Managed Access Service

Q: Was ist der Unterschied zu einem klassischen VPN?

Ein VPN gibt dem Nutzer Zugang zum gesamten Netzwerk — einschließlich Systeme, die er nicht braucht. Das vergrößert die Angriffsfläche bei kompromittierten Zugangsdaten. Unser Zero Trust Gateway stellt eine 1:1-Verbindung zwischen Benutzer und freigegebener Anwendung her. Es gibt keinen Netzwerkzugang, nur Anwendungszugang.

Q: Welche Identity Provider werden unterstützt?

Microsoft Entra ID (ehemals Azure AD), Okta, Google Workspace, LDAP und Active Directory über OpenID Connect und SAML 2.0. Ihre Mitarbeiter melden sich mit ihren gewohnten Firmenzugangsdaten an — kein zusätzliches Passwort nötig.

Q: Wie funktioniert die feste Outbound-IP in der Praxis?

Wenn Sie auf Systeme Ihrer Kunden oder Partner zugreifen müssen, die eine IP-Whitelist erfordern, wird der gesamte Traffic über unser Gateway geroutet. Ihr Kunde hinterlegt eine einzige IP-Adresse — unabhängig davon, wo Ihre Mitarbeiter gerade arbeiten.

Q: Kann ich einzelnen Nutzern zeitlich begrenzten Zugriff geben?

Ja. Sie können Zugänge für bestimmte Zeiträume freischalten — z.B. für ein Wartungsfenster von Freitag 18:00 bis Samstag 06:00 Uhr. Nach Ablauf wird der Zugang automatisch gesperrt. Ideal für externe Dienstleister und Projektmitarbeiter.

Q: Ist der Service für regulierte Branchen geeignet?

Ja. Der Managed Access Service wird in ISO 27001 zertifizierten Rechenzentren betrieben. Audit-Trails dokumentieren jeden Zugriff revisionssicher. Auf Wunsch mit Video-Aufzeichnung für Vier-Augen-Nachweise. Geeignet für Anforderungen nach BSI IT-Grundschutz, KRITIS und DSGVO.

Q: Welche Technologie steckt dahinter?

Der Service basiert auf einem bewährten Open-Source-Stack: Apache Guacamole als Remote-Access-Gateway und Keycloak/Authentik als Identity-Plattform. Kein proprietärer Vendor Lock-in. Sie könnten den Stack theoretisch selbst betreiben — wir nehmen Ihnen Betrieb, Wartung und Absicherung ab.

Zero Trust Remote Access aus München: Browser-basierter Zugriff auf Server und Anwendungen ohne VPN. Feste Outbound-IP, Audit-Trails, 100% Open Source.

Pakete vergleichen

DSGVO

konform

99,99%

Verfügbarkeit

100%

Open Source

Remote Access

Auf Anfrage

Browser-basierter Zugriff (RDP, SSH, VNC)

Multi-Faktor-Authentifizierung

Zentrale Benutzerverwaltung

Protokollierung aller Verbindungen

Beratung anfordern

Zero Trust

Auf Anfrage

Alles aus Remote Access

Anbindung an Ihren Identity Provider

Feste Outbound-IP für Whitelisting

Video-Aufzeichnung (optional)

Beratung anfordern

Compliance

Auf Anfrage

Alles aus Zero Trust

Granulare Rollenbasierte Zugriffskontrolle

Compliance Reporting & Audit-Export

Dedizierte Gateway-Instanz

Beratung anfordern

Ihre Vorteile auf einen Blick

VPNs gewähren zu viel Zugriff. Unser Managed Access Service ersetzt den klassischen VPN-Tunnel durch ein Zero Trust Gateway: Ihre Mitarbeiter und Dienstleister greifen direkt über den Browser auf freigegebene Systeme zu — einzeln authentifiziert, granular autorisiert, lückenlos protokolliert.

Kein VPN-Client, keine Softwareverteilung, kein Agenten-Rollout

Onboarding neuer Mitarbeiter oder Dienstleister in Minuten statt Tagen

Feste Outbound-IP — Ihre Kunden whitelisten eine einzige Adresse

Zeitlich befristete Zugänge für Wartungsfenster und Projekte

Vollständig auf Open-Source-Basis — kein Vendor Lock-in

Betrieb im ISO 27001 zertifizierten Rechenzentrum München

Weitere Leistungen

Zugriff ohne Installation

Ihre Mitarbeiter und Dienstleister öffnen den Browser und arbeiten sofort — ohne VPN-Client, ohne Softwareverteilung, ohne Adminrechte auf dem Endgerät. Unterstützt RDP, SSH, VNC, Telnet und Kubernetes. Funktioniert auf jedem Gerät mit einem aktuellen Browser.

Least-Privilege-Prinzip

Jeder Benutzer sieht nur die Systeme, die ihm explizit zugewiesen wurden — nicht das gesamte Netzwerk. Zugriffe können zeitlich befristet, an Rollen gebunden oder für einzelne Wartungsfenster freigegeben werden. Laterale Bewegung im Netzwerk wird architekturbedingt ausgeschlossen.

Lückenlose Nachvollziehbarkeit

Wer hat wann auf welches System zugegriffen, wie lange, über welches Protokoll? Jede Verbindung wird automatisch dokumentiert. Bei Bedarf zeichnet das Gateway die gesamte Sitzung als Video auf — oder Sie verzichten bewusst darauf, wenn Datenschutz Vorrang hat.

Zero Trust Gateway — Architektur mit Benutzern, Identity Provider und geschützten Ressourcen

Typische Einsatzszenarien

Der Managed Access Service ist überall dort die richtige Lösung, wo Zugänge zentral kontrolliert und nachvollzogen werden müssen — ohne den Overhead klassischer VPN-Infrastruktur.

Externe Dienstleister greifen auf Ihre Infrastruktur zu — ohne eigenes VPN

Ihr Team administriert Server bei Kunden mit IP-Whitelist-Anforderung

Compliance verlangt lückenlose Dokumentation privilegierter Zugriffe

Neue Mitarbeiter brauchen am ersten Tag sofort Zugang zu allen relevanten Systemen

INGATE Premium Support

Persönlich, kompetent und rund um die Uhr erreichbar.

24x7 Notfall-Hotline

Kostenlose Notfallhotline rund um die Uhr — im Ernstfall erreichen Sie sofort einen Techniker.

Persönlicher Ansprechpartner

Ein fester Ansprechpartner, der Ihre Infrastruktur kennt und Sie individuell betreut.

E-Mail & Telefon Support

Freundlicher und kompetenter Support mit schnellen Bearbeitungszeiten.

Remote Hands

Qualifizierte Techniker direkt vor Ort — für Arbeiten an Ihrer Hardware.

Hardwaretausch

Defekte Komponenten werden kurzfristig getauscht — auch nachts und am Wochenende.

SLA & Reaktionszeiten

Individuelle Service Level Agreements mit garantierten Reaktions- und Wiederherstellungszeiten.

Technische Highlights

State-of-the-Art Infrastruktur in unseren Rechenzentren für Ihre geschäftskritischen Anwendungen.

Redundante Stromversorgung

Zweipfadige A/B-Versorgung bis ins Rack. Eigene Transformatoren, USV und Notstromgeneratoren.

Hocheffiziente Kühlung

PUE < 1.20 durch freie Kühlung und Cold Aisle Containment. Optimiert für High-Density bis 20 kW pro Rack.

Brandschutz

VESDA-Früherkennung und beschädigungsfreie Gaslöschanlage.

High-Speed Backbone

Redundanter hochperformanter Backbone mit mehrfach 100Gbit/s. Direkte Anbindung an DE-CIX und MuCon-X für niedrigste Latenzen.

Physische Sicherheit

Sicherheitsstufe SK4. Biometrischer Zutritt und lückenlose Videoüberwachung.

Nachhaltigkeit

CO2-neutraler Betrieb mit 100% Ökostrom. zertifizierter Grünstrom und Abwärmenutzung.

Zertifizierte Rechenzentren

Unser Haupt-Rechenzentrum EMC Home of Data in München verfügt über folgende Zertifizierungen. Alle weiteren Rechenzentren sind mindestens ISO 27001 zertifiziert und nutzen 100 % Ökostrom. Einzelne Standorte verfügen zusätzlich über SOC 1, SOC 2 und PCI-DSS Zertifikate.

ISO 27001

Informationssicherheit

ISO 9001

Qualitätsmanagement

ISO 50001

Energiemanagement

DIN EN 50600

RZ-Verfügbarkeit

CSR 26001

Corporate Responsibility

TÜV Süd

100% Grünstrom

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen zu Managed Access Service München - Zero Trust.

Was ist der Unterschied zu einem klassischen VPN?

Ein VPN gibt dem Nutzer Zugang zum gesamten Netzwerk — einschließlich Systeme, die er nicht braucht. Das vergrößert die Angriffsfläche bei kompromittierten Zugangsdaten. Unser Zero Trust Gateway stellt eine 1:1-Verbindung zwischen Benutzer und freigegebener Anwendung her. Es gibt keinen Netzwerkzugang, nur Anwendungszugang.

Welche Identity Provider werden unterstützt?

Microsoft Entra ID (ehemals Azure AD), Okta, Google Workspace, LDAP und Active Directory über OpenID Connect und SAML 2.0. Ihre Mitarbeiter melden sich mit ihren gewohnten Firmenzugangsdaten an — kein zusätzliches Passwort nötig.

Wie funktioniert die feste Outbound-IP in der Praxis?

Wenn Sie auf Systeme Ihrer Kunden oder Partner zugreifen müssen, die eine IP-Whitelist erfordern, wird der gesamte Traffic über unser Gateway geroutet. Ihr Kunde hinterlegt eine einzige IP-Adresse — unabhängig davon, wo Ihre Mitarbeiter gerade arbeiten.

Kann ich einzelnen Nutzern zeitlich begrenzten Zugriff geben?

Ja. Sie können Zugänge für bestimmte Zeiträume freischalten — z.B. für ein Wartungsfenster von Freitag 18:00 bis Samstag 06:00 Uhr. Nach Ablauf wird der Zugang automatisch gesperrt. Ideal für externe Dienstleister und Projektmitarbeiter.

Ist der Service für regulierte Branchen geeignet?

Ja. Der Managed Access Service wird in ISO 27001 zertifizierten Rechenzentren betrieben. Audit-Trails dokumentieren jeden Zugriff revisionssicher. Auf Wunsch mit Video-Aufzeichnung für Vier-Augen-Nachweise. Geeignet für Anforderungen nach BSI IT-Grundschutz, KRITIS und DSGVO.

Welche Technologie steckt dahinter?

Der Service basiert auf einem bewährten Open-Source-Stack: Apache Guacamole als Remote-Access-Gateway und Keycloak/Authentik als Identity-Plattform. Kein proprietärer Vendor Lock-in. Sie könnten den Stack theoretisch selbst betreiben — wir nehmen Ihnen Betrieb, Wartung und Absicherung ab.

Technologie-Partner & Mitgliedschaften