• banner1
  • banner2
  • banner3
  • banner4
  • banner5

Der pUser greift via Intranet oder Internet auf die notwendigen Applikationen und Daten zu. In diese Kommunikation wird OSGD als Dienst zwischengeschaltet und trennt somit die Kommunikation in zwei Zonen:

  • Accesszone und Applikationszone.

Der pUser kommt aus der Accesszone zum System, die Präsentation der Applikation aus der Applikationszone. Durch dieses Treffen an einem kontrollierten, nicht umgehbaren Ort wird das Dilemma, das weder der pUser zu den Daten noch die Daten zum pUser kommen dürfen, aufgelöst.
 

Durch ein vorgeschaltetes OSGD Gateway wird die Sicherheit noch um einen weiteren Schritt erhöht. Es entstehen drei Sicherheitszonen:

  • Workstation – Gateway
  • Gateway – OSGD
  • OSGD – Applikation

Damit terminiert der Clienttraffic am Gateway, wird über andere Kommunikationskanäle in die Accesszone delegiert und endet dann auf dem OSGD System.

Sicherheitstechnisch bedeutet das, dass das Zugangsinterface aus Sicht der Clients nicht der OSGD Server sondern das Gateway ist. Damit ist ein unkontrollierter physischer Durchgriff vom Client zur Applikation nicht mehr möglich.

Copyright © VISULOX