G/On leidžia, turint tik tam skirtą USB raktą ir viešo interneto prieigą prisijungti iš išorės prie reikiamų IT tinklo resursų. Sprendimas užtikrina aukštą saugumo lygį ir supaprastina jungimosi prie IT tinklo administravimą. Taip saugus ryšys iš išorės tampa verslo pranašumu.
G/On yra kliento-tarnybinės stoties architektūros produktas pagrįstas Giritech patentuota EMCADS technologija.
G/On Server yra nedidelės apimties Windows tarnybinės stoties programa. Paprastai ji yra diegiama už pagrindinės ugniasienės greta kitų tinkle esančių taikomųjų programų tarnybinių stočių.
G/On Server:
- atpažįsta G/On klientus;
- identifi kuoja vartotojus;
- kontroliuoja ryšį tarp kliento ir serverio;
- šifruoja perduodamus duomenis (naudojant 256 bitų AES);
- pateikia meniu punktus vartotojams;
- sujungia klientus su programomis.
G/On Server apima platų priemonių rinkinį, skirtą jungtis prie įvairių taikomųjų programų ir tiksliai nustatyti kaip kiekvienas vartotojas gali naudotis šiomis programomis atsižvelgiant į įvairius parametrus.
Diegimas
Rekomenduojama, kad G/On Server programa būtų diegiama tam skirtoje tarnybinėje stotyje už pagrindinės ugniasienės. G/On Server programa diegiama tik turint Giritech G/On Server USB raktą. Ryšiui iš išorės reikalinga tik vienintelė tcp jungtis (nustatoma ugniasienėje ir nukreipiama į G/On Server EMCADS 3945/tcp jungtį).
Nustatymas
G/On Builder programos grafinės sąsajos pagalba yra nustatomas G/On Server veikimas. G/On Server nustatymas susideda iš 5 pozicijų:
- G/On Server parametrai;
- vartotojų katalogo parametrai;
- G/On klientų parametrai;
- G/On klientų naujinimo parametrai;
- sinchronizavimo su „Active Directory“ parametrai.
Atlikus nustatymą G/On Server licencija yra aktyvinama, vėliau gali būti pakeičiama arba atnaujinama.
Konfiguravimas
Aktyvavus licenciją G/On Server yra parengtas konfiguravimui.
Konfiguravimui naudojamas G/On Admin įrankis skirtas:
- kurti vartotojus ir jų grupes arba importuoti vartotojus ir jų grupes iš „Microsoft Active Directory“;
- kurti Zonas t.y. taisykles, pagal kurias vartotojui suteikiamas atitinkamas meniu, priklausomai nuo to, iš kur jis jungiasi (IP adreso) ir/arba įrenginio, kurį naudoja prisijungimui (remiantis unikaliais to įrenginio identifi katoriais);
- kurti paleidimo sekas, naudojamas taikomųjų programų paleidimui tarnybinėje stotyje ar iš G/On USB rakto;
- kurti meniu veiksmus, nustatant tarnybinių stočių vardus ir kitus parametrus, leidžiamų taikomųjų programų paleidimui;
- priskirti meniu vartotojams ir/arba jų grupėms, juos išdėstyti, išbandyti bei aktyvuoti.
Jungimasis prie programų
Programų pasirinkimas, prie kurių G/On gali prijungti vartotojus, yra platus ir apima:
- centrinės tarnybinės stoties platformas, tokias kaip: Microsoft Terminal Services ar Citrix;
- kliento-tarnybinės stoties taikomąsias programas, tokias kaip: MS Outlook, Navision, SAP, Lotus, MS CRM;
- tinklo (angl. web) naršyklėmis pagrįstas programas;
- kitas programas, naudojančias TCP/UDP srautus
Konfiguruojant G/On Server tam, kad būtų galima jungtis prie kai kurių programų gali reikėti mažų pakeitimų, kuriuos padės atlikti „Giritech“ sertifi kuotas partneris.
G/On klientai
Yra dviejų tipų G/On klientai: G/On kompiuterio klientas (G/On PK klientas) ir G/On USB klientas. Administratoriaus požiūriu jie iš esmės yra vienodi, kai reikia išdėstyti programas ir meniu.
G/On USB užtikrina didžiausią mobilumą ir gali būti naudojamas iš bet kurio kompiuterio su Windows OS, atitinkančio pagrindinius techninius reikalavimus ir turinčio interneto prieigą. Į G/On USB galima įkelti reikiamus programų klientus. G/On USB yra ypač draugiškas vartotojui.
G/On PK klientas yra įdiegiamas kompiuterio kietame diske kaip įprasta programa ir suteikia tas pačias galimybes kaip ir G/On USB klientas.
G/On USB teikia didžiausią mobilumą, įgalindamas vartotojus jungtis praktiškai iš bet kurio kompiuterio. G/On PK klientas yra taupus pasirinkimas tiems vartotojams, kurie visada jungiasi iš to paties kompiuterio.
Ši diagrama vaizduoja minimalius reikalavimus reikalingus G/On ryšiui. Tik viena TCP jungtis turi būti leidžiama ugniasienėje tarp G/On kliento ir G/On Server programos. Įrenginys iš kurio jungiamasi niekada netampa tinklo dalimi.
G/On klientų paruošimas
Neaktyvuoti G/On USB raktai perduodami vartotojams asmeniškai ar nusiunčiami paštu. G/On PK klientai gali būti nusiųsti el. paštu, preinami interneto svetainėje ar išanksto įdiegti į vartotojų kompiuterius.
Vartotojams jungiantis pirmą kartą, G/On administratorius patvirtina prisijungimą ir užregistruoja G/On klientą, kaip sistemos dalį. Šis vienkartinis „priėmimo“ veiksmas yra būtinas, užtikrinant G/On dviejų lygių vartotojų atpažinimą.
G/On jungimosi procesas
G/On Server naudoja vieną TCP jungtį įeinantiems prijungimams ir atitinkamai perduoda dalį šių prisijungimų toms taikomosioms programomis tinkle, kurioms G/On Server yra sukonfi guruotas. Tai įvyksta tik tada, kai ryšys tarp G/On kliento ir serverio jau yra užmegztas.
G/On Server pirmiausiai atpažįsta G/On USB arba G/On PK klientą, pagal unikalų USB rakto serijinį numerį arba pagal unikalų personalinio kompiuterio, kuriame įdiegtas G/On PK klientas, identifi katorių. Tada tikrinamos ryšio taisykles, pagal kurias ryšys klientui yra leidžiamas ar atmetamas. Jeigu patvirtinama, kad G/On klientas priklauso nustatytai klientų grupei, G/On Server programa nustato vartotojo autentiškumą pagal Microsoft Active Directory (AD) arba jeigu AD nėra naudojama, pagal vidinį vartotojų katalogą (vadinamą EDMS). Į AD nesikreipiama tol, kol G/On Server nepatikrina, kad vartotojas egzistuoja EDMS. AD jokiu būdu nėra viešinama ir slaptažodžiai nėra saugomi už jos ribų. Priklausomai nuo AD grupių, kurioms vartotojas priklauso ir zonos, kuriai jungimasis atitinka, konkretus meniu su leidžiamomis taikomosiomis programomis pateikiamas vartotojui.
Administratorius gali papildomai nustatyti, kad atitinkami vartotojo meniu punktai būtų paleidžiami automatiškai, iškart po ryšio užmezgimo.
G/On klientų naujinimas
G/On USB ir PK klientams naujinti naudojama G/Update programa. G/On Server gali būti nustatomas taip, kad atnaujinimai būtų privalomi, pvz. vartotojams neleidžiama prisijungti, kol jie negavo naujausių programų. Kitu atveju G/On klientams leidžiama tikrinti ar yra atnaujinimų ir juos parsisiųsti patogiu laiku.
Dinaminiai meniu
Teisių ir pasirinkimų pakeitimai vartotojui įsigalioja per 60 sekundžių nuo jų atlikimo G/On Admin programoje arba iškart po sinchronizavimo su Active Directory.
Pakeitimus G/On klientams (pvz. naujos taikomosios programos pridėjimą) galima atlikti netrukdant vartotojų darbo – net aktyvios sesijos metu.
G/On Zonos
G/On sąvoka „Zona“ yra naudojama patikrinti, kurios programos vartotojui yra prieinamos ir kas jam yra leistina, priklausomai nuo to iš kur jis jungiasi (pvz. pagal IP adresą bei kompiuterį kuriuo jungiamasi).
Tai reiškia, kad jeigu vartotojas jungiasi iš „patikimo“ tinklo ir/arba „patikimo“ kompiuterio, jam suteikiamas pilnas priėjimas. Jeigu vartotojas jungiasi iš „nežinomos“ zonos - pvz. interneto kavinės, jam įsigalioja apribojimai - pvz. įmonės elektroninį paštą naudoti tik terminaliniu režimu.
Zonų ir taisyklių skirtų joms apibrėžti skaičius neribojamas.
Jungimosi saugumo ypatybės
Saugumui padidinti G/On Server programoje gali būti papildomai nustatomos priemonės ženkliai apsunkinančios neteisėtus automatizuotus bandymus prisijungti.
Šios priemonės apima: klaviatūrą ekrane ir jungimosi langą, pateikiamus atsitiktinai parenkamoje ekrano vietoje, draudimą peršokti nuo vartotojo vardo lauko prie slaptažodžio, pagal nutylėjimą nustatytu aktyviu mygtuku „Cancel“ vietoje „Ok“, automatinį atjungimą, kai vartotojas neaktyvus.
Daugiau informacijos UAB „Giritech Blatic“ tinklalapyje.
