LANCOM Trusted Access Client

Mit LANCOM Trusted Access (LTA) verwalten Sie die Zugriffsrechte und Netzwerkverbindungen für mobile Mitarbeitende sicher und zentral über die LANCOM Management Cloud. Dabei wird den mobilen Benutzern der normale Internetverkehr grundsätzlich erlaubt („Split Tunnel“). Um zusätzlich den gesamten Internetverkehr angebundener LTA-Clients abzusichern, aktivieren Sie den „Full Tunnel“-Betrieb. Damit wird der gesamte Datenverkehr durch das zentrale LTA-Gateway (Unified Firewall oder SD-WAN Gateway) geleitet. Der Vorteil: Risiken durch unbefugte Zugriffe, Malware, Phishing und andere Cyberangriffe werden minimiert und können zusätzlich über aktivierte Sicherheits­funktionen auf dem Gateway wie Anti-Virus oder Content Filter auch bei externen Web- / Cloudbasierten Anwendungen überprüft werden. Wir nennen diesen Betriebsmodus „Trusted Internet Access“.

Bevor einem Benutzer Zugriff gewährt wird, kann die Endpoint-Sicherheit überprüft werden (Betriebssystem­version, Virenschutz, lokale Firewall). Jeder Benutzer muss zudem seine Identität überprüfen lassen, bevor er Zugriff auf eine Anwendung oder Ressource erhält. Anwendungen und Ressourcen werden nicht netzwerkweit sichtbar gemacht, wodurch das Netzwerk für Angreifer unsichtbar bleibt. Zusätzlich kann beim Login eine Zweifaktor- oder Multifaktor-Authentifizierung mit Fingerabdruck, Gesichtserkennung oder einer Authentifizierungs-App auf dem Smartphone verlangt werden.

Die Benutzerauthentifizierung erfolgt über eine zentrale Benutzerdatenbank („Identity Provider“, z. B. ein Active Directory wie Microsoft Entra ID (ehemals Azure AD)). Vom Identity Provider übernommene Benutzerguppen können dabei mit individuellen Zugriffsrechten auf die erlaubten Anwendungen versehen werden. Die Gültigkeitsdauer einer Authentifizierung ist einstellbar, Clients können zudem manuell oder automatisch geblockt werden. Für kleine Unternehmen ohne zentrale Benutzerdatenbank steht alternativ ein in die LANCOM Management Cloud integriertes Benutzer-Management zur Verfügung.

Die LANCOM Management Cloud (LMC) bietet ein vollständig integriertes Management aller LANCOM Netzwerk­komponenten (Router / Gateways, Firewalls, Switches und Access Points) inklusive des LANCOM Trusted Access Clients. Auch das Management der zugrundeliegenden Sicherheitsrichtlinien für alle Benutzer im Netzwerk erfolgt zentral über die LMC. Für umfassende Diagnose und Troubleshooting steht Administratoren ein LANCOM Trusted Access Real-Time Dashboard bereit. Das Dashboard zeigt aktive Verbindungen mit Benutzername, IP-Adresse, Gerätename und Benutzer­gruppe an und bietet zusätzliche Informationen wie den Compliance-Status und den letzten Login. Darüber hinaus können Clients sowohl manuell als auch automatisch blockiert werden, es stehen Informationen zur Anzahl der Benutzer und blockierten Verbindungsanfragen bereit sowie ein zentrales Lizenz-Management und -Monitoring.

Der LANCOM Trusted Access Client übernimmt die Anmeldeprozesse bei passwortgeschützten Applikationen: Via Single Sign-On (SSO) kann der Benutzer nach einmaliger Anmeldung am Active Directory auf externe Web-Anwendungen bequem und sicher zugreifen – ohne die erneute Eingabe der Zugangsdaten. Das sorgt für besonders nutzerfreundliche und schnelle Arbeitsprozesse.

Der LANCOM Trusted Access Client sowie die LANCOM Management Cloud (LMC) werden in Deutschland entwickelt, und auch das Hosting sämtlicher Cloud-Daten erfolgt in Rechenzentren in Deutschland. Ausschließlich der Datenaustausch zur Benutzer-Authentifizierung findet über die LMC statt, alle weiteren Nutzdaten verlaufen direkt zwischen LANCOM Trusted Access Client und LANCOM Trusted Access Gateway – ohne Auskopplung über eine externe Cloud. Somit steht der LANCOM Trusted Access Client für höchste Datensicherheit und höchsten Datenschutz. Er unterliegt und entspricht europäischen Rechtsstandards, ist somit DSGVO-konform und überzeugt als IT-Security-Lösung engineered in Germany.