Linux en Open Source Solutions
HomeOver ECsysOplossingenDienstenProductenDownloadNieuws
ECcomm
ECstore
ECdesk
ECgroup
ECcall
ECaccess
ECaccess




         SSL VPN met two-factor authenticatie via SMS code
Thuiswerken is al lang de normaalste zaak van de wereld. Echter wil men een steeds hoger veiligheidsniveau toepassen bij het bieden van dergelijke faciliteiten. Het door de gebruiker zelf laten opzetten van een PPtP VPN verbinding en het laten starten van een terminalserver sessie is helaas geen veilige methode meer voor thuiswerkers om in te loggen.

ECaccess
De ECaccess biedt in dergelijke situaties een perfecte oplossing. De ECaccess is een geïntegreerde hardware en software oplossing voor een SSL VPN remote toegang zonder dat gebruik gemaakt hoeft te worden van clientsoftware bij de gebruikers op de PC. 

Toegang via de webbrowser
Een goede SSL VPN oplossing laat u via een webbrowser een portal openen. In de meeste gevallen gaat dit met uw user-ID en uw wachtwoord. Sommige oplossingen bieden een extra authenticatie met behulp van zogenaamde hardware tokens. Hierop moet u een extra code intikken zodat u een extra passcode krijgt die u toegang geeft tot het portal. Dit principe staat bekend als een TWO-FACTOR authenticatie en biedt een hoge mate van security.

Two-factor authenticatie via SMS
Een nadeel van hardware tokens is dat ze hoge kosten met zich mee brengen, storingsgevoelig zijn, gebruikers vergeten ze vaak mee te nemen en raken ze regelmatig kwijt. Tijd voor iets eenvoudigers dus.

De ECaccess SSL VPN past ook two-factor authenticatie toe, echter zonder het gebruik van hardware tokens. Omdat vrijwel iedereen een mobiele telefoon heeft stuurt de ECaccess een SMS-bericht met daarin een passcode voor de tweede authenticatie. De gebruiker vult die in en komt daarna terecht op het portal met applicaties.

Wanneer men een andere authenticatie methode wil toepassen kan dat ook. De ECaccess beschikt ook over de mogelijkheid om een passcode te sturen via e-mail. Daarnaast wordt ook een Java applet welke geïnstalleerd kan worden op een mobiele telefoon toegepast wat de aanschaf van een hardware token overbodig maakt. Uiteraard worden ook reguliere hardware tokens ondersteunt.


Opensource software
De ECaccess is gebaseerd op opensource software. Wat garant staat voor snelle ontwikkeling van deze software. Het onderliggende operating systeem is gebaseerd op Debian Linux Ook deze “long term supported” Linux distributie staat als zeer stabiel te boek en is bovenal “echt opensource” en dus zonder licenties te verkrijgen. De two-factor authenticatie via SMS heeft ECsys zelf ontwikkeld en toegevoegd aan de functionaliteit van de SSL VPN oplossing.

Applicatie support
Wanneer u bent aangekomen op het portal van de ECaccess kunt u gebruik maken van verschillende toepassingen, te weten
  • RDP sessie naar een Windows terminalserver (client onafhankelijk)
  • Webmail
  • Webgebaseerde applicaties
  • ICA sessie naar een citrix server
  • ICA-browser
  • NX Sessie naar een Linux terminalserver
  • SSH
  • VNC
  • TelNet
Client
Door het toepassen van java technologie wordt op de client een sessie gestart. Voorwaarde voor het inloggen met behulp van de ECaccess is dat Java geïnstalleerd is op de gebruikers PC. Java is echter zo ver doorgevoerd dat dat vrijwel altijd zo is.


SMS gateway
Voor de SMS authenticatie maakt het systeem gebruik van de ECsys SMS gateway. Het systeem stuurt berichten naar het IP-adres van onze SMS-gateway, waarna het SMS-bericht verzonden wordt naar de desbetreffende mobiele telefoon. 


Virtualisatie
ECsys biedt de mogelijkheid om de ECaccess als een virtuele server te installeren. Zo kan op één hardware platform meerdere serversystemen geplaatst worden. De combinatie van de ECcomm Secure Internet Gateway met de ECaccess SSL VPN server is een perfecte oplossing die alle denkbare netwerkwensen combineert met een ongekend hoge veiligheid.

SMS Gateway
De ECaccess biedt een two-factor authenticatie via SMS. Hiervoor verstuurt het systeem SMS-berichten met de passcode naar de gebruiker die wil inloggen. Belangrijk is daarbij dat de SMS-berichten direct verzonden worden naar de mobiele telefoon van de gebruiker om het inlogproces niet te lang te onderbreken. ECsys heeft de beschikking over een eigen SMS platform. Dit platform biedt mogelijkheden voor een breed scala aan SMS diensten. Bij het verzenden van de berichten aan uw gebruikers maken we alleen gebruik van de grootste Nederlandse operators. Hierdoor bent u verzekerd van kwaliteit en een directe aflevering bij de ontvanger. Deze SMS gateway maakt het u mogelijk om snel, eenvoudig en betrouwbaar SMS berichten te versturen. Op eenvoudige wijze wordt een koppeling tot stand gebracht met uw ECaccess zodat deze zijn passcodes kan verzenden. De SMS diensten zijn voor de ontvanger van de SMS gratis. Dat betekent dat de kosten verrekend worden met het supportcontract van de ECaccess. Deze kosten bestaan uit eenmalige aanlegkosten, vaste maandelijkse abonnementskosten en flexibele kosten voor het versturen van de SMS-berichten. 

Voordelen ECaccess
  • Opensource software; dus geen licentiekosten voor software
  • Prijs niet afhankelijk van het aantal users (unlimited)
  • Hoge security bij het bieden van een remote toegang tot netwerkfuncties
  • Gebruikersvriendelijk
  • Trefzeker door toepassen SMS authenticatie
  • Ondersteuning van de meeste clients
  • Geen hardware tokens nodig
Voor meer informatie, klik hier

Voor enkele voorbeelden van screenshots; klik hier
Voor documentatie over de ECaccess en de prijzen klik 



© 2005 - 2010 ECsys, Linux en Open Source solutions