Para ir a Su escritorio! En cualquier momento y lugar!

HOB Desktop-on-Demand es parte de la solución integral de seguridad de HOB RD VPN y HOB RD VPN Compact.
Con HOB Desktop-on-Demand, un usuario puede tener acceso remoto seguro (con cifrado SSL), mediante el uso de un navegador estándar para acceder a su estación de trabajo o  su PC. El acceso desde un café Internet también es posible, si así se desea (este usted lo puede desactivar).

Cuando alguien quiere usar HOB Desktop-on-Demand,  no tiene que instalar nada en la PC local, ni se requiere derechos de administrador. Esta solución basada en navegador es independiente de la plataforma; es decir, el acceso está disponible para máquinas PC-internas de la empresa en Windows, Linux o Apple MAC.

HOB Desktop-on-Demand: Principio de funcionamiento

Hob Desktop-on-Demand no es un de servicio de terceros, sino que los componentes están instalados en la red de la empresa, preferentemente en la  DMZ (zona desmilitarizada). Opuesto a los servicios de tercera parte, la solución de HOB tiene la ventaja de que los datos se envían sólo una vez a través de Internet, el rendimiento es mayor y los tiempos de respuesta son más breves.

El componente básico de HOB RD VPN es el componente del servidor HOB WebSecureProxy. La versión actual de WebSecureProxy (WSP) es la 2.2, que está disponible para Windows, Linux y Unix en un total de 11 versiones de plataforma específica diferente.

El WSP trabaja con encriptación SSL. HOB SSL soporta todos los algoritmos de cifrado actual, incluyendo AES (Advanced Encryption Standard) con hasta longitudes clave de 256 bits.

HOB WSP ha incorporado un servidor Web, los componentes de Java RDP del cliente HOBLink JWT se pueden descargar preferentemente desde este servidor Web integrado. También es posible realizar una instalación de Java desde el WSP incorporada en el servidor Web.

Para la autenticación  del servidor a través de SSL, el WSP requiere un certificado X.509, que, por ejemplo, también se utiliza en servidores Web con SSL / HTTPS.

Un usuario se puede autenticar en una de las  diferentes formas, dependiendo de los ajustes realizados durante la instalación:

• Por medio de Token con una sola contraseña, por ejemplo, RSA SecurID, Premier Access o DigiPass VASCO
• Certificado de autenticación para el cliente a través de SSL

La autenticación se realiza en un navegador con una conexión SSL / HTTPS para el WSP. Así, la propia autenticación es cifrada y segura.

HOB WSP tiene un interfaz integrado para que la autenticación Radius se pueda hacer a todos los convencionales servidores Radius.

A partir de HOB RD VPN 1.3 el cliente también puede ser inspeccionado de acuerdo con los criterios especificados antes de acceder a los datos internos de la empresa. Si lo desea, este se determina durante la instalación en la red corporativa.

Después que un  usuario se ha autenticado al sistema en un navegador a través del  WSP de HOB, y quiere (después de una selección opcional del servidor de destino) el acceso a su PC de escritorio, el WSP enviará un paquete   Wake-on-LAN a las PC de usuario. Wake-on-LAN es una tecnología que ha estado alrededor desde 1995 y actualmente está integrado en casi todos los ordenadores (por ejemplo, en la tarjeta de red).Paquetes Wake-On-LAN son enviados en una difusión UDP. Si el WSP se encuentra en la DMZ , podría ser que los paquetes de difusión estén bloqueados por el firewall al entrar en la red interna.

También hay una solución para esto: El WSP también puede enviar paquetes IP, que pasan fácilmente al servidor de seguridad y luego se vuelven a formar en los paquetes transmitidos por un Wake-on-LAN. Wake-On-LAN está disponible como software independiente de plataforma (Java) para ser instalado en cualquier servidor de la red corporativa. Este servidor debe entonces tratar de funcionar todo el tiempo. HOB  también puede proporcionar una solución de hardware para el Wake-on-LAN relay, mediante una pequeña y eficiente máquina embebida en  Linux.

Cuando una PC se inicia con Wake-on-LAN, se necesita una cierta cantidad de tiempo después de que el equipo se inicia por los servicios que corren sobre el  RDP. El cliente RDP en  Java es  HOBLink JWT que espera hasta que el WSP ha establecido una sesión con la PC del escritorio. El usuario se mantiene informado de los progresos.

Con Windows XP se tarda unos 1,5 minutos hasta que el equipo ha arrancado, el sistema operativo ha subido y el componente de servidor RDP está listo. Si el usuario desea un acceso más rápido, entonces no debe tener apagada la PC  donde quiere acceder, esta deberá estar en modo de suspensión de Windows. En este estado la tarjeta de red recibe el paquete Wake-on-LAN, a continuación, Windows cambia al estado RESUME y el usuario puede reanudar su trabajo con mayor rapidez, donde se había dejado previamente.

Si la PC de escritorio se deja en funcionamiento, el usuario obtiene una sesión de inmediato.

El WSP exige algunos datos sobre la PC de escritorio con el fin de encenderla. Se requiere la dirección de Internet del cliente y la dirección de la tarjeta MAC Adress. Estos datos, junto con la identificación de usuario y contraseña, se guardan en el archivo XML de la configuración WSP (HOB RD VPN compact) o en el componente de acceso de HOB Enterprise Access.

HOB Desktop-on-Demand:  Escenario Típico

HOB Enterprise Access utiliza ya sea una base de datos integrada o los datos que sse guardan en un servidor LDAP. HOB  Enterprise Access admite todos los servidores LDAP convencionales, así como Microsoft Active Directory.

En HOB Desktop-on-Demand también hay un componente integrado con el que la dirección de Internet y la MAC Adress  se puede leer fácilmente fuera de la PC de escritorio, estos datos se integran en la configuración.

Cuando el usuario tiene una conexión activa a través del cliente Java RDP con  HOBLink JWT se puede hacer lo que podía hacer en su estación de trabajo local. Gracias a los recursos de preservación del protocolo RDP, este acceso remoto es muy eficiente.

El usuario puede copiar y pegar entre el cliente local y la PC de escritorio a través del protocolo RDP y el Portapapeles. El usuario también puede imprimir en el cliente local, lo que se facilita a través Hob EasyPrint, que trabaja de forma independiente. Respecto del  sonido, es decir, el audio del PC de escritorio se puede hacer salir en el cliente local.

La unidad local de mapeo integrado hace posible el intercambio de datos entre el cliente local y la PC de escritorio. 

Hob Desktop-on-Demand es adecuado para el acceso a PCs de escritorio con Windows XP Pro, Windows Vista y Windows Seven.

Las versiones Home  no son compatibles, ya que el servidor de Microsoft RDP integrado en ellas no está totalmente habilitado.

Si uno quiere acceder a máquinas de escritorio Linux a través de Hob-on-Demand, HOB  tiene el componente adicional, HOB X11Gate translates X11 or X-Windows into RDP. HOB X11 Gate.  HOB X11 traduce X11 o X-Windows en RDP.

Adicionalmente  Under development, HOB has the HOB MAC-Gate, a solution for Apple MAC OS X. If the  HOB MAC-Adicionalmente HOB cuenta con HOB MAC-Gate, una solución para Apple Mac OS X. Si el componente MAC-Gate de HOB está instalado en un MAC OS X para PC, entonces, HOB Desktop-on-Demand funcionará en el  del mismo modo descrito anteriormente.

HOB desktop-on-Demand es una parte de la solución integral de seguridad HOB RD VPN. HOB RD VPN está certificada por la BSI (Bundesamt für Sicherheit in der Informationstechnik) en conformidad con el COMMON CRITERIA.

En instalaciones mayores, todos los componentes HOB RD VPN pueden ser establecidos en la red corporativa. Esto evita el problema de tener un punto único de fallo, ayudando a asegurar el funcionamiento ininterrumpido.