Seite wählen

Ghostport – Sicherer Zugriff für Dienstleister, ohne VPN

Ghostport ist ein innovatives Tool zur temporären, kontrollierten Fernfreigabe technischer Systeme – ohne VPN, ohne Kompromisse bei der Sicherheit. Entwickelt für IT-Abteilungen, Dienstleister und Administratoren, bietet Ghostport eine moderne Lösung zur Zugriffskontrolle in selbstgehosteten Umgebungen.

Was ist Ghostport?

Ghostport ist kein VPN, sondern ein System zur zeitlich begrenzten Fernfreigabe interner Ressourcen über eine zentrale Weboberfläche. Es ermöglicht autorisierten Personen den Zugriff auf z. B.:

  • Linux-Shells (per Webterminal)

  • Windows-/Linux-Desktops (via RDP/VNC/SSH über Guacamole)

  • PowerShell-Remotezugriff (WebRTC-basiert)

Und das alles direkt im Browser – ohne zusätzliche Clientsoftware, ohne komplexe Netzwerkeinbindung.

Funktionen (Stand Entwicklung)

  • 🔐 Zugriffsfreigabe nur nach Admin-Genehmigung

    Jeder Zugriff muss zuvor manuell durch einen Administrator freigegeben werden – vollständig dokumentiert und nachvollziehbar.

  • Temporäre Freigaben mit Ablaufzeit

    Alle Freigaben laufen automatisch nach der angegebenen Zeit ab. Es gibt keine dauerhaften Hintertüren.

  • 🧑‍💼 Benutzerverwaltung & Rollenmodell

    Dienstleister sehen nur das, was sie sehen dürfen – keine Zugriffsmöglichkeit ohne vorherige Genehmigung.

  • 🌍 Webbasierte Bedienung

    Alles läuft im Browser – kein VPN, kein Agent, keine App.

  • 💼 Premium-Funktionen (z. B. gleichzeitige Sitzungen, Guacamole, PowerShell)

    Bestimmte Features sind für professionelle Nutzer vorgesehen und werden über ein zentrales Lizenzsystem freigeschaltet.

Zielgruppe

Ghostport richtet sich an:

  • IT-Administratoren, die punktuell externen Zugriff gewähren wollen

  • MSPs und IT-Dienstleister, die mehrere Kundenumgebungen betreuen

  • KMUs mit sensiblen Netzwerken, die keine VPNs ausrollen wollen

  • CISO-Teams, die Auditierbarkeit und Zugriffskontrolle priorisieren

Aktueller Stand

Ghostport befindet sich aktuell in aktiver Entwicklung. Die Grundfunktionen sind bereits implementiert und können produktionsnah getestet werden. Weitere Features (z. B. Mandantenfähigkeit, Protokollierung, OAuth-Anbindung) befinden sich in Planung.