Het kantoor op een USB-stick

Maar wie zijn eigen verzameling applicaties, instellingen, bookmarks en documenten altijd bij zich wil hebben, kan misschien uit de voeten met een paar gram in plaats van een paar kilo: een USB-stick met eigen applicaties in afgeslankte vorm.
Initiatieven van startups en USB-stickfabrikanten maken het sinds ongeveer anderhalf jaar mogelijk op andermans of openbare pc’s te werken alsof het je eigen pc is – met beperkingen. Door een van bepaalde software voorziene USB-stick in de gast-pc te steken, is de laatste opeens als ‘eigen’ pc te gebruiken, met de eigen privémailbox, bookmarks, documenten et cetera.
U3 is het bekendste voorbeeld van zo’n ‘smart drive’. USB-sticks met het U3-logo (afkomstig van leveranciers als Sandisk, Kingston of Memorex) hebben een speciale partitie van circa 5 MB die de pc laat denken dat er een CD-Rom wordt aangesloten, waardoor de op de stick aanwezige software – in eerste instantie een applicatie-’launcher’ – automatisch in beeld verschijnt. De (soms voorgeïnstalleerde) applicaties moeten wel aangepast zijn voor gebruik op de U3-stick. De stick met het logo is door de fabrikanten speciaal geformatteerd en voorzien van de U3-software, die niet door gebruikers is te installeren.
Ceedo levert in de vorm van een losse applicatie een variant die wel door gebruikers is te installeren (na aanschaf á 30 euro). Deze oplossing, die werkt met ‘Ceedo-ready’-applicaties, vergt geen speciale USB-sticks, maar werkt in de praktijk wat trager (en minder automatisch).

Draagbaar
De te gebruiken applicaties moeten enkele aanpassingen ondergaan om ze ‘portable’ te maken. Daarbij gaat het niet alleen om de omvang, die met de steeds grotere sticks niet echt meer een probleem hoeft te zijn, maar vooral om de gegenereerde gegevens. Het is namelijk niet de bedoeling dat er gegevens op de gast-pc achterblijven; niet in de vorm van register-aanpassingen, maar ook niet in de vorm van bijvoorbeeld de internet-historie. Het op de reguliere wijze (via een ‘eject’-optie) verwijderen van de stick resulteert als het goed is in dezelfde gast-pc als voor het gebruik van de stick. Daarnaast moet de USB-applicatie optimaal gebruik maken van de verwerkings- en opslagcapaciteit van de gast-pc.
Nog twee varianten zijn PortableApps en MojoPac. De eerste is een standaardverzameling ‘gemobiliseerde’ applicaties die zonder software als die van U3 of Ceedo zijn te gebruiken (maar ook ernaast, uiteraard). De belangrijkste portable applicaties zijn (net als bij U3 en Ceedo) Firefox, Thunderbird (e-mail), GIMP (fotobewerking) OpenOffice.org en Gaim (IM). Het gros van de te gebruiken applicaties is open source, omdat die nu eenmaal makkelijker aan te passen zijn. Die aanpassingen zijn overigens niet nodig bij MojoPac, dat nog in de bètafase verkeert. MojoPac werkt als een soort virtual machine op de USB-stick, waarbinnen volgens de leverancier alle Windows-applicaties zijn te gebruiken, wederom zonder sporen op de gast-pc achter te laten. Op die gast-pc moet men echter wel als beheerder zijn ingelogd, wat gebruik op een openbare pc niet waarschijnlijk maakt.

Bezwaren
Hoewel de verschillende opties nog in ontwikkeling zijn en pragmatische combinaties al opduiken – Maxell levert bijvoorbeeld een draagbare USB-harddisk (die sneller werkt dan een USB-geheugenstick) van 8 GB met U3 én Ceedo – blijven er fundamentele bezwaren. MS Office is tot dusver niet ‘portable’ te gebruiken en e-mail-synchronisatie is lastig of onmogelijk. Wie vanaf welke locatie dan ook een goede integratie wil met de bedrijfssystemen komt er nog steeds bekaaid af, of krijgt sowieso ruzie met de systeembeheerder. Een mooie privéomgeving met eventueel web-clients voor bedrijfsapplicaties is dan het hoogst haalbare.
Een bewerkelijk en kostbaar VPN is dan echter niet meer het enige alternatief, stelt het Deense bedrijf Giritech. Het uitgangspunt van Giritech is ook niet ‘werken vanaf een USB-stick’, maar beveiligd werken op afstand, zonder alle sores van een VPN, waarvan de beveiliging sowieso steeds minder waterdicht blijkt. En de oplossing van Giritech is vervolgens zowel vanaf een aangewezen pc-op-afstand te gebruiken als vanaf een willekeurige pc met een speciale USB-stick.
“Bij een VPN heeft de systeembeheerder geen controle over wat er aan de andere kant gebeurt. Mensen zetten een WiFi-adapter neer en beveiligen die niet goed, of virussen komen moeiteloos door de VPN-tunnel heen”, zegt Hans-Peter Ponten van Giritech Nederland. Met G/On van Giritech zal dat niet gebeuren, belooft hij. Een G/On-server in het bedrijfsnetwerk kan communiceren met alle applicaties en diensten die daar voorhanden zijn en dient als ‘aanspreekpunt’ voor de G/On-client op de pc-op-afstand of de USB-stick daarin. “De twee systemen authenticeren zich vervolgens wederzijds, na een eenmalige autorisatieprocedure. Je hebt geen separaat en duur systeem nodig dat bijvoorbeeld met tokens werkt.” Gebruikersnaam en wachtwoord uit de Windows Active Directory kunnen nog steeds voor de inlog worden gebruikt. “We koppelen dus het proces op het systeem aan de ene kant met de dienst in het netwerk aan de andere kant, in plaats van het hele systeem aan het hele netwerk.”

Identiteit
De G/On-software is op twee manieren te installeren. Op de computer wordt na aanmelding essentiële informatie meegestuurd van computer naar de server. “Je pc of laptop is dan je ‘token’, dus je hebt de code niet meer nodig.” De andere oplossing is een USB-stick van G/On, die een identiteitsbestand bevat, evenals de G/On-clientsoftware. “Hij start automatisch op, zoekt zijn thuisbasis op, presenteert het login-scherm en dan heb ik een menuutje en kan ik mijn diensten starten.”
Alle bedrijfssoftware die via TCP/IP communiceert kan met G/On op afstand gebruikt worden. En bij gebruik van een thin-clientoplossing als Terminal Server van Microsoft is die beperking niet relevant meer. “Maar waar Citrix of Terminal Server alleen scherminformatie stuurt, haal ik nu echte informatie binnen en kan ik nu ook bijvoorbeeld mijn elektronische agenda aansluiten en synchroniseren en dat is met Citrix niet zo makkelijk. Je kunt ook een zware grafische applicatie die met Citrix moeilijk te ontsluiten valt toch veilig op afstand draaien.” Ponten denkt bijvoorbeeld aan het bekijken van röntgenfoto’s op afstand.
Wie verknocht is aan de ‘fat client’, hoeft dus niets in te leveren. Gewoon Notes of Exchange of een SAP-client gebruiken alsof je binnen de bedrijfsfirewall zit wordt mogelijk. Desgewenst is die client ook op de USB-stick te zetten, maar wordt hij pas opgestart op het moment dat de G/On-server dat toelaat. Die clients kunnen op afstand centraal worden beheerd.
Ponten zegt grote respons te vinden bij zijn pogingen G/On aan de man te brengen. FlexFront bijvoorbeeld heeft thuiswerkers in dienst die ‘frontoffice’-administratie verrichten voor grote verzekeraars. Die thuiswerker krijgen via G/On toegang tot de hoofdlocatie en loggen dan in bij de systemen (waaronder de VoIP-telefooncentrale) van die verzekeraars. “Ze besparen zo veel geld op VPN-aansluitingen.” Inmiddels werkt er zelfs een medewerker van FlexFront op de Dominicaanse Republiek via G/On.