Nee, maar ik ben ook erg benieuwd naar ervaringen. Ik wilde wat rondneuzen op hun forums, maar na registratie, zie ik geen enkel forum.

Heb Giritech wel eens gesproken op een beurs.

G/On is een erg coole oplossing. De idee is dat je gebruikers toegang geeft, zonder additionele netwerk componenten zoals firewall en VPN.

Het wordt o.a. geleverd via Terach.

In de praktijk heb je deze componenten nog wel nodig omdat ze meer doen dan enkel voorkomen dat iemand je netwerk op komt.

Het werkt vooral goed als je specifieke applicaties beschikbaar wilt maken voor je users.

Het maakt gebruik van eigen proprietary technologie en encryptie welk een dedicated verbinding maakt tussen de gebruikers machine en de G/On server, welke de koppeling vormt met de eind applicatie.

Vanuit de gebruiker moet er gewerkt worden met een gepersonaliseert gebruiker-specifiek token. Hier komt dus wel wat administratie bij kijken.
Om dit token te mogen gebruiken heb je minstens restricted user access nodig. Het werkt dus niet in CyberCafes, hotels, of telefoons.

Omdat het token een dedicated tunnel opzet met de G/On server heb je meerdere G/On servers nodig om te schalen. Ongeveer 2000 concurrent users per machine en je wilt natuurlijk fail-over.

Een software token kan ook, echter dan moet je dus software installeren op de gebruikers PC.

De tokens zit feitelijk een admin gedeelte op waar de user niets mee kan. De admin kan op dit deel instellen welke aplpicaties er benaderd mogen worden per gebruiker.
Als een gebruiker zijn token kwijt raakt zal deze gerevoceerd moeten worden en een nieuwe worden uitgegeven, welke door de admin ingeprogrameerd moet worden voor de specifieke applicaties.

Het token gebruikt zijn serienummer/hardware kenmerken om zich te authenticeren, om zo een gerbuiker aan zich te koppelen.

Ook ik heb er geen ervaring mee. Is zo te zien geen klassieke VPN-oplossing te zijn waarbij de client deel uitmaakt van het bedrijfsnetwerk.

Het lijkt er op dat applicaties op de client wordt voorgehouden dat ze met 127.0.0.2 moeten communiceren (ipv met de server op het bedrijfsnetwerk; bronnen: [1],[2]). De G/On client software vangt dit af, versleutelt de data en wisselt deze uit met de G/On server, die zich op het bedrijfsnetwerk als client(s) voordoet. Deze aanpak voorkomt dat netwerkwormen vanaf vervuilde clients je bedrijfsnetwerk binnenwandelen, maar is niet meer dan security by obscurity voor een gerichte aanvaller.

Verder hebben de makers zo te zien nogal wat tijd gestopt in het beveiligen van de verbinding (dit heet EMDACS en is gepatenteerd). Ik maak me zorgen over de kwaliteit daarvan als ik zaken lees als "Checksums are used to prevent man-in-the-middle, relay and spoofing attacks" (zie [3]) en "CRC" (zie [4]) in de buurt van cryptografie.

De software maakt gebruik van de open source Crypto++ library ([5]) waarvan sommige versies FIPS gecertificeerd zijn. Hoewel Giritech er voor uitkomt dat niet alle versies FIPS gecertificeerd zijn [6], doen wederverkopers niet zo moeilijk "Die fortschrittliche Authentifizierung und Verschlüsselung (FIPS zertifiziert)" (zie [7]). Verdere uitleg vind je in een FIPS aanvraag gedaan door Giritech, zie [8].

Een nogal gekleurd en Duitstalig overzicht van de werking vind je hier: [9]

Bij voorkeur zou ik zien dat ze voor de versleutelde verbinding van proven technology gebruik zouden maken (we weten hoe lastig dit soort protocollen zijn qua ontwerp en implementatie), bovendien zouden de makers zich dan kunnen concentreren op applicatie-ondersteuning. Welke applicaties wel/niet worden ondersteund, en of er problemen zijn tussen G/On en beveiligingssoftware (vast wel) kan ik zo snel niet vinden.

Al met al een mij wat te rooskleurig verhaal, hopelijk maakt het product dit waar. Ook ik ben benieuwd naar gebruikerservaringen!

Bronnen:
[1] http://www.giritech.nl/int/content/download/9614/81804/file/G_On_Security_White_Paper_v6.pdf
[2] http://www.giritech.nl/int/content/download/9606/81764/file/How_to_Configure_Split_DNS.pdf
[3] http://www.giritech.nl/int/Solutions/For-IT-Security-Managers
[4] http://en.wikipedia.org/wiki/User:Rocketron5/Emcads
[5] http://www.cryptopp.com/
[6] http://www.giritech.nl/int/Products/G-On-5-The-New-G-On-Experience/FIPS-Validation
[7] http://www.systemsoftware.at/index.php?id=gon
[8] http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp826.pdf
[9] http://www.systemsoftware.at/uploads/media/ITPro1206.pdf (Duitstalig)

alweer een bedrijf dat remote toegang via een relay server aanbied.
bwehe, begint langzaam saai te worden.

opzicht ben ik zelf over teamview te spreken...

Een reparateur van het bedrijf Oce, werkte met een oplossing van TrustAlert voor sterke authenticatie en VPN toegang.
Hij was er erg over te spreken.

Hartelijk dank voor de reacties. Vooral bedankt voor al het werk van Bitwiper!

Thanx,

Jeroen

Jeroen,

De Giritech oplossing kan worden geleverd door BT in de Benelux. Zie tevens het persbercht van BT.

http://www.btplc.com/News/Articles/ShowArticle.cfm?ArticleID=08C105DA-3951-40D6-975D-668BF0F6B60D

Mocht je vragen hebben bel me gerust op 06 4589 2099.

Thanks,

Wilco

Beste Jeroen, Bitwiper en alle anderen,

Ik ben directeur van Giritech Benelux B.V. en daarmee verantwoordelijk voor G/On in de Benelux. Ik werd door een klant gewezen op de discussie in dit forum en post daarom deze informatie.

G/On is een platform voor remote access dat nogal wat voordelen biedt ten opzichte van de traditionele manier van remote access. Ik heb zeer veel ervaring met G/On, vooral met G/On 5 klantimplementaties (bij Overheden, Sem-overheden, grote organisaties maar ook hele kleine), waarbij het G/On platform is geïntegreerd in een bestaande infrastructuur. Hierbij heb ik bijna alle geavanceerde features aan het werk gezien, waaronder multiple gateway services, multiple directory integratie, geavanceerde Citrix-integratie etc. Jullie kunnen ons bereiken voor alle vragen omtrent het product of de partners waarbij het verkrijgbaar is. Ook kun je bij ons relevante achtergrond informatie krijgen, bijvoorbeeld over de architectuur van het product. Mocht je daar belangstelling voor hebben, stuur dan even een mail naar info@giritech.nl en dan zorgen wij ervoor dat de vragen worden beantwoord.

Twee opmerkingen op het bovenstaande:
- Het G/On protocol is niet proprietary - er wordt een FIPS140-2 gecertificeerde Crypto module toegepast met AES 256 bits versleuteling
- G/On kan gebruik maken van een aantal verschillende tokens (plug-in architectuur). De meest geavanceerde tokens zijn tokens met een smartcard op Micro-SD formaat die zonder drivers op verschillende beseturingssysteemn voor de gebruikersauthenticatie kan worden gebruikt.

Er is nog veel meer over te zeggen, maar dat kan op een ander moment.

Groet,

Hans-Peter Ponten.

Hebben het al tijd draaien en ben als gebruiker erg enthousiast.
gaan binnenkort over op een nieuwe versie zelfs.
Als er vragen zijn over het gebruik dan hoor ik het graag.

D

Bij ons bedrijf gebruiken wij ook G/ON en zijn er goe over te spreken

Hans-Peter: leuk dat een leverancier so snel en goed reageert: geeft al bij voorbaat meer vertrouwen in dit product

Hé, een ANONIEM iemand komt vragen stellen over dit product.
Twee Anoniemen die zich als ervaringsdeskundige opwerpen, toevallig !!!
En de directeur van dat bedrijf komt ook toevallig even langs om een duit in zakje te doen.
Ik zeg NIET dat er een luchtje aan zit of dat het product niet goed is, maar het geeft wel stof tot nadenken.

Over toevallig gesproken, toevallig krijg ik ook wel eens van die aanbiedingen om hier op Security.nl eens iets te vragen over een bepaald product maar ik werk daar niet aan mee want ik blijf liever onafhankelijk.

Ik, en mijn klanten, gebruiken al jaren naar tevredenheid Teamviewer en ik beweer NIET dat dat de beste product op dit gebied is maar het werkt prima, heeft veel mogelijkheden en is eventueel voor niet commerciële doeleinden GRATIS.

@ Syzygy Ik heb destijds die vraag gesteld. Alleen had ik toen nog geen account, vandaar Anoniem. ;-)

Ik gebruik ook vaak Teamviewer, maar ik ben net als Bitwiper benieuwd naar de ervaringen van mensen die G/ON gebruiken.

hij wil gewoon hogerop komen in google..dus plaatst hij overal dit soort onzin...dan vind de google spider zn site veel beter

Als bevestiging op de reactie van Paul.

Inderdaad, Teamviewer is een leuk en gratis product voor Prive en klein MKB.
Je start aan beide kanten de applicatie op (die niet in de achtergrond door blijft lopen als je klaar bent (tenzij je dat wel wil))
Beide zijden kunnen naar believen de verbinding wanneer zij willen, termineren.
Codeoverdracht (doe ik meestal) via telefoon.

Natuurlijk wordt er door de fabrikant qua security niet precies uit de doeken gedaan hoe het achter de schermen allemaal werkt dus moet je afgaan op wat zij op hun site melden.Je weet ook niet of een generiek nood code is die de boel opent etc. Voor kritische omgevingen zou ik eerst zelf een onderzoek doen (niet allen voor TV maar ook voor andere producten die deze service ondersteunen)
Wellicht zijn er betere producten maar in mijn ogen zullen ze dan wel openheid moeten geven of de techniek erachter anders moet je die fabrikanten ook maar vertrouwen op basis van hun blauwe ogen.
Voordeel van TV is dat je geen handmatige NAT/PAT hoeft te doen en geen Firewall instellingen hoeft te veranderen hetgeen voor de onervaren gebruiker (meestal je klant) geen ongewenste en onbedoelde toegangen van buiten af veroorzaakt/achterlaat.