HOB RD VPN Web File Access

Der sicherer Zugriff auf unternehmensinterne File Server über das Internet

Überblick

HOB Web File Access ist ein Teil der umfassenden Security-Lösung HOB RD VPN (HOB Remote Desktop Virtual Private Network).

Mit HOB Web File Access greift ein User über das Internet nach erfolgter Authentifizierung mit dem Browser SSL-verschlüsselt auf Dateien zu. Die Dateien können sich auf einem Server im Unternehmensnetzwerk befinden.

HOB Web File Access ist ein Plugin und kann deaktiviert werden, falls es nicht benötigt wird. Es handelt sich dabei um eine auf einem Webserver basierende Lösung, die per SMB-Protokoll auf die dazu vorgesehenen Dateiserver zugreift.

Anwendung von Web File Access

Zur Ausführung von Web File Access startet der Anwender seinen Browser und verbindet sich zu HOB RD VPN in der Firmenzentrale. Als erstes muss sich der Anwender authentifizieren und erhält das Grundbild von HOB RD VPN. Dort gibt es einen Link zum Starten von Web File Access, auf den der Benutzer klickt.

Je nach Einstellung von HOB RD VPN muss sich der Benutzer erneut authentifizieren mit Domainname, Username und Passwort.

Der Benutzer hat dann Zugriff auf die Browser-basierte Benutzeroberfläche von Web File Access. Sie bietet im Explorer-Stil zwei Spalten: die linke Spalte enthält eine Baumstruktur mit Servern und Verzeichnissen. In der rechten Spalte sind die enthaltenen Files und Unterverzeichnisse aufgelistet.

Über die vorhandenen Buttons oder durch Verwendung der rechten Maustaste kann der Benutzer folgende Operationen durchführen:

  • Neue Dateien erstellen
  • Dateien hochladen
  • Dateien umbenennen
  • Dateien herunterladen
  • Mehrere Dateien/Verzeichnisse als Zip-Archiv herunterladen
  • Dateien/Verzeichnisse löschen

Um HOB Web File Access zu benutzen, ist keine Installation auf dem Client-System notwendig. Der Benutzer benötigt keine Administrator-Rechte.

Authentifizierung der Benutzer

Die Authentifizierung der Benutzer erfolgt zunächst an HOB RD VPN. Dies kann auf unterschiedliche Arten erfolgen, je nach Installation:

  • UserID und Passwort
  • Token mit One-Time-Passwort z.B. RSA SecurID, Secure Computing Premier Access oder Vasco Digipass
  • Client-Side Zertifikat zur Authentifizierung über SSL (z.B. auf einer Smart-Card gespeichert)

Bereits bei der Anmeldung an HOB RD VPN kommuniziert der Browser über SSL/HTTPS, d.h. die Authentifizierung ist bereits verschlüsselt und damit sicher.

Die zweite Authentifizierung erfolgt am Firmennetzwerk. Hierbei meldet sich der Benutzer an einer bestimmten Domain an. Die Zugriffsrechte werden auf dem jeweiligen Server für den Domain-Benutzer festgelegt.

Benutzereinstellungen in HOB RD VPN

Die Konfiguration für Web File Access erfolgt in der Benutzerverwaltung von HOB RD VPN. Der Administrator erstellt eine Konfiguration für Web File Access, die einem Benutzer, einer Gruppe oder der gesamten Firma zugeordnet ist.

Der Administrator kann festlegen, wie das Login des Benutzers erfolgt:

  • per Eingabe von Domain, User und Passwort
  • die Anmeldedaten an HOB RD VPN werden verwendet
  • in der Konfiguration werden Anmeldedaten hinterlegt

Außerdem kann der Administrator festlegen, auf welche Server jeweils zugegriffen werden kann, d.h. welche Server in der Baumstruktur von HOB Web File Access sichtbar sind.

Alle Einstellungen können von einem übergeordneten Element „vererbt“ werden, z.B. erben alle Benutzer die Einstellungen einer bestimmten Gruppe. Damit wird erreicht, dass der Administrator nicht sämtliche Einstellungen separat vornehmen muss.

29.09.15