Homeoffice:
sicher von Zuhause arbeiten

Ihr mobiles Homeoffice
mit dem SEC-Stick

Der SEC-Stick: sichere Lösung für das Homeoffice von Mitarbeitern

Machen Sie mit dem SEC-Stick Firmen PCs und private PCs von Mitarbeitern
zu sicheren Homeoffice-PCs.

Mit unserer vereinfachten Installation können Systemhäuser noch schneller PCs zu Heimarbeitsplätzen umwandeln. Und die Firmendaten sind so sicher, wie bei der Arbeit im Büro.

Lesen Sie unseren Blogartikel mit zwei Beispielen für kleine und größere Unternehmen.

Schnell und unkompliziert:
Homeoffice mit dem SEC-Stick

%

EINFACH

App starten und loslegen!

%

SICHER

Aktuellste Verschlüsselungstechnologie
auf höchstem Standard

%

MOBIL

Weltweit mobiler Zugriff
auf alle Ihre Daten

SEC-STICK: WIRKLICH SICHER MUSS NICHT KOMPLIZIERT SEIN!

Der SEC-Stick

Der team2work SEC-Stick ist die einfachste Möglichkeit, einen sicheren SSH VPN-Tunnel zu Ihrem Firmennetzwerk aufzubauen. Hierbei spielt es keine Rolle, ob Sie nur auf Ihren PC remote zugreifen wollen oder beliebige andere Dienste sicher benutzen möchten.

Mobiles Arbeiten mit hohem Datenschutz und Sicherheit mit dem SEC-Stick

Die Komplettlösung

Der SEC-Stick baut eine sichere Verbindung in Ihr mobiles Büro auf. Er enthält alle Serveranwendungen für das lokale Netzwerk und ist gleichzeitig der mobile SSH-VPN Client. Die Serveranwendungen werden einmalig im LAN installiert, danach wird der SEC-Stick zum persönlichen digitalen Schlüssel für Ihren Remote Zugang.

Einfacher geht es nicht!

SEC-Mobile – sicher mobil arbeiten

SEC-Mobile ist der team2work SSH VPN Client für Android Geräte. Er ermöglicht den sicheren, mobilen Zugriff von Ihrem Android Gerät auf entfernte Dienste, wie Praxen, Büro und Kanzleien, die mit dem SEC-Stick Server abgesichert sind.

sicherer Fernzugriff mit Remote über den Sec-Stick

Sicherheit: Behalten Sie die volle Kontrolle über Ihre Daten!

Bei anderen Anbietern für VPN-Verbindungen laufen Ihre Daten über einen externen Server bzw. über die Cloud und sind für Dritte unter Umständen einsehbar.

Bei team2work hingegen behalten Sie die volle Kontrolle über Ihre Daten. Denn der SEC-Stick stellt eine direkte Verbindung zwischen Server und Computer, bzw. Industrieanlage her. Rein kommt nur, wer sich ausweisen kann und „bekannt“ ist.

 

ZWEI FÜR ALLE FÄLLE!

SEC-Stick Server

Der team2work SEC-Stick-Server stellt eine sicherere, performantere, flexiblere und kostengünstigere Alternative zu traditionellen SSL- und IPSec-VPN zur Verfügung. Er stellt den Zugriff auf virtuelle Desktops und andere Serverdienste sicher und zentral zur Verfügung.

SEC-Stick App

Die Serverfunktionen:

R
Unterstützung von Microsoft Connection Broker
R
Kompatibel zu Microsoft Loadbalancer
R
Weiterleitung (und Tunnel) über DNS-Namen
R
Gehärtete SSH V2 Engine von team2work
R
Automatische Verbindungs-, DNS-Namens- und Portfreigabeprüfung
R
Snapshot Funktion des Server für einen schnellen Support

SEC-Stick USB Client

Ihr mobiler Begleiter enthält alle Software, um jederzeit eine sichere Verbindung zum Server aufzubauen und das ohne Installation. Einfach den SEC-Stick mit dem USB Port verbinden, die Software starten und schon können Sie arbeiten – egal wo auf der Welt Sie sich befinden.

Zum Management:

R
Der SEC-Stick funktioniert unter Windows, Mac OS und Linux. Eine Version für Android ist über den Google Play Store erhältlich.
R
Multi-Tunnel Funktion, zum sicheren Verbinden von beliebig vielen Anwendungen (Vorkonfiguration ist RDP) auf dem SEC-Stick
R
Automatisches Starten von Anwendungen nach erfolgreichem Tunnelaufbau auf dem SEC-Stick
R
Vorkonfiguration von vielen Anwendungen auf dem SEC-Stick (Browser, Mail, SSH, RDP…)

Bildschirm-Darstellungen

team2work Server Manager

Loggen Sie sich in Ihren SEC-Stick Client ein

Nehmen Sie einstellungen vor

SSH Einstellungen festlegen

Proxy Einstellungen

Verbindung ist hergestellt

Verbindungs-Protokoll

Weitere Informationen zum Management

N
E@sy Install – Schnelle, einfache Installation durch Assistenten geführten Setup
~
Zugriffskontrolle durch den Administrator für den Server Manager und Live Ansicht der angemeldeten Benutzer
Backupfunktion für den Import und Export inkl. Architektur bei Umzug eines Servers
Installation der SEC-Stick Serversoftware über RDP (für SAS und RZ)
$
Schnelles Weiterleiten der Anwendungen auf die beliebigen PC / Server im Netzwerk
Zentrale Benutzerverwaltung im Manager, bis zu 250 Benutzer / Server

Einfach Loslegen:
Bereits eingerichtete Anwendungen

Auf dem SEC-Stick finden Sie bereits fertige Beispiele zum einfachen Starten von häufig benutzten Anwendungen:

Fernzugriff

Browser und E-Mail

P

Weitere Anwendungen

Vergleich IPsec VPN und SSH VPN

Der team2work SEC-Stick benutzt die sichere Art der SSH VPN Anwendungsverbindung für den Entfernten Zugriff.

Gefahren reguläre IPsec VPN Vorteil SSH VPN (SEC-Stick)
Netztrennung
IPsec arbeitet direkt auf der Internetschicht (Internet layer) des Protokollstapels (Verbindung auf Netzwerkebene). Damit wird jeder IPsec VPN-Client automatisch auch Mitglied des gerouteten Firmen-LAN. Das SSH Protokoll benutzt Secure Application Tunneling (Sicheres Tunneln) zum transparenten Schutz des LAN und TCP/IP-basierender Anwendungen als End-to-End-Security (E2EE). Somit wird der SSH Client niemals Mitglied im gerouteten Firmen LAN, sondern es wird lediglich der dedizierte Serverdienst entfernt zur Verfügung gestellt.
Server Zugriffsregeln
IPsec Verbindungen können innerhalb des VPN Tunnel durch Firewallregeln beschränkt werden, ansonsten besteht eine volle Netzkopplung. SSH Tunnelverbindungen müssen pro Anwendung dediziert freigegeben werden und müssen dadurch granular autorisiert werden.
Verbindungsaufbau / Datenfluss
Der Datenverkehr kann in beide Richtungen stattfinden (VPN Client zu LAN und LAN zu VPN-Client). Der Verbindungsaufbau findet immer nur vom Client zum Server statt. LAN Teilnehmer können standardmäßig nie auf den SSH-Client zugreifen.
Freigabezugriffe / Übertragung von Viren
Der Zugriff auf Netzwerkfreigaben ist in beide Richtungen problemlos möglich. Der Zugriff auf Netzwerkfreigaben ist nicht möglich. Dateiübertragung muss explizit konfiguriert werden.
Komfort
Ein IPsec VPN benötigt immer einen virtuellen Netzwerkadapter, der auf dem Client-System installiert werden muss. Mehrere dieser Adapter unter Windows verursachen oft Probleme. SSH Clients sind portabel und können auch ohne Adminrechte und Installation benutzt werden.

Technische Daten

SEC-Stick Server – Systemvoraussetzungen Die Systemvoraussetzungen für das jeweilig verwendete Betriebssystem müssen erfüllt sein. Der SEC-Stick Server ist eine Multithreading Anwendung und kann die verschiedenen Cores der CPU verwenden.

  • unterstützte Betriebssysteme: Ab Windows XP SP3 alle Client und Server OS (inklusive Server 2019 und Windows 10) 32Bit oder 64Bit.
  • min. 128 MB freier Festplattenspeicher. SSD kann verwendet werden, da durch den Server wenig Schreibzugriffe (nur Logging) durchgeführt werden.
  • 2 CPU Cores (empfohlen 4 CPU Cores oder mehr) (mehr Benutzer -> mehr CPU Leistung)
  • min. 768 MB RAM für den Serverdienst, min. 256 MB RAM pro Benutzer (Client) zuzüglich empfohlener Arbeitsspeicher für Ihr Betriebssystem (empfohlen 4 GB RAM oder mehr, je nach Betriebssystem, bitte Hersteller Angaben dazu prüfen). Die min. Arbeitsspeicherangabe richtet sich nach der verwendeten Tunnelanwendung. z.B. Remote Desktop benötigt mehr Arbeitsspeicher als ein Webtunnel.
  • Netzwerk und Internetverbindung
  • DynDNS Hostname oder feste IP-Adresse

Je nach Client Konfiguration werden auch die Microsoft Terminalserverdienste benötigt.

Reduzierung der Komplexität sorgt für besseren Schutz

  • Authentifizierung – Public Key
  • RSA Schlüssel Länge: 2048 bit (konfigurierbar)
  • Starke Verschlüsselung – AES 256 bit
  • Datenkompression
  • SSH Protokoll Version: SSHv2
  • Applikationsbasierter Zugriff auf zentral freigegebene Anwendungen
  • Client- und Serverauthentifizierung
  • keine öffentlichen Verbindungsserver im Internet benötigt
  • keine IP-Verbindung in das lokale Netzwerk, lediglich ein TCP-Port muss für eingehende Verbindungen geöffnet sein
  • Sichere, frei konfigurierbare Verschlüsselungsalgorithmen (AES-CTR, AES-GCM, ChaCha20, etc.), Hash-Algorithmen (SHA256, SHA512, Poly1305, etc.), Public Key Algorithmen (RSA, ECDSA, Ed25519, Ed448, etc.)
  • Perfect Forward Secrecy durch modernste, konfigurierbare Schlüsselaustauschverfahren (DH Key Exchange, X25519, X448, etc.)
  • Optionale Unterstützung für 2-Faktor-Authentifizierung mit vielen gängigen Techniken – als Referenzimplementierung TOTP mit Smartphone-APP jetzt verfügbar

 

Client für Windows

  • unterstützte Betriebssysteme: Ab Windows XP SP3 alle Client und Server OS Versionen (inklusive Server 2019 und Windows 10)
  • USB-Anschluss
  • Internetverbindung (auch über Proxy)

Je nach Client Tunnel Konfiguration wird die Tunnel-Anwendung z.B. Remote Desktop Client benötigt. Ihre Tunnel-Anwendung kann lokal installiert sein, oder sich auf dem SEC-Stick Datenträger befinden. Die Tunnel-Anwendung muss eventuell gesondert installiert werden.

Client für macOS

  • min. Version 10.4 Tiger (bis macOS Catalina)
  • Oracle Java JRE Runtime Environment (64 Bit ab macOS Catalina)
  • USB-Anschluss
  • Internetverbindung

Je nach Client Tunnel Konfiguration wird die Tunnel-Anwendung z.B. Remote Desktop Client benötigt. Ihre Tunnel-Anwendung kann lokal installiert sein, oder sich auf dem SEC-Stick Datenträger befinden. Die Tunnel-Anwendung muss eventuell gesondert installiert werden.

Client für Android

  • Die App setzt als Android-Version des Tablet oder Smartphones mindestens die Systemsoftware 2.3.1 (alias GINGERBREAD) voraus. Weiterhin benötigen Sie ein aktiviertes google Konto für den Download der App.
  • Internetverbindung

Je nach Client Tunnel Konfiguration wird die Tunnel-Anwendung z.B. Remote Desktop Client benötigt. Ihre Tunnel-Anwendung kann lokal installiert sein, oder sich auf dem SEC-Stick Datenträger befinden. Die Tunnel-Anwendung muss eventuell gesondert installiert werden. Die Konfiguration wird als „Export-Archiv“ gespeichert und muss auf das Android Gerät übertragen werden. Am einfachsten per Mail. Die Konfiguration kann aus Ihrem Mail Client importiert werden.

Individualisierung

Sie möchten den SEC-Stick an die CI Ihres Unternehmen anpassen? kein Problem!
Wir bieten Ihnen umfangreiche Möglichkeiten an, den SEC-Stick zu individualisieren.
R
individualisierbare USB-Sticks
R
individualisierbare Authentifizierung
R
individualisierte Softwareoberfläche
R
individualisierbare Funktionalität
Sie haben Fragen zu individuellen Anpassungen des SEC-Stick?

Sie möchten mehr erfahren?

Beileger SEC-Stick

(Download PDF, 1,3 MB)

Factsheet SEC-Stick

(Download PDF, 730 KB)

Unternehmensprofil

(Download PDF, 1,1 MB)

Profitieren Sie von unseren flexiblen Software-Lösungen.

VPN-Verbindung mit dem SEC-Stick

SEC-Stick

Weltweite VPN-Verbindungen steuern mit VPN-Control

VPN-Control

Fernsteuerung: Kunden mit RemoteService unterstützen

Fernwartung