Außenarbeiten

Die größte Gefahr beim Einsatz eines Notebooks als mobiles Büro besteht darin, dass Daten außer Haus unterwegs sind. Speichert man aber keine Informationen lokal, sondern nutzt das Gerät lediglich als "Terminal" zur Serverinfrastruktur, umgeht man das Risiko.

Neben den vielen im vorigen Beitrag diskutierten Verfahren, die Sicherheit bei Notebooks zu erhöhen und Informationen vor unbefugtem Zugriff zu schützen, gibt es die Alternative, erst gar nichts auf dem Notebook zu speichern. Stattdessen nutzt man eine Client-Server-Architektur und hinterlegt die Daten auf einem System in gesicherter Umgebung. Noch einen Schritt weiter geht es, wenn nicht nur der Zugriff darauf, sondern auch auf die Anwendungen aus der Ferne erfolgt. Das Notebook übernimmt die Rolle eines Terminals. In einzelnen Fällen muss es noch nicht einmal ein eigener Rechner sein.

Zum einen kann man ein sogenanntes "Thin Client Notebook" einsetzen, dass nur über ein minimales System verfügt, mit dem der Anwender eine Session auf einem Server eröffnen kann, in der er per "Remote Desktop" seine gewohnte Arbeitsumgebung findet. Oder man nimmt überhaupt kein Notebook mehr mit, wenn man unterwegs ist, sondern bedient sich einer Software, die den Desktop eines Arbeitsplatzrechners oder eine Session auf dem Unternehmensserver über jeden beliebigen internetfähigen PC bereitstellt. Neben Softwarelösungen gibt es Dienstleister, die solche Services anbieten. Möchte man nicht immer auf eine Internetverbindung angewiesen sein, kann man seine Daten samt benötigter Anwendungen auf einem USB-Stick oder einem anderen Speichermedium mit sich tragen und auf einem PC mit passender Schnittstelle die eigene gewohnte Umgebung aktivieren.

Notebook ohne Festplatte

Während die Idee der Thin Clients im Desktop-Bereich seit Längerem Fuß gefasst hat, sind die Angebote von Thin-Client-Notebooks noch recht neu. Beide haben den Vorteil, dass solche Arbeitsplätze unter der Obhut einer zentralen Verwaltung stehen. Änderungen am Client entfallen und der Anwender hat immer die aktuellen Versionen seiner Applikationen vor sich, so der Administrator sie eingespielt hat.

Hersteller von Thin- Client-Notebooks Accutech Amir Ecos General Dynamics Naturetech Neoware SafeBook

NEC hat ebenfalls ein spezielles Thin-Client-Notebook im Programm, das sich in deren Lösung integriert.

Ein typisches Thin-Client-Notebook ist das m100 von Neoware mit einem 15-Zoll-Bildschirm und den üblichen Ausstattungsmerkmalen, das jedoch keine Festplatte besitzt. Der Kunde kann zwischen einer Version mit Embedded Linux oder Windows XP Embedded wählen, die auf einem internen Flash-Speicher untergebracht ist. Die Software regelt lediglich den Remote-Zugriff auf einen Server via Remote Desktop. Zur Wahl stehen die Remote-Access-Techniken für Thin Clients wie der X Display Manager (XDM) unter Linux, Citrix’ Independent Computing Architecture (ICA), Microsofts Remote Desktop Protocol (RDP) sowie die Secure Shell (SSH) und die üblichen Terminal-Emulationen.

Darüber hinaus bietet das m100 Firefox als lokalen Webbrowser. Durch sogenannte Snap-ins sollen in Zukunft Techniken wie Tarantella und NoMachines NX hinzukommen. Das m100 kann die Verbindung zum Server, der die eigentliche Arbeitsumgebung bereitstellt und für die Speicherung der Daten zuständig ist, sowohl kabelgebunden über Ethernet als auch drahtlos herstellen.

Thin-Client-Notebooks bieten die gleiche Sicherheit wie -Desktops. Auf Reisen dürfte der Schutz vor Datenverlust oder -diebstahl im Vordergrund stehen. Das Risiko liegt hingegen in der Authentifizierung: Ein noch so strenger Zugangsschutz auf dem Server ist in null Komma nichts durch schlampigen Umgang mit den Zugangsdaten zunichtegemacht. Da zeigt sich eine Schwäche des m100 von Neoware: Es unterstützt lediglich eine Authentifizierung per Passwort. Zusätzliche Sicherheitsmechanismen wie Smart Card oder Fingerprint Reader fehlen.

Alles läuft über den Server

Thin Clients zentral über Server zu verwalten und außerdem alle externen Verbindungen von dort aus kontrollieren zu können, stellt einen hochgradigen Schutz vor Eindringlingen dar. Zudem sind solche Server in der Regel durch die Firewall des Unternehmensnetzes und zusätzliche Maßnahmen gegen Schadsoftware wie Viren und Würmern gesichert. Der Thin Client ist relativ immun gegen die Infektion durch Schädlinge, da die Daten lediglich im Arbeitsspeicher liegen und nach einem Neustart des Notebooks das komplette System wieder im Ursprungszustand vorliegt.

Ein weiterer Vorteil eines Thin-Client-Notebooks ist die lange Batterielaufzeit, da die Festplatte als Stromverbraucher wegfällt. Neowares m100 soll auf eine Akkubetriebsdauer von über sechs Stunden kommen. Einige der Spezialnotebooks kommen ohne Lüfter aus, sodass der Rechner keine hochtourigen mechanischen Komponenten mehr enthält. Es gibt somit kaum Verschleißteile und keine Gefahren wie Head-Crashs oder ausgefallene Lüfter – eine ideale Ausgangsbedingung für den Einsatz vor der Tür oder auf Reisen.

SunRay auf dem Notebook

Das Thin-Client-Notebook Comet 15 von General Dynamics dient unterwegs als vollwertiges SunRay-Terminal.

Ein ähnliches Konzept wie Neoware bietet die Firma Accutech mit Gobi7 an: ein Thin-Client in Notebookform für Suns TC-Umgebung "SunRay". Die Authentifizierung geschieht über eine Smartcard, mit der sich der Besitzer auf jede x-beliebige SunRay seine Arbeitsumgebung holen kann. Wer mitten in der Sitzung an einer SunRay seine Smartcard herauszieht, kann beim Wiedereinstecken in einer anderen dort weiterarbeiten, wo er aufgehört hat. Gobi7 verfügt über WLAN nach 802.11g sowie einen integrierten Hardware VPN Router und einen DHCP Relay Agent. Optional gibt es das Gerät mit integriertem Fiber-Optic-Netzinterface sowie mit einem HSDPA-Mobilfunkadapter. Das System ist kompatibel zur SunRay 2FS und kann über die SunRay-Server-Software mit Sparc- oder x86-Servern interagieren. Es verfügt über ein 12,1-Zoll-XGA-Display. Vor allem für Firmen, die SunRays als Arbeitsplätze einsetzen, sind solche Notebooks eine ideale Alternative zu herkömmlichen. Inzwischen bieten General Dynamics (Tadpole) und Naturetech solche portablen an.

Zugriff übers Web

Wer auf das Herumtragen eines Notebooks ganz verzichten möchte, kann auf eine noch leichtere Variante zurückgreifen, bei der er jeden beliebigen internetfähigen PC nutzen kann, der über einen Webbrowser verfügt. In einer eigenen Infrastruktur stellen eine VPN-Verbindung und eine passende Client-Software wie VNC oder Microsoft Remote Desktop den Anschluss her. Auf fremden PCs müsste die gleiche Software vorhanden sein oder die Berechtigung, zusätzliche Software zu installieren, was selten der Fall sein dürfte. Da sehen Hoster ihre Chance für ein alternatives Angebot: Sie stellen die gewünschte Infrastruktur bereit.

Provider für Remote Desktop DeskShare Eviewer GoToMyPC LogMeIn Netviewer PCvisit

Auf dem PC vor Ort muss man nur noch eine Software installieren, die den Kontakt zum Dienstleister herstellt. Je nach Hersteller handelt es sich um ein meist in Java geschriebenes Plug-in für den Browser oder um eine nativ ausführbare Client-Software. LogMeIn etwa bringt seine für Windows auf einem USB-Stick unter, den man einfach nur anzuschließen braucht.

Auf den Sites von LogMeIn und GoToMyPC findet man zum Beispiel freie Testversionen zum Download. Darüber hinaus halten die Desktop-Provider eine ganze Palette von Dienstleistungen bereit, etwa zur Datensicherung und zur Administration.

Das Büro in die Hosentasche gepackt

Der USB-Speicher-Stick von Buffalo sichert die Daten mithilfe eines integrierten Fingerprint Readers.

Möchte man nicht übers Netz auf seine Daten und Anwendungen zugreifen oder steht keine Internetverbindung zur Verfügung, bleibt nur ein externes Speichermedium, heutzutage ein USB-Stick als letzte Lösung. Im Gegensatz zu einem Notebook kann man einen USB-Stick sicherer aufbewahren, aber auch leichter verlegen. Und da er durchaus mal eben in einer fremden Tasche verschwinden kann, wenn man beim Gebrauch nicht aufpasst, sollte man die Daten auf jeden Fall verschlüsseln. Es gibt inzwischen Modelle, die über einen integrierten Fingerprint Reader verfügen und erst nach erfolgreicher Authentifizierung das Medium freigeben.

USB- Arbeitsplatzsoftware Ceedo Cososys IronKey PortableApps U3

Möchte man seine gewohnte Arbeitsumgebung auf dem USB-Stick mitnehmen, kann man ein bootfähiges System auf dem Speicher installieren, das man auf einem beliebigen PC hochfahren kann. Dazu muss aber das BIOS des betreffenden PCs die Option zum Booten von einem USB-Device kennen. Wer nur seine Daten und die zugehörigen Applikationen mitnehmen möchte, braucht spezielle Versionen der Anwendungen, die sich ohne vorherige Installation von dem USB-Stick starten lassen. Unter Windows geht das normalerweise nicht. Es gibt Angebote, die das zulassen und gleich die passenden Anwendungen mitbringen. Sie bestehen im Wesentlichen aus einem Startmenü, aus dem man die gewünschte Anwendung auswählt. Hierzu gehören zum Beispiel "Carry it Easy" von Cososys, Ceedo, U3 oder das Open-Source-Projekt PortableApps. Während Carry it Easy und Ceedo kommerzielle Produkte sind, ist U3 nur vorinstalliert auf USB-Sticks von bestimmten Herstellern wie Sandisk, Verbatim, M-Systems und Kingston zu bekommen. Die Startmenü-Programme versprechen zudem, keine Spuren auf Hostrechnern zu hinterlassen, selbst wenn man den Stick ohne Abmeldung abzieht.

Tragbarer Arbeitsplatz als Open Source

PortableApps bietet ein Startmenü für die Anwendungen auf einem USB-Stick an. Außerdem gibt es dort komplette Installationspakete, die bereits die wichtigsten Anwendungen enthalten. In der Standardversion sind beispielsweise eine spezielle USB-Version des Webbrowsers Firefox und der Textverarbeitung OpenOffice enthalten.

Mit der Open-Source-Software "PortableApps" kann man sich seinen ganz persönlichen Arbeitsplatz auf einem USB-Stick einrichten.

Dafür muss der USB-Stick allerdings mindestens 512 MByte Speicher haben. Für die Lite-Version reichen bereits 256 MByte. Sie enthält das kleinere Textverarbeitungsprogramm "AbiWord Portable". Wer sich die zahlreichen verfügbaren Programme selber zusammenstellen möchte, kann die Base Edition herunterladen, die lediglich aus dem Startmenü und der PortableApps eigenen Backup-Software besteht.

Fazit

Es führen viele Wege von unterwegs zur Arbeit, auch ohne Notebook. Der Verzicht auf die Hardware kann aus Sicherheits-, Platz- oder Gewichtsgründen nötig sein. Wenn man seine Daten verschlüsselt und alle Sicherheitsmaßnahmen beachtet, bietet das Notebook wahrscheinlich immer noch den größeren Spielraum. Die Alternativen haben aber durchaus ihren Reiz, es kommt unter dem Strich darauf an, was man unterwegs erledigen möchte. Meist reicht eh der Zugriff auf Textdokumente sowie auf E-Mail und Internet. (rh)

Literatur

[1] Kay Glahn, Sicherheit integriert, Wie man Notebooks sicher macht, www.heise.de/mobil/artikel/96516

[2] Axel Vahldiek, Desktop immer dabei, Ihre komplette Arbeitsumgebung auf dem USB-Stick, www.heise.de/mobil/artikel/92561

[3] Daniel Lüders, Wechsel-Stäbchen, Pfiffiger Programmstart über USB-Sticks, www.heise.de/mobil/artikel/72224

[2] Daniel Lüders, Arbeitsplatz für die Hosentasche, Startmenü für USB-Sticks, www.heise.de/mobil/artikel/71459

[2] Daniel Lüders, Arbeitsplatz für unterwegs, U3-Flashsticks: Der Arbeitsplatz im USB-Speicher, www.heise.de/mobil/artikel/67014