G/On ist ein Zero-Trust Zugriff, der Clients unter Windows, macOS und Linux online mit individuell freigegebenen Applikationen, virtualisierten Desktops oder Arbeitsplatz-PCs verbindet, ohne einen tatsächlichen Zugang ins LAN aufzubauen. Die gesamte Administration der Connectivity, Sicherheit, Benutzer, Geräte und Applikationen finden an einem zentralen Punkt statt (Single Point of Administration) und wird benutzer- bzw. gruppenspezifisch angewendet. Server und Dienste müssen nicht mehr gegenüber dem Internet offengelegt werden, VPNs sind nicht mehr notwendig.
Bereits im Standard verfügt G/On über ein bewährtes, ausgezeichnetes Sicherheitsdesign. Mit dem optionalen G/On RADIUS Client wird die Sicherheit durch Multi-Faktor Authentifizierung nochmals erhöht – alternativ können Nutzer auf den Einsatz von USB-Hardwaretoken verzichten.
Die Nutzung ist denkbar einfach und auch ad hoc möglich: Der G/On RADIUS-Client wird per Download zur Verfügung gestellt und muss nur in einen Ordner einmalig entpackt werden. Nachdem Start werden Benutzername und Passwort abgefragt, sind diese korrekt, wird die Eingabe eines One-Time-Passcode (OTP) gefordert. Diesen OTP liefert die Authenticator-App. Nach erfolgreicher Prüfung des Passcodes auf Gültigkeit wird die Verbindung etabliert und der Zugriff auf die für den Benutzer mit seinen Credentials an seinem Standort freigegebenen Apps ermöglicht.
G/On Benutzer können verschiedene, voneinander unabhängige oder miteinander kombinierte Authentifizierungslevels besitzen, anhand derer die jeweiligen Berechtigungen vergeben werden.
Zur Nutzung des optionalen G/On RADIUS Clients wird auf dem Smartdevice die Authenticator App verwendet. Diese wird z. B. von Google oder Microsoft bereitgestellt. Es erfolgen keine Eingriffe in die Gerätekonfiguration und kein Datenaustausch. Für die RADIUS-Anbindung auf der Serverseite stellt Giritech eine Linux-gestützte Appliance als VM zur Verfügung. Bei Verlust des Smartdevices ermöglichen Emergency-Codes den Einmalzugriff.
Vorteile des G/On RADIUS-Clients:
- Stärkere Authentifizierung: n-Faktor statt 2-Faktor Authentifizierung
- Verzicht auf Hardware Token (kein Ausfall durch Verlust oder Defekt, kein USB-Anschluss notwendig)
- Einfache Client Installation: Herunterladen, aufrufen, fertig.
- Rollout Vereinfachung: Kein Token-Enrollment, kein Hardwareversand
- Kosten senken: Vermeidung von Hardware Kosten
- Nutzung erfolgt offline: Es ist keine Datenverbindung auf dem Smartphone erforderlich
- Ad hoc Zugang für externe Dienstleister, Mitarbeiter, in Quarantäne-Situationen uvm.
- Authenticator-App verfügbar für iOS, Android, PC, MAC, Chromebook, Linux
- Cloud und On-Premises Giritech Authenticator, O365, Cloud, 3rd Party