Guacamole - Im Browser von überall arbeiten

von

apache guacamole im browser arbeiten
Loginmaske im Browser

 

In manchen Situationen ist ein Zugriff auf den eigenen PC-Arbeitsplatz hilfreich, sei es im Homeoffice oder auf (Geschäfts-)Reise.

Aus guten Gründen ist allerdings der schnelle Zugriff von überall ins Firmennetzwerk nicht möglich, Datensicherheit und Datenschutz erfordern wirksame Maßnahmen gegen unbefugtes eindringen.

 

 

 

 

Welche Möglichkeiten bestehen grundsätzlich für einen Fernzugriff in Firmennetzwerke?

Die Möglichkeiten sind vielfältig. Hier eine kurze Auflistung von drei typischen Arbeitsweisen:

 

Typischerweise ist der Zugriff in ein Firmennetzwerk über eine VPN – Konfiguration möglich. Hierbei wird ein verschlüsselter Tunnel aufgebaut, über den dann das Arbeiten wie am Arbeitsplatz und ein Zugriff auf die im Netzwerk befindlichen Dienste möglich ist. Der Aufbau einer VPN-Verbindung muss am Gerät, von dem der Zugriff erfolgen soll, aber erst konfiguriert werden. Dies an einem beliebigen PC zu machen ist oft nicht möglich, da hierzu Administratorenrechte notwendig sind und zudem ggf. Unbefugte sich zu einem anderen Zeitpunkt Zugriff verschaffen könnten. Ebenso werden auf dem PC teilweise sensible Informationen über einen Zugangspunkt, bzw. über Zertifikate abgelegt.

guacamole verbindungseinstellungen
Verwaltung der Verbindungseinstellungen im Browser

Notwendig ist in den meisten Fällen nicht der Zugriff auf installierte Software am Arbeitsplatz-PC, sondern auf Daten und Dokumente die im Firmennetzwerk gespeichert sind. Hier ist es über Filesharing Software (wie z. B. ownCloud) und entsprechende Onlinedienste (wie z. B. Dropbox) möglich, Dokumente über eine App oder den Browser abzurufen.

guacamole verwaltung verbindungseinstellungen
Verbindungseinstellungen im Browser, statt VPN.

Gerade in Corona-Zeiten wurde der Zugriff auf den eigenen Arbeitsplatz über spezielle Softwareprodukte (wie z. B. PC-Visit oder Teamviewer) ermöglicht. Dafür wird die Software auf dem PC in der Firma installiert, der eine permanente Verbindung von außen ermöglicht. Unterwegs ist es dann schnell und einfach möglich, mit der gleichen Software über Zugriffscodes, eine direkte Verbindung aufzubauen. Typischerweise werden diese Arten von Software eigentlich für Fernwartungen eingesetzt. Der betreffende Arbeitsplatz muss hierzu permanent eingeschaltet sein, daher ist dies keine sinnvolle Lösung für einen permanenten Betrieb.

guacamole schnellauswahl verbindungen
Verwendete Verbindungen als Schnellauswahl

Was ist Guacamole?

windows arbeitsplatz im browser
Der Windows Arbeitsplatz im Browser
serveradministration guacamole screenshot
Serveradministration per Konsole im Browser

Guacamole gehört zum Apache Projekt und ist eine freie Software. Basierend auf Linux- und Webtechnologien bietet es die Möglichkeit über einen modernen Browser direkt auf PCs oder Server zuzugreifen. Ein großer Vorteil ist, dass nur der Zugriff per gesicherter HTTPS-Verbindung von außerhalb des Unternehmens geöffnet werden muss.

Guacamole ermöglicht den Zugriff auf Terminalserver oder PC-Arbeitsplätze (inkl. Windows) per RDP Protokoll, Zugriff auf Mac oder Linuxarbeitsplätze per VNC-Schnittstelle und für die Verwaltung von Servern eine SSH Schnittstelle.

Im Unternehmensnetzwerk ist also ein Guacamole Server notwendig, der an bestehende Benutzerverwaltungssysteme für Active Directory oder OpenLDAP angebunden werden kann. Über diesen geschieht die Authentifizierung. Die Verbindungen (zu einem Server oder Arbeitsplatz) wird in Guacamole über die Standardprotokolle konfiguriert und entweder einzelnen Benutzern oder Gruppen zugewiesen. Je nach Konfiguration kann der Benutzer nach dem Login in Guacamole auf die zur Verfügung gestellten Verbindungen zugreifen oder wird direkt mit einer festgelegten Verbindung verbunden.

Der Zugriff auf die Guacamole Oberfläche kann zusätzlich mit einer Zwei-Faktor-Authentifizierung weiter abgesichert werden und erhöht dabei die Zugriffssicherheit.

Da auf nahezu allen PCs ein Webbrowser zur Verfügung steht, kann man über Guacamole von überall auf seine gewohnte Arbeitsumgebung zugreifen.

Einsatzmöglichkeiten

Die Einsatzmöglichkeiten von Guacamole sind vielfältig.
Es kann wie bereits angesprochen als Homeoffice Lösung genutzt werden. Vorteil ist, dass keine komplexe VPN-Konfiguration notwendig ist. Auch ist nicht zwingend ein firmeneigenes Gerät zur Voraussetzung nötig, da keine Daten über diese Nutzungsweise lokal gespeichert werden. Eine Trennung von privaten und geschäftlichen Informationen ist von Haus aus gegeben.

Geschäftsreisen, vor allem ins Ausland bringen die Gefahr mit sich, dass Firmendaten verloren gehen. Ein verlorengegangenes Gerät bietet dem Finder meist einen umfangreichen Zugriff.

Die Verbindung über einen Webbrowser zum Guacamole Server ist sehr sicher, da die Übertragung SSL-verschüsselt ist und zudem mit mehreren Authentifizierungsfaktoren (2FA) versehen werden kann. Aber auch für Systemadministratoren ist Guacamole eine Hilfe. Das ständige Mitnehmen eines Firmengerätes ist nicht mehr erforderlich, da ein Benutzer über einen Browser direkt auf seine Ressourcen zugreifen kann. Auch macht es Zugriffe nachverfolgbar. Da für die Administration in aller Regel nur ein Benutzerkonto (root oder Administrator) zur Verfügung steht, dieses aber von mehreren Personen benutzt wird, kann über Guacamole nachvollzogen werden, wer sich wann auf welchem Server angemeldet hat.

Guacamole in Ihrem Unternehmen?

Neben den hier aufgezählten Möglichkeiten wie die Lösung genutzt werden kann, sind noch unzählige weitere Anwendungszwecke denkbar. Dies sind nur die bisher von unseren Kunden betriebenen Anwendungsszenarien. Gerne zeigen wir Ihnen in einer kurzen Videokonferenz was Guacamole zu Leisten vermag und freuen uns mit Ihnen gemeinsam weitere Nutzungsmöglichkeiten zu identifizieren. Wir stehen Ihnen technisch bei der Planung und Umsetzung, sowie dem anschließenden Betrieb gerne zur Verfügung.

Sprechen Sie uns an.

 

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter