher möglich. (bitte Bild anklicken zum Vergrößern).

Komponenten von TightGate-Pro

Das TightGate-Pro-System besteht immer aus drei Komponenten: dem eigentlichen TightGate-Pro Server, den Klientenprogrammen TightGate-Pro Viewer beziehungsweise TightGate-Pro Schleuse und einem Netzwerk. Der Server wird außerhalb des internen Produktivnetzwerks untergebracht, beispielsweise in einer Demilitarisierten Zone (DMZ). Die Klientenrechner sind meist die Arbeitsplatzcomputer der Mitarbeiterinnen und Mitarbeiter. Der Browser wird auf dem vorgeschalteten TightGate-Pro Server ausgeführt, was den Arbeitsplatz für Angreifer über den Browser unerreichbar macht. Der Benutzer sieht nur die Bildschirmausgabe seines Browsers, hat aber den Eindruck einer lokal installierten Applikation.

TightGate-Pro: ReCoBS sicher und bequem

TightGate-Pro der m-privacy GmbH ist ein dediziertes ReCoBS. Dediziert deshalb, weil es auf einem eigenständigen Serverrechner läuft, also nicht in einer virtuellen Maschine oder einer Sandbox. Unter Sicherheitsaspekten ist das eine wichtige Eigenschaft, denn erst die physische Trennung der Ausführungsumgebung des Webbrowsers schafft die Sicherheit, die moderne Infrastrukturen angesichts des steigenden Angriffsdrucks im Internet benötigen. Virtualisierungslösungen oder Terminalserver-Infrastrukturen bewirken keine zuverlässige Trennung interner Netzwerke vom Internet.

TightGate-Pro verfügt darüber hinaus über einen massiven Eigenschutz, kann also nicht durch Angreifer aus dem Internet manipuliert oder außer Betrieb gesetzt werden. Das System ist in wesentlichen Teilen eine Eigenentwicklung der m-privacy GmbH und wurde speziell zu Schutz- und Sicherheitszwecken konzipiert. Gegenüber Behelfslösungen auf der Basis konventioneller Terminalserver-Architekturen ist das erreichbare Schutzniveau mit TightGate-Pro deutlich höher. Zudem ist TightGate-Pro leicht zu installieren, kommt mit nur wenigen Konfigurationsschritten aus und ist besonders aufwandsökonomisch in Wartung und Betrieb.

Benutzerfreundlich bei maximalem Schutz

TightGate-Pro funktioniert wie ein lokal installierter Browser, man muss sich nicht umgewöhnen. Angriffe aus dem Internet über den Webbrowser sind kaum mehr möglich. Auch aktive Inhalte sind gefahrlos nutzbar. Up- und Downloads, Ausdruck von Internetseiten und die Verwendung von Flash, Java und JavaScript erfolgen problemlos.

Unsere Produkte

TightGate-Pro

TightGate-Pro ist ein präventiv wirkendes Schutzsystem für sicherheitsbewusste Unternehmen und Einrichtungen der öffentlichen Verwaltung. Es unterstützt die komfortable, vollfunktionale und zugleich hochsichere Nutzung des Internets am Arbeitsplatz – auch in kritischen Infrastrukturen.

TightGate-Mobile

TightGate-Mobile für Mobilrechner wirkt vorbeugend gegen Angriffe über den Webbrowser. Das System ist als virtuelle Maschine implementiert und bietet eine gute Basissicherheit.

ZenTiV

ZenTiV steht für Zentrale TightGate Verwaltung und ist das Kontrollsystem für alle TightGate Produkte. Mit ZenTiV können alle TightGate Produkte überwacht, Updates für TightGate-Pro zentral gesteuert und für TightGate-Mobile Konfigurationen zentral verteilt werden.

21

mp-Firewall

Die mp-Firewall ist eine sehr flexible, schnelle und zuverlässig abgesicherte Firewall mit umfassender Zusatzfunktionalität. Sie verfügt über das leistungsstarke und weltweit führende Zugriffskontrollsystem RSBAC (Rule Set Based Access Control).

mp-Mailserver

Leicht versandt und schnell zugestellt: E-Mail spielt eine zentrale Rolle bei der täglichen Kommunikation. Der mp-Mailserver ist der optimal abgestimmte Helfer zur sicheren und effizienten Nutzung dieses Netzdienstes.

mp-Cloud

Ob Termine, Kontaktdaten oder Dokumente: Moderne Cloud-Technik sorgt dafür, dass Sie wichtige Daten jederzeit zur Hand haben. Mit mp-Cloud schaffen Sie mit wenigen Handgriffen Ihre eigene, geschützte Datenwolke.

© 2018 m-privacy GmbH. Alle Rechte vorbehalten.

Click Me