Netzwerkkommunikation
Heimdall ist eine reine SaaS-Lösung – es gibt kein On-Premise-Deployment. Die gesamte Kommunikation zwischen Ihren Clients und der Heimdall Cloud läuft ausschließlich ausgehend über TCP Port 443 (HTTPS und WSS). HTTP-Proxys werden vollständig unterstützt. Heimdall ist eine moderne netsend Alternative – cloudbasiert, TLS-verschlüsselt und für große Umgebungen optimiert.
Kommunikationsarchitektur
<firma>-api
REST API
<firma>-wss
WebSocket
<firma>-api
REST API
<firma>-wss
WebSocket
<firma>-m
Mobile API
<firma>-api
REST API
<firma>-wss
WebSocket
<firma>-m
Mobile API
Wie Heimdall kommuniziert
Heimdall kennt drei Kommunikationswege – alle basieren auf ausgehenden Verbindungen über TCP Port 443:
Hinweis: In den Endpoint-Adressen steht <firma> als Platzhalter für den individuellen Firmennamen Ihres Tenants. Die tatsächlichen Adressen lauten z. B. meinefirma-api.heimdall-cloud.io.
1. Endpoint Agent → Heimdall Cloud
Der Heimdall Endpoint Agent auf den Windows-Arbeitsplätzen kommuniziert ausgehend per HTTPS (REST API) und WSS (WebSocket) mit der Heimdall Cloud. Beide Protokolle nutzen TCP Port 443. Ein HTTP-Proxy kann problemlos dazwischengeschaltet werden. Die Endpoints sind <firma>-api und <firma>-wss unter *.heimdall-cloud.io.
2. Companion App → Heimdall Cloud
Die Companion App für iOS und Android kommuniziert ebenfalls ausgehend per HTTPS und WSS über TCP Port 443 mit der Heimdall Cloud. Zusätzlich empfängt die App Push-Benachrichtigungen über Apple Push Notification Service (APN) und Google Firebase Cloud Messaging (FCM) – diese werden über die Infrastruktur von Apple und Google zugestellt. Die Endpoints sind <firma>-api, <firma>-wss und <firma>-m.
3. Admin → Heimdall Cloud
Administratoren greifen über einen Webbrowser per HTTPS (TCP Port 443, ausgehend) auf das Heimdall Webinterface zu. Dort werden Nachrichten erstellt, Zielgruppen verwaltet und Konfigurationen vorgenommen.
Firewall und Port-Regeln
Endpoint Agent → Heimdall Cloud
| Parameter | Wert |
|---|---|
| Richtung | Ausgehend (Outbound) |
| Ziel-Endpoints | <firma>-api.heimdall-cloud.io <firma>-wss.heimdall-cloud.io |
| Port | TCP 443 |
| Protokolle | HTTPS (REST API) + WSS (WebSocket) |
| Proxy | HTTP-Proxy wird unterstützt |
Companion App → Heimdall Cloud
| Parameter | Wert |
|---|---|
| Richtung | Ausgehend (Outbound) + Inbound via APN/FCM |
| Ziel-Endpoints | <firma>-api.heimdall-cloud.io <firma>-wss.heimdall-cloud.io <firma>-m.heimdall-cloud.io |
| Port | TCP 443 |
| Protokolle | HTTPS (REST API) + WSS (WebSocket) |
| Push-Dienste | APN (Apple) und FCM (Google) – über Apple-/Google-Infrastruktur |
Admin-Webinterface → Heimdall Cloud
| Parameter | Wert |
|---|---|
| Richtung | Ausgehend (Outbound) |
| Ziel-Endpoint | <firma>.heimdall-cloud.io |
| Port | TCP 443 |
| Protokoll | HTTPS |
| Zweck | Nachrichten erstellen, Zielgruppen verwalten, Konfiguration und Reporting |
Wichtig: Sämtliche Verbindungen sind ausgehend (Outbound). Es müssen keine eingehenden Ports in der Firewall geöffnet werden. Die einzige Ausnahme bilden Push-Benachrichtigungen für die Companion App, die über die Infrastruktur von Apple (APN) und Google (FCM) zugestellt werden.
Technische Details
Reine SaaS-Architektur
Heimdall wird ausschließlich als SaaS-Lösung betrieben – es gibt kein On-Premise-Deployment. Alle Clients verbinden sich über das Internet mit der Heimdall Cloud. Ihre Firewall muss lediglich ausgehende Verbindungen zu *.heimdall-cloud.io auf TCP Port 443 erlauben.
TLS und Cipher
Heimdall nutzt TLS 1.2 oder höher. Es werden sichere Cipher Suites eingesetzt. Alle Datenpakete sind verschlüsselt. Es findet keine Übertragung im Klartext statt.
WSS vs. Polling
WSS ermöglicht bidirektionale, persistente Verbindungen für sofortige Push-Nachrichten ohne wiederholte HTTP-Requests. Polling ist weniger effizient und verursacht zusätzlichen Traffic. Heimdall nutzt WSS standardmäßig für Echtzeit-Updates.
Skalierbarkeit
Die Plattform ist für große Umgebungen ausgelegt. Heimdall skaliert automatisch. Die Architektur unterstützt zehntausende gleichzeitige Clients und Lastspitzen – beispielsweise an Patch-Days.
Zusammenfassung
Sichere Übertragung
HTTPS und WSS (TCP 443)
Minimale Firewall-Regeln
Nur ausgehend TCP 443, keine eingehenden Ports
Hoch skalierbar
Zehntausende gleichzeitige Clients
100 % SaaS
Kein On-Premise, kein Wartungsaufwand