Technologie

Netzwerkkommunikation

Heimdall ist eine reine SaaS-Lösung – es gibt kein On-Premise-Deployment. Die gesamte Kommunikation zwischen Ihren Clients und der Heimdall Cloud läuft ausschließlich ausgehend über TCP Port 443 (HTTPS und WSS). HTTP-Proxys werden vollständig unterstützt. Heimdall ist eine moderne netsend Alternative – cloudbasiert, TLS-verschlüsselt und für große Umgebungen optimiert.

Kommunikationsarchitektur

Admin
HTTPS :443
Heimdall Cloud
*.heimdall-cloud.io
<firma>-api REST API
<firma>-wss WebSocket
<firma>-m Mobile API
<firma>-api ← HTTPS <firma>-wss ← WSS
Endpoint Agent
<firma>-m ← HTTPS
APN / FCM →
Apple / Google
Companion App
Cloud-Zustellung
Teams
E-Mail
Anruf
Verschlüsselte Verbindung Datentransfer APN/FCM Push-Dienste (Apple / Google)

Wie Heimdall kommuniziert

Heimdall kennt drei Kommunikationswege – alle basieren auf ausgehenden Verbindungen über TCP Port 443:

Hinweis: In den Endpoint-Adressen steht <firma> als Platzhalter für den individuellen Firmennamen Ihres Tenants. Die tatsächlichen Adressen lauten z. B. meinefirma-api.heimdall-cloud.io.

1. Endpoint Agent → Heimdall Cloud

Der Heimdall Endpoint Agent auf den Windows-Arbeitsplätzen kommuniziert ausgehend per HTTPS (REST API) und WSS (WebSocket) mit der Heimdall Cloud. Beide Protokolle nutzen TCP Port 443. Ein HTTP-Proxy kann problemlos dazwischengeschaltet werden. Die Endpoints sind <firma>-api und <firma>-wss unter *.heimdall-cloud.io.

2. Companion App → Heimdall Cloud

Die Companion App für iOS und Android kommuniziert ebenfalls ausgehend per HTTPS und WSS über TCP Port 443 mit der Heimdall Cloud. Zusätzlich empfängt die App Push-Benachrichtigungen über Apple Push Notification Service (APN) und Google Firebase Cloud Messaging (FCM) – diese werden über die Infrastruktur von Apple und Google zugestellt. Die Endpoints sind <firma>-api, <firma>-wss und <firma>-m.

3. Admin → Heimdall Cloud

Administratoren greifen über einen Webbrowser per HTTPS (TCP Port 443, ausgehend) auf das Heimdall Webinterface zu. Dort werden Nachrichten erstellt, Zielgruppen verwaltet und Konfigurationen vorgenommen.

Firewall und Port-Regeln

Endpoint Agent → Heimdall Cloud

Parameter Wert
Richtung Ausgehend (Outbound)
Ziel-Endpoints <firma>-api.heimdall-cloud.io
<firma>-wss.heimdall-cloud.io
Port TCP 443
Protokolle HTTPS (REST API) + WSS (WebSocket)
Proxy HTTP-Proxy wird unterstützt

Companion App → Heimdall Cloud

Parameter Wert
Richtung Ausgehend (Outbound) + Inbound via APN/FCM
Ziel-Endpoints <firma>-api.heimdall-cloud.io
<firma>-wss.heimdall-cloud.io
<firma>-m.heimdall-cloud.io
Port TCP 443
Protokolle HTTPS (REST API) + WSS (WebSocket)
Push-Dienste APN (Apple) und FCM (Google) – über Apple-/Google-Infrastruktur

Admin-Webinterface → Heimdall Cloud

Parameter Wert
Richtung Ausgehend (Outbound)
Ziel-Endpoint <firma>.heimdall-cloud.io
Port TCP 443
Protokoll HTTPS
Zweck Nachrichten erstellen, Zielgruppen verwalten, Konfiguration und Reporting

Wichtig: Sämtliche Verbindungen sind ausgehend (Outbound). Es müssen keine eingehenden Ports in der Firewall geöffnet werden. Die einzige Ausnahme bilden Push-Benachrichtigungen für die Companion App, die über die Infrastruktur von Apple (APN) und Google (FCM) zugestellt werden.

Technische Details

Reine SaaS-Architektur

Heimdall wird ausschließlich als SaaS-Lösung betrieben – es gibt kein On-Premise-Deployment. Alle Clients verbinden sich über das Internet mit der Heimdall Cloud. Ihre Firewall muss lediglich ausgehende Verbindungen zu *.heimdall-cloud.io auf TCP Port 443 erlauben.

TLS und Cipher

Heimdall nutzt TLS 1.2 oder höher. Es werden sichere Cipher Suites eingesetzt. Alle Datenpakete sind verschlüsselt. Es findet keine Übertragung im Klartext statt.

WSS vs. Polling

WSS ermöglicht bidirektionale, persistente Verbindungen für sofortige Push-Nachrichten ohne wiederholte HTTP-Requests. Polling ist weniger effizient und verursacht zusätzlichen Traffic. Heimdall nutzt WSS standardmäßig für Echtzeit-Updates.

Skalierbarkeit

Die Plattform ist für große Umgebungen ausgelegt. Heimdall skaliert automatisch. Die Architektur unterstützt zehntausende gleichzeitige Clients und Lastspitzen – beispielsweise an Patch-Days.

Zusammenfassung

Sichere Übertragung

HTTPS und WSS (TCP 443)

Minimale Firewall-Regeln

Nur ausgehend TCP 443, keine eingehenden Ports

Hoch skalierbar

Zehntausende gleichzeitige Clients

100 % SaaS

Kein On-Premise, kein Wartungsaufwand