Homeoffice:
sicher von Zuhause arbeiten
Ihr mobiles Homeoffice
mit dem SEC-Stick
Der SEC-Stick: sichere Lösung für das Homeoffice von Mitarbeitern
Machen Sie mit dem SEC-Stick Firmen PCs und private PCs von Mitarbeitern
zu sicheren Homeoffice-PCs.
Mit unserer vereinfachten Installation können Systemhäuser noch schneller PCs zu Heimarbeitsplätzen umwandeln. Und die Firmendaten sind so sicher, wie bei der Arbeit im Büro.
Lesen Sie unseren Blogartikel mit zwei Beispielen für kleine und größere Unternehmen.
Schnell und unkompliziert:
Homeoffice mit dem SEC-Stick
%
EINFACH
App starten und loslegen!
%
SICHER
Aktuellste Verschlüsselungstechnologie
auf höchstem Standard
%
MOBIL
Weltweit mobiler Zugriff
auf alle Ihre Daten
SEC-STICK: WIRKLICH SICHER MUSS NICHT KOMPLIZIERT SEIN!
Der SEC-Stick
Der team2work SEC-Stick ist die einfachste Möglichkeit, einen sicheren SSH VPN-Tunnel zu Ihrem Firmennetzwerk aufzubauen. Hierbei spielt es keine Rolle, ob Sie nur auf Ihren PC remote zugreifen wollen oder beliebige andere Dienste sicher benutzen möchten.
Die Komplettlösung
Der SEC-Stick baut eine sichere Verbindung in Ihr mobiles Büro auf. Er enthält alle Serveranwendungen für das lokale Netzwerk und ist gleichzeitig der mobile SSH-VPN Client. Die Serveranwendungen werden einmalig im LAN installiert, danach wird der SEC-Stick zum persönlichen digitalen Schlüssel für Ihren Remote Zugang.
Einfacher geht es nicht!
SEC-Mobile – sicher mobil arbeiten
SEC-Mobile ist der team2work SSH VPN Client für Android Geräte. Er ermöglicht den sicheren, mobilen Zugriff von Ihrem Android Gerät auf entfernte Dienste, wie Praxen, Büro und Kanzleien, die mit dem SEC-Stick Server abgesichert sind.
Sicherheit: Behalten Sie die volle Kontrolle über Ihre Daten!
Bei anderen Anbietern für VPN-Verbindungen laufen Ihre Daten über einen externen Server bzw. über die Cloud und sind für Dritte unter Umständen einsehbar.
Bei team2work hingegen behalten Sie die volle Kontrolle über Ihre Daten. Denn der SEC-Stick stellt eine direkte Verbindung zwischen Server und Computer, bzw. Industrieanlage her. Rein kommt nur, wer sich ausweisen kann und „bekannt“ ist.
ZWEI FÜR ALLE FÄLLE!
SEC-Stick Server
Der team2work SEC-Stick-Server stellt eine sicherere, performantere, flexiblere und kostengünstigere Alternative zu traditionellen SSL- und IPSec-VPN zur Verfügung. Er stellt den Zugriff auf virtuelle Desktops und andere Serverdienste sicher und zentral zur Verfügung.
Die Serverfunktionen:
SEC-Stick USB Client
Ihr mobiler Begleiter enthält alle Software, um jederzeit eine sichere Verbindung zum Server aufzubauen und das ohne Installation. Einfach den SEC-Stick mit dem USB Port verbinden, die Software starten und schon können Sie arbeiten – egal wo auf der Welt Sie sich befinden.
Zum Management:
Bildschirm-Darstellungen
Weitere Informationen zum Management
E@sy Install – Schnelle, einfache Installation durch Assistenten geführten Setup
Zugriffskontrolle durch den Administrator für den Server Manager und Live Ansicht der angemeldeten Benutzer
Backupfunktion für den Import und Export inkl. Architektur bei Umzug eines Servers
Installation der SEC-Stick Serversoftware über RDP (für SAS und RZ)
Schnelles Weiterleiten der Anwendungen auf die beliebigen PC / Server im Netzwerk
Zentrale Benutzerverwaltung im Manager, bis zu 250 Benutzer / Server
Einfach Loslegen:
Bereits eingerichtete Anwendungen
Fernzugriff
- Fernzugriff: NX Client for Windows
- Fernzugriff: TightVNC
- Fernzugriff: UltraVNC
- Fernzugriff: Microsoft RDP Client
- Fernzugriff: Ericom Blaze Client
- Fernzugriff: RDP Broker Client – exclusiv von team2work für Mac OS und Windows
- Fernzugriff: HP Remote Graphics
Browser und E-Mail
- Internet Browser: Portable Opera
- Internet Browser: Firefox, Portable Edition
- E-Mail: Thunderbird Portable
Weitere Anwendungen
- Dateiaustausch: WebDAV Client
- Konsole: PuTTY Portable
- Dateiaustausch: WinSCP StandAlone
- Überwachung: MOBOTIX MxControlCenter
Vergleich IPsec VPN und SSH VPN
| Gefahren reguläre IPsec VPN | Vorteil SSH VPN (SEC-Stick) |
|---|---|
| Netztrennung | |
 IPsec arbeitet direkt auf der Internetschicht (Internet layer) des Protokollstapels (Verbindung auf Netzwerkebene). Damit wird jeder IPsec VPN-Client automatisch auch Mitglied des gerouteten Firmen-LAN. |  Das SSH Protokoll benutzt Secure Application Tunneling (Sicheres Tunneln) zum transparenten Schutz des LAN und TCP/IP-basierender Anwendungen als End-to-End-Security (E2EE). Somit wird der SSH Client niemals Mitglied im gerouteten Firmen LAN, sondern es wird lediglich der dedizierte Serverdienst entfernt zur Verfügung gestellt. |
| Server Zugriffsregeln | |
| IPsec Verbindungen können innerhalb des VPN Tunnel durch Firewallregeln beschränkt werden, ansonsten besteht eine volle Netzkopplung. | SSH Tunnelverbindungen müssen pro Anwendung dediziert freigegeben werden und müssen dadurch granular autorisiert werden. |
| Verbindungsaufbau / Datenfluss | |
| Der Datenverkehr kann in beide Richtungen stattfinden (VPN Client zu LAN und LAN zu VPN-Client). | Der Verbindungsaufbau findet immer nur vom Client zum Server statt. LAN Teilnehmer können standardmäßig nie auf den SSH-Client zugreifen. |
| Freigabezugriffe / Übertragung von Viren | |
| Der Zugriff auf Netzwerkfreigaben ist in beide Richtungen problemlos möglich. | Der Zugriff auf Netzwerkfreigaben ist nicht möglich. Dateiübertragung muss explizit konfiguriert werden. |
| Komfort | |
| Ein IPsec VPN benötigt immer einen virtuellen Netzwerkadapter, der auf dem Client-System installiert werden muss. Mehrere dieser Adapter unter Windows verursachen oft Probleme. | SSH Clients sind portabel und können auch ohne Adminrechte und Installation benutzt werden. |
Technische Daten
SEC-Stick Server – Systemvoraussetzungen Die Systemvoraussetzungen für das jeweilig verwendete Betriebssystem müssen erfüllt sein. Der SEC-Stick Server ist eine Multithreading Anwendung und kann die verschiedenen Cores der CPU verwenden.
- unterstützte Betriebssysteme: Ab Windows XP SP3 alle Client und Server OS (inklusive Server 2019 und Windows 10) 32Bit oder 64Bit.
- min. 128 MB freier Festplattenspeicher. SSD kann verwendet werden, da durch den Server wenig Schreibzugriffe (nur Logging) durchgeführt werden.
- 2 CPU Cores (empfohlen 4 CPU Cores oder mehr) (mehr Benutzer -> mehr CPU Leistung)
- min. 768 MB RAM für den Serverdienst, min. 256 MB RAM pro Benutzer (Client) zuzüglich empfohlener Arbeitsspeicher für Ihr Betriebssystem (empfohlen 4 GB RAM oder mehr, je nach Betriebssystem, bitte Hersteller Angaben dazu prüfen). Die min. Arbeitsspeicherangabe richtet sich nach der verwendeten Tunnelanwendung. z.B. Remote Desktop benötigt mehr Arbeitsspeicher als ein Webtunnel.
- Netzwerk und Internetverbindung
- DynDNS Hostname oder feste IP-Adresse
Je nach Client Konfiguration werden auch die Microsoft Terminalserverdienste benötigt.
Reduzierung der Komplexität sorgt für besseren Schutz
- Authentifizierung – Public Key
- RSA Schlüssel Länge: 2048 bit (konfigurierbar)
- Starke Verschlüsselung – AES 256 bit
- Datenkompression
- SSH Protokoll Version: SSHv2
- Applikationsbasierter Zugriff auf zentral freigegebene Anwendungen
- Client- und Serverauthentifizierung
- keine öffentlichen Verbindungsserver im Internet benötigt
- keine IP-Verbindung in das lokale Netzwerk, lediglich ein TCP-Port muss für eingehende Verbindungen geöffnet sein
- Sichere, frei konfigurierbare Verschlüsselungsalgorithmen (AES-CTR, AES-GCM, ChaCha20, etc.), Hash-Algorithmen (SHA256, SHA512, Poly1305, etc.), Public Key Algorithmen (RSA, ECDSA, Ed25519, Ed448, etc.)
- Perfect Forward Secrecy durch modernste, konfigurierbare Schlüsselaustauschverfahren (DH Key Exchange, X25519, X448, etc.)
- Optionale Unterstützung für 2-Faktor-Authentifizierung mit vielen gängigen Techniken – als Referenzimplementierung TOTP mit Smartphone-APP jetzt verfügbar
Client für Windows
- unterstützte Betriebssysteme: Ab Windows XP SP3 alle Client und Server OS Versionen (inklusive Server 2019 und Windows 10)
- USB-Anschluss
- Internetverbindung (auch über Proxy)
Je nach Client Tunnel Konfiguration wird die Tunnel-Anwendung z.B. Remote Desktop Client benötigt. Ihre Tunnel-Anwendung kann lokal installiert sein, oder sich auf dem SEC-Stick Datenträger befinden. Die Tunnel-Anwendung muss eventuell gesondert installiert werden.
Client für macOS
- min. Version 10.4 Tiger (bis macOS Catalina)
- Oracle Java JRE Runtime Environment (64 Bit ab macOS Catalina)
- USB-Anschluss
- Internetverbindung
Je nach Client Tunnel Konfiguration wird die Tunnel-Anwendung z.B. Remote Desktop Client benötigt. Ihre Tunnel-Anwendung kann lokal installiert sein, oder sich auf dem SEC-Stick Datenträger befinden. Die Tunnel-Anwendung muss eventuell gesondert installiert werden.
Client für Android
- Die App setzt als Android-Version des Tablet oder Smartphones mindestens die Systemsoftware 2.3.1 (alias GINGERBREAD) voraus. Weiterhin benötigen Sie ein aktiviertes google Konto für den Download der App.
- Internetverbindung
Je nach Client Tunnel Konfiguration wird die Tunnel-Anwendung z.B. Remote Desktop Client benötigt. Ihre Tunnel-Anwendung kann lokal installiert sein, oder sich auf dem SEC-Stick Datenträger befinden. Die Tunnel-Anwendung muss eventuell gesondert installiert werden. Die Konfiguration wird als „Export-Archiv“ gespeichert und muss auf das Android Gerät übertragen werden. Am einfachsten per Mail. Die Konfiguration kann aus Ihrem Mail Client importiert werden.
Individualisierung
Wir bieten Ihnen umfangreiche Möglichkeiten an, den SEC-Stick zu individualisieren.
Sie möchten mehr erfahren?
Beileger SEC-Stick
(Download PDF, 1,3 MB)
Factsheet SEC-Stick
(Download PDF, 730 KB)
Unternehmensprofil
(Download PDF, 1,1 MB)
Profitieren Sie von unseren flexiblen Software-Lösungen.
SEC-Stick
VPN-Control
