Gambaran Keamanan GO-Global
Integritas dan keamanan data korporat dan pelanggan merupakan hal yang sangat penting karena adanya peningkatan serangan peretasan dan persyaratan regulasi untuk pengendalian akses sistem seperti Sarbanes-Oxley Act (SOX) dan Health Insurance Portability and Accountability Act (HIPAA) di Amerika Serikat, serta General Data Protection Regulation (GDPR) di Uni Eropa. GO-Global® memanfaatkan teknologi keamanan terbaik yang tersedia untuk menyediakan sistem keamanan berlapis kepada pelanggannya yang memastikan keamanan data dan privasi pelanggan. Fitur keamanan terintegrasi dan kemampuan tambahan GO-Global dijelaskan di bawah ini.
Protokol Sesi GO-Global
GraphOn® adalah inovator awal teknologi akses jarak jauh klien. Dasar dari GO-Global adalah protokol koneksi berbandwith rendah yang berbasis propietary yang disebut RapidX Protocol (RXP). RXP adalah protokol adaptif yang menggunakan beberapa lapisan kompresi dan dioptimalkan untuk memastikan penggunaan bandwidth yang paling rendah. Karena RXP bersifat closed source, protokol ini memberikan perlindungan tambahan terhadap serangan, dibandingkan dengan protokol open-source seperti Microsoft® RDP yang memiliki kelemahan keamanan yang pernah dieksploitasi.
Instalasi Dasar dan Pengaturan Default
GO-Global mudah dipasang menggunakan satu installer eksekutor di host yang akan menginstal atau mengupgrade perangkat lunak GO-Global. Setelah instalasi selesai, host harus di-restart untuk menginisialisasi pengaturan registri dan mengaktifkan perangkat lunak dan driver GO-Global.
Secara desain, semua opsi konfigurasi yang memungkinkan berbagi sumber daya server atau klien dinonaktifkan. Selain itu, GO-Global tidak mempublikasikan aplikasi default. Konfigurasi, manajemen, dan fungsi keamanan Host GO-Global diakses melalui Admin Console di bawah menu Host Options. Administrator dapat mempublikasikan aplikasi, memonitor aktivitas pengguna dan host, dan mengaktifkan fitur seperti pencetakan klien, clipboard klien, enkripsi, dan autentikasi menggunakan menu ini.
Enkripsi Sesi Klien
Secara default, GO-Global mengenkripsi sesi menggunakan DES (Data Encryption Standard) dengan kekuatan kunci 56-bit untuk semua koneksi sesi klien untuk melindungi dari pemantauan paket sederhana dan perekaman komunikasi data mentah oleh klien. Ini cepat, andal, dan menawarkan tingkat keamanan segera untuk koneksi berbasis LAN melalui GO-Global.
Untuk komunikasi internet dan lingkungan yang memperhatikan keamanan, GO-Global menawarkan transport berbasis TLS dengan algoritma enkripsi berikut: RC4 128-bit, 3DES 168-bit, dan AES 256-bit. Algoritma enkripsi yang lebih tinggi ini memerlukan administrator untuk menerapkan Sertifikat TLS yang ditandatangani pada host, yang dapat dihasilkan menggunakan otoritas sertifikat standar manapun. Administrator juga dapat menghasilkan sertifikat TLS tepercaya untuk Host GO-Global melalui tab Security dari dialog Host Options di Admin Console, ketika Host GO-Global memiliki alamat DNS terdaftar secara publik. Ini memungkinkan administrator untuk mengaktifkan enkripsi yang kuat dan keamanan TLS tanpa harus membeli sertifikat dari otoritas sertifikat pihak ketiga.
Menggunakan VPN dengan GO-Global
Administrator yang menggunakan GO-Global dapat menggunakan perangkat lunak Virtual Private Networking (VPN) pihak ketiga untuk membuat terowongan aman dan terenkripsi dari perangkat klien ke Host GO-Global. Pengguna akhir jarak jauh dapat memulai sesi GO-Global melalui terowongan VPN. Ketika menggunakan VPN, protokol RXP GO-Global tidak perlu dienkripsi secara langsung, meskipun hal ini dapat dilakukan untuk tingkat keamanan tambahan. Ketika melalui VPN, RXP dienkripsi oleh perangkat lunak VPN.
Proxy Server Tunneling
GO-Global mendukung Proxy Server Tunneling, juga dikenal sebagai HTTP Connect. Ini memungkinkan pengguna yang mengakses internet melalui server proxy web untuk terhubung ke Host GO-Global di internet. Ketika menggunakan server proxy, perlu diingat bahwa, secara default, semua lalu lintas ditolak pada semua port host, sehingga Host GO-Global harus dikonfigurasi untuk menerima koneksi hanya pada port 443.
Keamanan Aplikasi dan Otentikasi Pengguna
Aplikasi perangkat lunak hanya aman seaman sistem operasi di mana itu diinstal. GO-Global tidak menginstal atau memelihara basis data pengguna atau aplikasi sendiri. Sebaliknya, GO-Global mewarisi semua aspek keamanan pengguna dan data dari sistem operasi Windows Server®. Pengaturan keamanan untuk pengguna dan aplikasi dikonfigurasi pada tingkat OS Windows® dan diberikan kepada GO-Global selama proses pada saat logon.
Selain itu, izin file, folder, berbagi, printer, dan registri Windows juga dihormati oleh GO-Global dan menjadi pusat keamanan dari setiap sistem Windows. Kecuali pengguna akhir diberi hak Administrator atau hak istimewa, mereka tidak akan dapat mengakses folder sistem, merusak atau merusak server, atau menyebabkan ancaman keamanan lainnya.
GraphOn merekomendasikan menggunakan Kebijakan Grup Windows untuk semua pengaturan keamanan sisi sistem, terutama di lingkungan server farm yang seimbang beban, untuk memastikan konsistensi di semua host.
Dukungan Single Sign-On
Single Sign-On (SSO) adalah alat otentikasi pengguna yang memungkinkan pengguna masuk dan mengakses beberapa aplikasi, situs web, data, dan workstation menggunakan satu set kredensial yang dikelola secara sentral – nama pengguna dan kata sandi. Secara keseluruhan, single sign-on telah memudahkan keamanan akses identitas dan beralih ke cloud bagi organisasi. Selain itu, single sign-on mengurangi panggilan meja bantuan untuk mengambil kembali atau melupakan kata sandi, yang menurut Gartner, menyumbang 30 hingga 50% dari semua panggilan meja bantuan.
Sejarahnya, SSO hanya tersedia untuk aplikasi web. Peristiwa otentikasi dalam sistem operasi Windows terjadi melalui Winlogon, modul otentikasi Windows yang melakukan logon interaktif untuk sesi – di mana pengguna masuk langsung ke sistem operasi dengan nama pengguna dan kata sandi. Karena Windows membutuhkan nama pengguna dan kata sandi untuk masuk, IT tidak dapat menyertakan aplikasi Windows dalam implementasi cloud menggunakan single sign-on tanpa Credential Provider yang disesuaikan.
GO-Global menghilangkan persyaratan tersebut dengan Dukungan Single Sign-On untuk OpenID® Connect (OIDC), yang memungkinkan organisasi untuk menggunakan penyedia identitas OIDC seperti Okta® dan Microsoft® Active Directory Federated Services (ADFS) untuk masuk tunggal ke host Windows GO-Global. Dengan GO-Global, pengguna yang masuk ke aplikasi web perusahaan atau portal menggunakan penyedia identitas seperti Okta atau ADFS dapat mengakses Host GO-Global dari browser mereka tanpa harus memasukkan kredensial mereka lagi, memberlakukan kebijakan otentikasi organisasi dan mengurangi panggilan meja bantuan yang terkait dengan kata sandi yang hilang atau terlupakan.
Setelah pengguna terotentikasi melalui OIDC, GO-Global memberikan beberapa pilihan untuk mengotentikasi pengguna secara otomatis di Windows. Misalnya, jika penyedia identitas terintegrasi dengan Active Directory organisasi, GO-Global dapat secara otomatis masuk ke akun domain pengguna. Atau, jika integrasi Active Directory tidak diperlukan atau tidak diinginkan, GO-Global dapat secara otomatis membuat akun Windows lokal untuk pengguna.
Otentikasi Dua Faktor
Otentikasi Dua Faktor (2FA) pada GO-Global (juga dikenal sebagai “verifikasi langkah ke-2”) adalah fitur otentikasi lanjutan yang memberikan lapisan keamanan tambahan dengan meminta pengguna untuk memasukkan kode 6 digit dari aplikasi otentikator di ponsel pintar, selain nama pengguna dan kata sandi mereka. Hal ini memastikan bahwa bahkan jika kata sandi pengguna dikompromikan, penyerang tetap tidak akan dapat mengakses sistem host tanpa akses ke ponsel pengguna yang tidak terkunci. Hal ini membuat pencarian kata sandi secara paksa dan menggunakan kamus tidak efektif, yang sangat penting karena lebih banyak organisasi yang mengaktifkan bekerja dari jarak jauh dengan klien desktop jarak jauh yang rentan. 2FA juga mengurangi beban kebijakan kata sandi yang rumit.
Otentikasi Dua Faktor pada GO-Global memerlukan bahwa semua pengguna memiliki ponsel pintar dengan aplikasi otentikator seperti Google Authenticator™ atau Authy terpasang.
Otentikasi Terintegrasi Windows
Administrator dapat meningkatkan keamanan jaringan pengguna GO-Global dengan menonaktifkan otentikasi standar (meminta nama pengguna dan kata sandi) dan mengaktifkan otentikasi terintegrasi Windows pada tab Authentication dialog Host Options di Admin Console. Dengan konfigurasi ini, semua klien non-Windows tidak diperbolehkan untuk mengakses Host GO-Global, sehingga pengguna GO-Global harus masuk ke sistem operasi klien Windows mereka dengan akun Active Directory yang dipercayai oleh Host GO-Global. Selain itu, akun pengguna lokal pada Host GO-Global tidak diizinkan akses. Pengguna diotentikasi sebagai anggota grup JARINGAN dan akses ke sumber daya jaringan dari Host GO-Global dibatasi.
Jika pengguna akhir memerlukan akses jaringan tanpa batas dari Host GO-Global, opsi yang kurang aman adalah mengaktifkan pengaturan Cache password on host. Ini akan menyebabkan Host GO-Global mengajukan pertanyaan kepada pengguna untuk nama pengguna dan kata sandi yang valid. Kata sandi dienkripsi dengan konteks keamanan pengguna dan disimpan dalam profil pengguna pada Host GO-Global. Dengan koneksi berikutnya ke GO-Global, pengguna akhir secara otomatis masuk, ditambahkan ke grup INTERAKTIF host, dan diberikan hak akses yang sama jika dia masuk ke konsol host.
Application Sandboxing
GO-Global mempublikasikan aplikasi secara individual, tetapi beberapa aplikasi dapat meluncurkan aplikasi lain dan mengakses file dan kunci registri. Administrator yang ingin mencegah perilaku tersebut karena masalah keamanan, lisensi, atau kinerja dapat melakukannya dengan fitur sandboxing GO-Global, yang memungkinkan mereka untuk membatasi akses pengguna ke file dan program pada Host GO-Global. Pembatasan ini hanya berlaku untuk pengguna akhir, bukan untuk administrator atau anggota Grup Administrator.
Sandboxing GO-Global memungkinkan administrator untuk ketat membatasi perilaku proses dan memberikan aplikasi yang terkunci untuk pengguna akhir.
Konektivitas Klien dan Nomor Port GO-Global
Dalam jaringan TCP/IP, port adalah mekanisme yang memungkinkan komputer untuk mendukung secara simultan sesi komunikasi dengan komputer dan program lainnya di jaringan. Port mengarahkan permintaan ke layanan tertentu pada alamat IP tersebut. Tujuan paket dapat didefinisikan lebih lanjut dengan menggunakan nomor port unik. Nomor port ditentukan ketika koneksi dibuat.
Internet Assigned Numbers Authority (IANA) menentukan parameter unik dan nilai protokol yang diperlukan untuk operasi Internet dan pengembangan masa depannya.
==========================
GO-Global Security Overview
An organization’s corporate and customer data integrity and security is of paramount importance due to the proliferation of hacking attacks and the regulatory requirements for system access controls like the United States’ Sarbanes-Oxley Act (SOX) and Health Insurance Portability and Accountability Act (HIPAA), and the European Union’s General Data Protection Regulation (GDPR). GO-Global® leverages the best available security technologies to provide its customers with a multi-layered security system that ensures data security and customer privacy. GO-Global’s integrated security features and additional capabilities are detailed below.
GO-Global Session Protocol
GraphOn® was an early innovator of client remote access technology. The foundation for GO-Global is a proprietary, low-bandwidth protocol for connectivity over serial lines called RapidX Protocol (RXP). RXP is adaptive, uses multiple layers of compression, and is optimized to ensure the lowest possible bandwidth utilization. Because RXP is closed source, it offers additional defense against attackers, compared to open-source protocols such as Microsoft® RDP, where security weaknesses have been found and exploited.
Basic Installation and Default Settings
GO-Global is easily installed using a single installer executable on the host that will either install or upgrade the GO-Global software. When installation is complete, the host must be restarted to initialize the registry settings and to enable the GO-Global software and drivers.
By design, all configuration options that enable sharing of server or client resources are disabled. Additionally, GO-Global publishes no default applications. GO-Global Host configuration, management, and security-related functions are accessed through the Admin Console under the Host Options menu. Administrators can publish applications, monitor user and host activity, and enable features such as client printing, client clipboard, encryption, and authentication using this menu.
Client Session Encryption
By default, GO-Global encrypts sessions using DES (Data Encryption Standard) with 56-bit key strength for all client session connections to protect against basic packet sniffers and clients intercepting raw data communications. It is fast, reliable, and offers an immediate level of security for LAN-based connections via GO-Global.
For internet communications and security-conscious environments, GO-Global offers TLS-based transport with the following encryption algorithms: 128-bit RC4, 168-bit 3DES and 256-bit AES. These higher encryption algorithms require that the administrator applies a signed TLS Certificate on the host, which can be generated using any standard Certificate Authority. Administrators can also generate trusted TLS certificates for GO-Global Hosts through the Security tab of the Host Options dialog in the Admin Console, where the GO-Global Host has a publicly registered DNS address. This allows administrators to enable strong encryption and TLS security without purchasing a certificate from a third-party Certificate Authority.
Using a VPN with GO-Global
Administrators using GO-Global can employ Third-Party Virtual Private Networking (VPN) software to create a secure, encrypted tunnel from the client device to GO-Global Hosts. The remote end user can launch GO-Global sessions through the VPN tunnel. When using a VPN, GO-Global’s proprietary RXP does not need to be encrypted directly, although it can be for an extra level of security. When travelling through a VPN, RXP is encrypted by the VPN software.
Proxy Server Tunneling
GO-Global supports Proxy Server Tunneling, also known as HTTP Connect. This allows a user who accesses the internet via a web proxy server to connect to GO-Global Hosts on the internet. When using a proxy server keep in mind that, by default, all traffic is denied on all host ports, so the GO-Global Host should be configured to accept connections on port 443 only.
Application Security and User Authentication
A software application is only as secure as the operating system on which it is installed. GO-Global does not install or maintain its own user or applications database. Instead, it inherits all aspects of user and data security from the Windows Server® operating system. Security settings for the user and application are configured at the Windows® OS level and are passed to GO-Global during the logon process.
Additionally, Windows file, folder, share, printer, and registry permissions are all respected by GO-Global and are central to the security of any Windows system. Unless end users are given Administrator or elevated privileges, they will not be able to access system folders, corrupt or break the server, or otherwise cause security threats.
GraphOn recommends using Windows Group Policies for all system-side security settings, especially in a load balanced server farm, to ensure consistency across all hosts.
Single Sign-On Support
Single Sign-On (SSO) is a user authentication tool that allows users to log in to and access multiple applications, websites, data, and workstations using one centrally managed set of credentials — a username and password. Overall, single sign-on has made securing identity access and moving to the cloud significantly easier for organizations. Additionally, single sign-on reduces helpdesk calls to retrieve lost or forgotten passwords, which, according to Gartner, make up 30 to 50% of all helpdesk calls.
SSO has historically only been available for web applications. Authentication events within Windows OS occur through Winlogon, the Windows authentication module that performs interactive logons for a session—where a user logs directly onto the operating system with a username and a password. Because Windows requires a user name and password to log on, IT cannot include Windows applications in cloud implementations using single sign-on without a customized Credential Provider.
GO-Global eliminates that requirement with Single Sign-On Support for OpenID® Connect (OIDC), which enables organizations to use OIDC identity providers like Okta® and Microsoft® Active Directory Federated Services (ADFS) for single sign-on into GO-Global Windows hosts. With GO-Global, users who sign in to an enterprise web application or portal using an identity provider such as Okta or ADFS can access GO-Global Hosts from their browsers without having to re-enter their credentials, enforcing the organization’s authentication policies and reducing lost and forgotten password calls to the helpdesk.
Once a user has authenticated via OIDC, GO-Global gives administrators several options for authenticating the user automatically on Windows. For example, if the identify provider is integrated with the organization’s Active Directory, GO-Global can automatically sign the user in to the user’s domain account. Alternatively, if Active Directory integration is not required or desired, GO-Global can automatically create a local Windows account for the user.
Two-Factor Authentication
GO-Global’s Two-Factor Authentication (2FA) (also known as “2-step verification”) is an advanced authentication feature that provides an extra layer of security by optionally requiring users to enter a 6-digit code from an authenticator app on a smart phone, in addition to their username and password. This ensures that even if a user’s password is compromised, the attacker will still not be able to access the host system without access to the user’s unlocked phone. This renders brute force and dictionary password searches useless, which is especially critical as more organizations enable remote working with vulnerable remote desktop clients. 2FA also reduces the burden of forcing a complex password policy.
GO-Global’s Two-Factor Authentication requires that all users have a smart phone with an authenticator app such as Google Authenticator™ or Authy installed.
Integrated Windows Authentication
Administrators can enhance GO-Global end users’ network security by disabling Standard authentication (prompt for user name and password) and enabling Integrated Windows authentication on the Authentication tab of the Host Options dialog in the Admin Console. With this configuration, all non-Windows clients are denied access to GO-Global Hosts, so GO-Global end users must log on to their Windows client operating systems with an Active Directory account that the GO-Global Host trusts. Additionally, user accounts local to the GO-Global Host are not allowed access. The user is authenticated as a member of the NETWORK group and access to network resources from the GO-Global Host are restricted.
If an end user requires unrestricted network access from the GO-Global Host, a less secure option is to enable the Cache password on the host setting. This will prompt the GO-Global Host to query the user for a valid user name and password. Passwords are encrypted with the user’s security context and stored in the user’s profile on the GO-Global Host. With subsequent connections to GO-Global, the end user is automatically logged in, added to the host’s INTERACTIVE group, and is granted the same access rights had he logged on to the host console.
Application Sandboxing
GO-Global publishes applications individually, but some applications can launch others and access files and registry keys. Administrators who want to prevent that behavior due to security, licensing, or performance concerns can do so using GO-Global’s sandbox feature, which allows them to restrict user access to files and programs on a GO-Global Host. These restrictions apply to end users only, not to administrators or members of the Administrators Group.
GO-Global’s sandbox allows the administrator to tightly restrict process behavior and deliver a locked-down application to the end user.
GO-Global Client Connectivity and Port Numbers
In TCP/IP networking, a port is a mechanism that allows a computer to simultaneously support multiple communication sessions with computers and programs on the network. A port directs the request to a specific service at that IP address. The packet destination can be further defined by using a unique port number. The port number is determined when the connection is established.
The Internet Assigned Numbers Authority (IANA) defines the unique parameters and protocol values necessary for operation of the Internet and its future development.
Important Keys :
- GO-Global dari GraphOn
- jual GO-Global GraphOn
- harga GO-Global GraphOn
- beli GO-Global GraphOn