1. Security Layer: VPN-Gateway
Bei einem Virtual Private Network, kurz VPN, handelt es sich um ein virtuelles Netzwerk: Eine VPN-Verbindung stellt eine sichere Verbindung zwischen den benutzten Geräten und dem Internet her. Auf diese Weise wird der Datenverkehr über das VPN verschlüsselt. Die Endgeräte sind bei einem VPN nicht direkt physisch miteinander oder mit einem zentralen Router verbunden – etwa über Netzwerkkabel oder eine WLAN-Anbindung – sondern nutzen das öffentliche Internet als Übertragungsweg. Dabei werden zwischen dem Endgerät und dem VPN-Gateway alle übertragenen Daten durch Verschlüsselung vom restlichen Internet abgeschottet.
Die verschlüsselte Datenleitung wird auch „VPN-Tunnel“ genannt, denn es wird ein abhörsicherer „Tunnel“ durch das Internet erstellt. Um von einem externen Endgerät in ein Organisationsintranet gelassen zu werden, wird mittels einer Sicherheitssoftware auf dem Endgerät – dem „Client“ – ein Tunnel zum VPN-Server der Organisation aufgebaut. Informationen werden in „Datenpäckchen“ zerlegt und beim Empfänger wieder in das ursprüngliche Format zusammengebaut. Das VPN-Gateway ist der „Türwächter“ und öffnet nur den Zugang, wenn bestimmte Sicherheitsparameter erfüllt sind.
2. Security Layer: PKI
Unter Sicherheitsaspekten zählt eine VPN-Verbindung zu den stärksten Verschlüsselungsmöglichkeiten. Die Schwachstelle liegt jedoch im Gebrauch von statischen Passwörtern. Als Lösung dazu bietet Relution Shield eine eingebaute Private Key Infrastructure (PKI), die Zertifikate anstelle von Kennwörtern zur Authentifizierung von Benutzern verwendet. Die Relution „Build-In PKI“ verschickt im Vorfeld ein Zertifikat mit Schlüsseln an jedes eingeschriebene Gerät. Beim Versuch, über den VPN-Tunnel ins Intranet zu gelangen, wird der virtuelle Ausweis automatisch überprüft. Erst nach der Verifikation der Authentifizierung wird der VPN-Tunnel aufgebaut.
3. Security Layer: UEM (MDM)
Relution ist eine marktführende Unified-Endpoint-Management-(UEM)- und Mobile-Device-Management-(MDM)-Software, die nach DSVGO-Richtlinien arbeitet und im öffentlichen sowie privaten Sektor genutzt wird. Durch die Profile in der Software werden die Sicherheitsrichtlinien definiert, um ausgegebene und eingeschriebene Geräte gegen Missbrauch zu sichern. Relution Shield prüft zusätzlich, ob Geräte vertrauenswürdig sind und nicht gegen Unternehmensrichtlinien verstoßen.
Tech Facts:
· VPN-Infrastruktur
· Relution Build-In PKI
· Extension: Relution Compliance Check
· VPN Profile IKEv2
· On Demand Rules für iOS & macOS
· Per App / Profile VPN
· Always on VPN
· Als Relution AddOn verfügbar
Die Software der Relution GmbH ist einer der relevantesten Mobile-Device-Management-Anwendung im Bereich der digitalen Schulbildung. Seit mehr als zehn Jahren ist Relution die Lösung für datenschutzkonformes und plattformübergreifendes Gerätemanagement. Smartphones, Tablets, Computer und Interactive Whiteboards lassen sich zentral über die Software verwalten. Relution findet Einsatz in Schulen, Verwaltungen, Gesundheitswesen und Unternehmen.
Die Relution GmbH gehört zur Unternehmensgruppe der MWAY GROUP GmbH mit Sitz in Stuttgart.
www.relution.io
Relution GmbH
Daimlerstraße 133
70372 Stuttgart
Telefon: +49 (711) 25254-60
Telefax: +49 (711) 25254-70
http://www.relution.io
Head of Marketing and Communication
Telefon: 0711 25254628
E-Mail: raphael.pohland@mway.io