Leistungsmerkmale. Managed Site-to-Site VPNs und VPN-Firewall-Systeme. Herbst 2007 Rev. A Doc-ID: 0762 (Stand: V5.11 C vom 19.
|
|
- Dorothea Wetzel
- vor 8 Jahren
- Abrufe
Transkript
1 Doc-ID: 0762 Leistungsmerkmale Managed Site-to-Site VPNs und VPN-Firewall-Systeme Herbst 2007 Rev. A Doc-ID: 0762 (Stand: V5.11 C vom 19. Oktober 2007) Gültig ab 1. November Elaborated Networks GmbH, Lise-Meitner-Str. 1, Hohenbrunn, Tel: , Fax: , info@elabnet.de Geschäftsführer: Stefan Werner, Michael Markstaller, Amtsgericht München HRB , Ust-ID: DE
2 Inhaltsverzeichnis Rent-A-VPN Firewall-Systeme - Grundbaustein unserer Sicherheitslösungen... 3 Rent-A-VPN Firewall-Systeme - Managed Firewall & Managed VPN Gateway... 4 Rent-A-VPN Firewall-Systeme - Version High Availability... 5 Rent-A-VPN Firewall-Systeme - QoS von Ende-zu-Ende... 6 ElabNET Backbones - Vorfahrt für Performance... 7 ElabNET Backbones - DirectChannel Backbone High-End Datenautobahn... 8 ElabNET Backbones - DSL Backbone Anbindungen zum Eco-Preis... 9 Rent-A-VPN Firewall-Systeme - Hochsichere Unternehmensvernetzung in allen Variationen Übersicht der Leistungsmerkmale Detailaufstellung Leistungsmerkmale - Allgemeine Leistungsmerkmale Detailaufstellung Leistungsmerkmale - VPN-Transport / Anschlussvarianten / Backbones Detailaufstellung Leistungsmerkmale - WAN Support Detailaufstellung Leistungsmerkmale - VPN Detailaufstellung Leistungsmerkmale - Stateful Inspection Firewall Detailaufstellung Leistungsmerkmale - Local Network Support / IP Detailaufstellung Leistungsmerkmale - IP Routing Detailaufstellung Leistungsmerkmale - Quality of Service Detailaufstellung Leistungsmerkmale - Voice (IP Telephony) Detailaufstellung Leistungsmerkmale - Online Zugriff auf Secure Customer Website Detailaufstellung Leistungsmerkmale - Service Level Agreement Detailaufstellung Leistungsmerkmale - Hot Standby / ISDN Fernwartung Detailaufstellung Leistungsmerkmale - DNS Domain Hosting Detailaufstellung Leistungsmerkmale - Secure Dedicated VM Server Detailaufstellung Leistungsmerkmale - Virtual Host als Web- und -server Detailaufstellung Leistungsmerkmale - Content Screening Detailaufstellung Leistungsmerkmale - Monitoring & Statistics Detailaufstellung Leistungsmerkmale - Service & Wartung durch ElabNET SSC Rechtliche Hinweise Unverbindlichkeit der Angebote: Alle Angebote der Elaborated Networks GmbH (im folgenden ElabNET ) sowie damit verbundene Unterlagen und Informationen, insbesondere hinsichtlich des Leistungsumfanges, der Preise sowie der Bereitstellungszeiten sind unverbindlich, freibleibend und erfolgen stets unter dem Vorbehalt einer positiven Bonitätsprüfung des Kunden. Zwischenverkauf, Irrtum, technische Änderungen sowie die Annahme eines Kundenauftrages sind vorbehalten. Für die Bestellung ist der Abschluss eines Vertrages erforderlich. Angebotsgrundlage und Ausschluss der Gewähr: Sofern ElabNET ein individuelles Angebot abgegeben hat, geschieht dies auf Grundlage der Angaben des Interessenten / Kunden über seine Netze und Systeme an den jeweiligen Standorten, über vom Interessenten / Kunden beabsichtigte Erweiterungen und seine Anforderungen an die Dienstleistungen und Produkte von ElabNET. Der Interessent / Kunde trägt das Risiko dafür, dass die auf dieser Grundlage angebotene Leistung seinen Wünschen und Bedürfnissen entspricht. Sofern der Interessent / Kunde verbindliche Vorgaben vereinbaren möchte, hat er dies schriftlich niederzulegen. Sie werden erst mit schriftlicher Bestätigung durch ElabNET rechtswirksam. Vertrauliche Informationen: Unser Angebot, bestehend aus Übersichts- und Konfigurationszeichnungen, Preislisten, Leistungsmerkmalen, Vertragsbestandteilen usw. stellen eine Vertrauliche Information gemäß unserer AGB bzw. sofern mit dem Kunden bereits geschlossen gemäß Rahmenvertrag dar und sind Eigentum von ElabNET. Eine Weitergabe dieser vertraulichen Informationen an Dritte insbesondere an Beratungsunternehmen und Mitbewerber ist nur nach vorheriger schriftlicher Erlaubnis durch ElabNET gestattet. Bei unbefugter Weitergabe dieser vertraulichen Informationen, insbesondere der Projektierungen, Kalkulationen und Preislisten wird die übliche Vergütung nach HOAI zur Zahlung fällig. Weitere rechtliche Schritte bleiben ausdrücklich vorbehalten. Insofern der Interessent / der Kunde zur Erstellung eines Angebotes Informationen über seine Niederlassungen, Anforderungen, Mengengerüste usw. an ElabNET übermittelt hat, gestattet er die Weitergabe dieser Informationen durch ElabNET an Dritte wie vorleistende Telekommunikationsanbieter, Distributoren und Hersteller für die Einholung von Angeboten. Hierbei werden auch im erforderlichen Umfang Daten des Kunden bei ElabNET und den Dritten gespeichert. Der Interessent / Kunde ist hiermit mit der Anfrage zur Erstellung eines Angebotes einverstanden. Widerspruchsregelung: Vereinbarungen, Entgelte, Rabatte, Laufzeiten und Fristen, Berechnungsmethoden, Leistungsmerkmale usw. aus Vertragsdokumenten oder anderen Vereinbarungen der Parteien stehen den Angaben in diesem Dokument bei Widerspruch vor. Dieses Angebot richtet sich ausschließlich an Unternehmer nach 14 BGB. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 2 von 16
3 Rent-A-VPN: VPN-Firewall-Systeme Grundbaustein unserer Sicherheitslösungen Der Grundbaustein aller unserer Kommunikations- und Sicherheitslösungen sind unsere VPN-Firewall- Systeme. Entscheidend für die Sicherheit und Zuverlässigkeit ist hierbei nicht nur die Hard- und Software-Basis sondern insbesondere die Konfiguration und die von uns betriebenen integrierten Dienste im Hintergrund. Die Basis der Leistungsfähigkeit und Skalierbarkeit unserer VPN-Firewall-Systeme stammt von Cisco Systems, die Sicherheit und das Management von uns. Authentifizierung: Am Anfang von allem steht eine sichere Authentifizierung, sowohl aller Systeme und Dienste untereinander wie auch der Techniker des ElabNET Service- und Supportcenter gegenüber den Systemen und Diensten. Eine wirklich sichere Authentifizierung ist kryptografisch abgesichert, erfolgt gegenseitig und wird durch unabhängige dritte Systeme und Dienste bestätigt und überwacht! Wir verlassen uns daher nicht auf die in den Systemen integrierten Authentifizierungen (z.b. durch lokal gespeicherte Passwörter in den VPN-Firewall-Systemen) sondern haben separate Authentifizierungs-Dienste in zwei Rechenzentren installiert. Dies bedeutet auch, dass alle VPN-Firewall-Systeme (und auch alle sonstigen Systeme und Dienste) mit elektronischen Zertifikaten bis 2048 Bit ausgestattet sind signiert mit unserer eigenen Certificate Authority. Die Mitarbeiter und akkreditierten Administratoren der Kunden authentifizieren sich gegenüber den Systemen oder Diensten mit der Authentifizierungslösung RSA SecurID. Verschlüsselung: Für maximalen Schutz erfolgt die gesamte Datenübertragung zwischen den VPN-Firewall-Systemen und den integrierten Diensten in den Rechenzentren verschlüsselt über die Wartungs-VPNs. Authorisation / Accounting: Die AAA Server ermitteln für jede Anmeldung durch die Mitarbeiter des ElabNET SSC die jeweilige Berechtigungsstufe (Authorisation) und zeichnen diese Vorgänge auf. Logging: Alle Meldungen der VPN-Firewall-Systeme, inklusive der Firewall-Logs, sowie jede Veränderung an der Konfiguration werden von den Logging-Diensten in Echtzeit aufgezeichnet und revisionssicher gespeichert. Monitoring: Status und relevante Parameter (z.b. Performance- und Fehlerzähler) der Interfaces und des Gesamtsystems werden durch den integrierten Dienst Monitoring & Statistics rund um die Uhr alle fünf Minuten abgefragt, ausgewertet und statistisch verdichtet bis zu 400 Tage gespeichert. Bei Überschreitung von Grenzwerten erfolgt ein Alarm. Auf diese Daten können die akkreditierten Administratoren der Kunden jederzeit über die ElabNET Secure Customer Website zugreifen! Die Warnungen und Alarme für unser Team leiten wir auf Wunsch auch gerne zusätzlich per , SMS und ecityruf an Sie weiter. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 3 von 16
4 Rent-A-VPN: VPN-Firewall-Systeme Nutzung als Managed Firewall & Managed VPN Gateway Bei den gemanagten und schlüsselfertig zur Verfügung gestellten VPN-Firewall-Systemen können Sie unter fünf en mit 5 Varianten der Anbindung und Backbones und drei Service-Kategorien auswählen. Maximale Flexibilität für Sie mit 16 Basisvarianten für VPN-Firewall-Systeme und Anbindungen von 5 bis über Anwender. Für jeden Standort das passende System! Einsatzbereich: Die VPN-Firewall-Systeme können als Managed Firewalls, Managed VPN-Gateways für Site-to-Site VPNs und Remote-Access-VPNs genutzt werden. Anschlussvielfalt: Anschluss an Ihre LANs und WANs über bis zu 16 verschiedene Netze (bzw. DMZ) je nach Ausführung. Optional auch Unterstützung für Wireless sowie ältere LAN-Standards wie Token Ring möglich. Selbstverständlich verwalten wir auf jedem Interface separate Firewall-Regeln für Sie! Skalierbar: Alle unsere Lösungen sind grundsätzlich hochskalierbar. Wir liefern Ihnen VPN-Firewall-Systeme inklusive Backbones und Anbindungen von kleinen Home-Office-Systemen mit ISDN- / DSL-Einwahl bis hin zu redundanten High- Performance-Systemen mit Anbindungen bis 622 MBit/s. Bandbreite durch Bündelung: Anbindungen an die privaten ElabNET Backbones können ab der Standard auch gebündelt erfolgen (z.b. 4 x 2 MBit/s oder 2 x 34 MBit/s usw.). Verfügbar in 80 Ländern. Backup: Backup ist mit gebündelten ISDN- und DSL-Anbindungen sowie drahtlos per Satellit und GPRS / UMTS für fast alle Anbindungsvarianten verfügbar. Soweit die primären und sekundären Anbindungen auf die privaten ElabNET Backbones geführt werden stehen im Normal- und im Backupfall die gleichen IP-Adressen (auch ganze Netze) zur Verfügung. Hierdurch erfolgt die Umschaltung in weniger als einer Sekunde und alle Anwendungen mit fixen IP-Adressen (wie z.b. der Zugriff auf Webserver von außen) arbeitet völlig ungestört!. Support: INKLUSIVE Wartung und Support in drei verschiedenen Service-Kategorien von Bronze bis Gold (gem. Service- und Wartungsvereinbarung mit bis zu 24 x 7 x 4 HW-Austausch, 30 min. Reaktionszeit). Überwachung: INKLUSIVE Monitoring & Statistics von 30 bis zu 100 Parametern pro System. Rund um die Uhr aktualisiert mit einem Intervall von 5 Minuten. Abruf in Echtzeit über die "ElabNET Secure Customer Website". Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 4 von 16
5 Rent-A-VPN: VPN-Firewall-Systeme Maximale Verfügbarkeit mit den High Availability Varianten VPN-Firewall-Systeme der Standard- oder Advanced stellen wir Ihnen auch gerne in der High Availability Variante für Hot-Standby zur Verfügung. Höchste Verfügbarkeit durch Verdoppelung der VPN-Firewall-Systeme, durch mehrfach-redundante Anbindungen und zusätzlichen Backup-Anbindungen! Redundanz durch Clustering: Volle Redundanz bei den High Availability Varianten durch zwei unabhängige Systeme (primäres und sekundäres System). Das Clustering erfolgt durch die Protokolle HSRP / VRRP. Für die Endgeräte im Kundennetz erscheinen die beiden Systeme als eines, d.h. diese beiden Geräte werden mit der gleichen IP (z.b. als Default Gateway) adressiert. Hierdurch sind keinerlei Änderungen oder Anpassungen im Kunden-Netz nötig und die Umschaltung erfolgt von einem Datenpaket auf das nächste binnen Millisekunden ohne dass die Kunden-Systeme im LAN dies bemerken würden. Kein Single-Point-of-Failure durch getrennte Aufstellung: Um jeden single-point-of-failure auszuschließen stellen Sie diese beiden Systeme in getrennten Räumen auf und schließen diese an verschiedene Netzwerk-Switches und unterschiedliche USVs an. Redundanz durch integriertes Backup: Das sekundäre System wird grundsätzlich mit ISDN-Backup ausgerüstet. Optional kann diese sekundäre Anbindung auch als breitbandiges Leitungsbackup mit ADSL, SDSL, DDV - je nach Ausführung auch bis vierfach gebündelt - oder drahtlos über Satellit bzw. GPRS / UMTS oder einer kundenspezifischen Speziallösung ausgeführt werden. Redundanz durch optionales Bündeln der Leitungen: Zusätzliche Redundanz und höhere Bandbreite durch Bündeln der Anschlussleitungen (bis 4 fach) der primären und sekundären Anbindungen inklusive intelligenter Lastverteilung. Bei Ausfall einer Leitung wird der Datenverkehr ohne Verzögerung automatisch auf die verbleibenden Leitungen umgeschaltet. Automatische Umschaltung: Fällt die primäre Anbindung und / oder das primäre System aus, stellt das sekundäre System dies im Bruchteil von Sekunden fest und aktiviert die sekundäre Anbindung. Bei Nutzung der ElabNET Backbones werden über die sekundären Anbindungen die gleichen fixen IP-Adressen (übrigens beliebig viele, auch ganze Netze) geroutet wie bei der primären Anbindung. Davon profitieren insbesondere die Internet-Anwendungen, wie z.b. Webserver des Kunden. Redundanz für alle angeschlossenen LANs / DMZ: Beide Systeme können je nach Ausführung an bis zu 16 lokale Netze des Kunden angeschlossen werden, so dass alle lokalen Netze von dieser Redundanz der Firewalls und Anbindungen profitieren! Migration auf High-Availability jederzeit: Eine Migration von "Single" VPN-Firewall-Systemen zur High-Availability Variante ist jederzeit möglich. Hierbei wird das neue sekundäre VPN-Firewall-System an das Kunden-Netz und die sekundäre Anbindung (ISDN, ADSL, SDSL, DDV, Satellit, GPRS/UMTS zum Teil auch gebündelt) angeschlossen, natürlich auch im laufenden Betrieb. Verfügbarkeit garantiert bis zu 99,97%: Bei der Advanced - High Availability mit Anbindung per DDV an den ElabNET DirectChannel Backbone und einem SDSL-Backup erzielen wir eine Verfügbarkeit von 99,97% pro Jahr! Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 5 von 16
6 Rent-A-VPN: Site-to-Site VPNs Individuelles QoS von Ende-zu-Ende für optimale Priorisierung Warten Sie noch oder priorisieren Sie schon? Quality of Service für bandbreitenkritische und isochrone Datenströme. Durchgängig eingerichtet und gemanaged auf allen Systemen von einem Standort über die ElabNET Backbones zum anderen Standort. Wir managen die Bandbreiten bereits dort, wo es eng wird am Übergang vom Kundennetz zur Standleitung und nicht erst im Backbone! In Verbindung mit QoS im Backbone realisieren wir ein durchgängiges QoS von einem Standort zum Anderen. QoS bereits an den Standorten: Für ein wirklich optimales Management der Datenströme reicht eine Priorisierung mittels QoS nur im Backbone bei weitem nicht aus. Daher realisieren wir QoS bereits auf den VPN-Firewall-Systemen an jedem Standort und damit von Ende-zu-Ende. Warum QoS von Ende-zu-Ende?: Bei jedem Übergang von Leitungen hoher Bandbreite zu niedriger Bandbreite kann es zu einer Congestion kommen, also einem Stau der Datenpakete im Router. Ist die aktuelle Datenrate auf der Seite der höheren Anschlussbandbreite größer als die nutzbare Transportbandbreite auf der anderen Seite, werden die Daten zunächst von den Zwischenspeichern der Router aufgenommen. Quality of Service ist rein technisch ein Überbegriff für eine Reihe von gut einem Dutzend Verfahren, die Art und Weise zu beeinflussen, wie die Puffer eines Routers gefüllt und insbesondere wieder geleert werden sowie welche Pakete gelöscht werden wenn die Puffer volllaufen. Insbesondere beim Übergang von einem sehr breitbandigen lokalen Netzwerk mit zumeist 100 MBit/s auf eine Standleitung mit 2 oder 34 MBit/s kommt es bei entsprechender Last schnell zu einem Datenstau im lokalen Router. Nur wenn bereits dort die Datenströme durch QoS-Verfahren gemanaged werden, können die wichtigen Datenpakete gegenüber den unwichtigeren überhaupt bevorzugt werden. Ohne ein solches QoS im lokalen Router würden die überhängigen Datenpakete nach einem Zufallsverfahren bereits hier vom dann überlasteten Router gelöscht. Wäre nun ein QoS nur im Backbone eingerichtet, würden bei Überlast auf der Zugangsanbindung nur noch die übriggebliebenen Pakete (die nicht zuvor per Zufall gelöscht wurden) priorisiert werden können das sind dann nicht mehr unbedingt die Pakete die ursprünglich priorisiert hätten werden sollen. Daher betreiben wir QoS nur von Ende-Zu-Ende durchgängig über alle Komponenten. Standard oder Individuell: Wir richten das QoS entsprechend den Kundenanforderungen individuell ein. Diese Anforderungen erarbeiten wir zusammen mit Ihnen gerne in einem Anforderungs-Workshop. Protokolle: Unsere VPN-Firewall-Systeme unterstützen hierbei, je nach Ausstattung, die folgenden Mechanismen: Class-based IP packet marking Commited Access Rate (CAR) Weighted Fair Queuing (WFQ) Weighted Random Early Detection (WRED) IP Precedence & IP differentiated-services-code-point Low latency queuing (LLQ) Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 6 von 16
7 ElabNET Backbones Vorfahrt für Performance, Bündelung, Backup und DDOS-Schutz Private Backbones mit Zugang aus bis zu 80 Ländern für ein Maximum an Performance, Flexibilität, Angriffsschutz und integriertem Backup. Hochverfügbare und autarke Backbones mit geschützten Übergängen zum Internet. In Kombination mit unseren VPN-Firewall-Systemen für stabile leistungsfähige Site-to-Site VPNs inkl. breitbandigem Backup. Auf Wunsch: Performante Internet-Anbindung. Private Backbones: Die privaten ElabNET Backbones sind komplett vom Internet getrennt und funktionieren vollständig autark! Der Übergang zum Internet basiert auf definierten Breitband-Übergängen die von redundanten VPN-Firewall- Systemen der Advanced High Availability geschützt werden. Architektur: Beide ElabNET Backbones sind transparent miteinander verbunden und verzahnt. Hierdurch kann insbesondere ADSL und SDSL als Breitbandbackup für digitale Festverbindungen zum DirectChannel Backbone verwendet werden. Im Backup-Fall werden in sekundenschnelle die IP-Adressen auf die Backup-Anbindung umgeroutet. Selbstverständlich gilt dies auch für unser ISDN-Backup (bis 512kBit/s). Autark vom Internet: Die beiden zentralen ElabNET Backbones funktionieren völlig autark vom Internet. Im Falle eines DDOS-Angriffes also einem massiven Fluten mit Paketen an den Breitbandübergängen könnten diese Übergänge auch abgekoppelt werden, die WAN-Vernetzung der Kunden über die eigenen Backbones bleibt völlig unbeeinflusst. Doppelte Firewalls für Internet-Zugang: Mögliche Angriffe lassen sich somit bereits am Netzübergang abwehren, nicht erst am VPN-Firewall-System an Ihrem Standort! Für den Kunden bedeutet dies damit: Zwei Firewalls zwischen seinem LAN und dem Internet. Für eine erweiterte Überprüfung der Datenströme können optional noch das ElabNET Surf Screening Gateway (NEU: jetzt auch inkl. Kinder- und Tierpornoerkennung) sowie das ElabNET Screening Gateway als dritte Komponente zwischengeschaltet werden. Advanced Internet Intrusion Detection & Prevention: Ab dem ersten Quartal 2008 werden wir den gesamten Datenstrom von und zum Internet permanent durch automatische Scanner auf verdächtige Angriffsmuster hin überprüfen. Die Alarmmeldungen werden durch das Team des ElabNET Service Support Center bearbeitet. Neben automatisierten Blockaden der angreifenden Rechner werden hierbei auch manuelle Maßnahmen ergriffen. Dieser Scan funktioniert bidirektional somit können wir auch unerwünschte Datenströme aus den Kundennetzen zum Internet finden, etwa weil sich ein Virus unerkannt eingeschlichen hat. Dies bedeutet maximalen Schutz und alles ist INKLUSIVE. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 7 von 16
8 ElabNET DirectChannel Backbone Die High-End Datenautobahn für V³PNs und Internet-Zugriff Gemanagte private Backbone-Struktur mit MPLS-Core für V³PNs mit garantierten Bandbreiten und höchster Verfügbarkeit für High-Performance-Anbindungen bis 622 MBit/s aus 80 Ländern. Inklusive VPN Flatrate. Weil der MPLS-Core als Collapsed-Backbone mit 32 Gigabit/s pro Segment realisiert ist, entspricht die nutzbare Bandbreite von einem Standort zum anderen IMMER 100% der Anschlussbandbreiten zu jedem Zeitpunkt. Garantiert keine Limits! 100% Bandbreite: Den "ElabNET DirectChannel Backbone" haben wir hinsichtlich einer jederzeit garantierbaren Bandbreite sowie für erhöhte Anforderungen an die Übermittlungsparameter (Delay und Jitter) konzipiert. In Verbindung mit DDV-Anbindungen ist der ElabNET DirectChannel Backbone die perfekte Lösung bei Datenströmen mit isochronem Anforderungsprofil wie Voice-over-IP und Video-over-IP (V³PN= Video & Voice) sowie bei allen bandbreitenkritischen Anforderungen. QoS selbstverständlich individuell konfigurierbar von Ende-zu-Ende. Keine Rechnereien mit Limitationen wie CAR oder Core-Bandwidth die noch dazu oftmals von den jeweiligen Anbietern nur als Monatsdurchschnitt spezifiziert werden. Der ElabNET DirectChannel Backbone ist jederzeit Vollgasfest. Die Übertragungsbandbreite zwischen den Standorten entspricht immer den Anschlussbandbreiten. No Limits! KISS-Design: Die Anbindungen erfolgen über digitale Direktverbindungen ("Standleitungen") mit fest reservierter Bandbreite. Durch spezielle Reservierungen und Optimierungen der Router-Ressourcen erreichen wir, dass die Wegeführung für den jeweiligen Kunden nur über sehr wenige Router in unserem Backbone führt, in der Regel sind dies nur ein oder zwei Router! Ultra Low Delay / No Jitter: Das Ergebnis sind extrem kurze Paketübermittlungszeiten. Beispiel: Zwischen Frankfurt und London über 34 MBit/s benötigen wir von Ende-zu-Ende inkl. zweifacher Ver- und Entschlüsselung sowie zweifacher Komprimierung/Dekomprimierung nur eine Zeit von 12ms. Hin- und Zurück! Der Jitter liegt unterhalb der Messtoleranz. VPN Flatrate inklusive: Flatrate für alle Datenübertragungen innerhalb der DDV-Anbindungen und des ElabNET Direct- Channel Backbones, dadurch keine Zusatzkosten für den Kunden. Weltweit: Der ElabNET DirectChannel Backbone ist aus 80 Ländern verfügbar. Dabei können wir bis vier Standleitungen zur Erhöhung der Bandbreite und für Redundanz bei gleichzeitiger intelligenter Lastverteilung bündeln. Backup: Breitbandiges Backup mit ISDN (bis 512 kbit/s) sowie DSL (je nach Ausführung, auch mehrfach gebündelt) unter Beibehaltung der fixen IP-Adressen möglich. Drahtloses Backup über Satellit oder GPRS / UMTS bieten wir ebenfalls an. Internet-Zugang: Auf Wunsch erhalten Sie einen sehr leistungsfähigen Internet-Zugriff inklusive einem Freivolumen von 10 GB an jedem angeschlossenen Standort ohne zusätzliche Kosten. Flatrate optional. Zugang zu den ElabNET Hochsicherheits-Rechenzentren: Der ElabNET DirectChannel Backbone wird über alle ElabNET Hochsicherheits-Rechenzentren geführt. Alle optionalen Dienstleistungen wie z.b. Secure Dedicated VM Server, Content Screening Systeme usw. sind direkt am MPLS-Core angeschlossen der mit den 32 Gigabit/s! Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 8 von 16
9 ElabNET DSL Backbone Performante DSL-Anbindungen zum Eco-Preis Gemanagter privater DSL Backbone für kostengünstige VPNs mit DSL-Bündelung und ISDN Backup bis 512 kbit/s. Leistungsfähiger privater DSL Backbone mit gesichertem Breitbandübergang zum Internet. Zugang über alle T-DSL Anschlüsse (ADSL & SDSL) sowie SDSL-Standleitungen von QSC, telefonica und Broadnet inklusive fixer IP-Adressen. Bündelung bis 4 x SDSL für höheren Durchsatz und zusätzliche Redundanz. Kostengünstig: Um den Anforderungen an eine kostengünstige und trotzdem sehr leistungsfähige Standort-Vernetzung mit Premium-Merkmalen zu entsprechen, betreiben wir den privaten ElabNET DSL Backbone autark vom Internet. Erreichbar von jedem T-DSL Anschluss: Der ElabNET DSL Backbone ist mit dem DSL Backbone der T-Com transparent verbunden, so dass jeder bestehende oder neue T-DSL-Anschluss (ADSL und SDSL) von uns binnen Minuten auf den ElabNET DSL Backbone aufgeschaltet werden kann. Das bedeutet für Sie, unser DSL-Backbone ist von den über sechs Millionen DSL-Anschlüssen und aus über Ortsnetzen für Sie erreichbar. SDSL-Standleitungen von weiteren Carrieren: In den Ballungsgebieten können wir Ihnen auch neue SDSL- Standleitungen der Carrier QSC, telefonica und Broadnet auf unseren ElabNET DSL-Backbone über die bereits bestehenden Netzkopplungen aufschalten. Bandbreitenerweiterung und Redundanz durch Bündelung: Bis zu vier DSL Anbindungen können zur Erhöhung der Bandbreite und für erweiterte Redundanz bei gleichzeitiger intelligenter Lastverteilung ( per Packet ) gebündelt werden. Aus 4 x 2 MBit/s wird so eine Gesamtbandbreite von 8 MBit/s. Ab Q2/2008 geht das sogar bei Mischung von Anbindungen verschiedener Carrier. Beliebig viele fixe IP-Adressen: Beliebig viele IP-Adressen aus dem Adressraum IPv4 und IPv6 aus dem ElabNET eigenen IP-Adressraum können unbürokratisch zugewiesen (gemäß den Regeln von RIPE) und auch in eine oder mehrere DMZ geroutet werden. Backup: Optional erhalten Sie auch ein ISDN-Backup mit bis zu 512 kbit/s unter Beibehaltung der fixen IP-Adressen. Internet-Zugang: INKLUSIVE gesicherten Breitbandübergang zum Internet. Freivolumen: INKLUSIVE einem Freivolumen von 10 GB pro Standort für die Datenübertragung von und zum ElabNET DSL Backbone. Private IPs nach RFC1918: In Verbindung mit der Dienstleistung ElabNET Secure Corporate Access erhalten die Clients bei der Verbindung zum ElabNET DSL Backbone eine private IP-Adresse nach RFC1918. Der Übergang zum Internet ist hierbei gesperrt. Über ein zentrales IPSec VPN-Gateway können die Datenströme von diesen Clients zusammengefasst und getunnelt der Zentrale des Kunden zugestellt werden. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 9 von 16
10 Rent-A-VPN: Site-to-Site VPNs Hochsichere Unternehmensvernetzung in allen Variationen Vernetzung Ihrer weltweiten Standorte mit gemanagten Site-to-Site VPNs (IPSec) mit den VPN-Firewall- Systemen über die ElabNET Backbones bzw. dem Internet. Auf Basis der VPN-Firewall-Systeme, Anbindungen und Backbones installieren und betreiben wir für Sie ein genau auf Sie zugeschnittenes Site-to-Site VPN mit IPSec. Vielfalt der Anbindungen und Weitverkehrsnetze: Die Kommunikation erfolgt sowohl über vom Kunden gestellte Anbindungen (Internet), als auch per ISDN, ADSL, SDSL und digitalen Festverbindungen bis zu 622 MBit/s über die privaten Backbones ElabNET DSL Backbone und ElabNET DirectChannel Backbone sowie drahtlos über Satellit und GPRS / UMTS. Flatrate DirectChannel Backbone: INKLUSIVE Flatrate für Datenverkehr von und zum (sowie innerhalb) ElabNET DirectChannel Backbone. Sofern Internet-Zugriff gewünscht wird, ist optional eine Internet-Flatrate erhältlich. Bündelung für Bandbreitenerhöhung und Redundanz: Je nach Ausführung des VPN-Firewall-Systems können für höheren Datendurchsatz bis zu vier SDSL oder DDV-Leitungen zu je 2 MBit/s / 34 MBit/s mit intelligenter Lastverteilung gebündelt werden. High-Availability durch doppelte Systeme: Volle Redundanz bei den High Availability Varianten durch zwei unabhängige Systeme (primäres und sekundäres System). Optional zum enthaltenen ISDN-Backup auch breitbandiges Leitungsbackup mit ADSL, SDSL, DDV sowie drahtlos mit Satellit oder GPRS / UMTS. Breitbandbackup: ISDN-Backup mit Kanalbündelung (bis 512 kbit/s) & Datenkompression sowie mit ADSL, SDSL und DDV. Soweit die primären und sekundären Anbindungen auf die privaten ElabNET Backbones geführt werden stehen im Normal- und im Backupfall die gleichen IP-Adressen zur Verfügung. Hierdurch erfolgt die Umschaltung in weniger als einer Sekunde und alle Anwendungen mit fixen IP-Adressen (wie der Zugriff auf Webserver von außen) arbeitet völlig ungestört! Gerne arbeiten wir für Ihre Bedürfnisse eine kundenspezifische Speziallösung aus. Quality of Service: Individuell auf Ihren Bedarf zugeschnittenes Bandbreitenmanagement mit Quality of Service für die Priorisierung der Datenströme. Unsere Spezialität ist hierbei ein konsistentes QoS von Ende-zu-Ende (und nicht nur im Backbone)! Sicherheit: Felsensichere Authentifizierung der VPN-Firewall-Systeme untereinander mit Zertifikat mit bis zu 2048 Bit. Je nach Ausführung inklusive Hardware-Verschlüsselung für 3DES sowie alle drei AES-Schlüssellängen AES-128, AES-192 und AES-256. Bis zu 800 / gleichzeitige VPN-Tunnel. Durchsatzsteigerung durch Kompression: INKLUSIVE Layer 3 IPPCP HW-Komprimierung des VPN-Datenstromes zur Durchsatzsteigerung (je nach Ausführung, ab der Standard )! Der Durchsatz steigert sich durchschnittlich um den Faktor 1,7 (maximal bis 8x) für komprimierbare Datenströme wie Web-Anwendungen, , SAP-GUI, Office-Dateien. Überwachung: INKLUSIVE Monitoring & Statistics mit 30 bis 100 Parametern pro System. Aktualisiert rund um die Uhr mit einem Intervall von 5 Minuten. Abruf in Echtzeit über die ElabNET Secure Customer Website sowie automatischer Alarmgenerierung und Weiterleitung per , SMS und ecityruf. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 10 von 16
11 Übersicht Leistungsmerkmale ElabNET stellt Ihnen weltweit voll gemanagte und schlüsselfertige VPN-Firewall-Systeme zur Nutzung als Managed Firewalls, Managed VPN-Gateways für Remote-Access-VPNs und als Bestandteil von Managed LAN-to- LAN VPNs in mehreren en und zig Untervarianten optional inklusive Anbindungen zu ElabNET eigenen Backbones sowie optional mit Internet-Zugriff zur Verfügung. Die wesentlichen Sicherheitsmerkmale sind bei allen en gleich. Systeme der günstigen Basic-Plus sind somit genauso sicher wir die der leistungsfähigen Advanced. Die Unterschiede in Einsatzzweck, unterstützte Leistungsmerkmale und Wartungsmodelle werden nachfolgend zunächst in einer übersichtlichen Zusammenfassung und ab der folgenden Seite im Detail dargestellt: Basic Plus Standard Advanced Einsatzzweck als: Managed Firewall Managed Remote-Access-VPN Gateway (optionale Mobile nötig) Managed Site-to-Site VPN Managed Gateway für Secure Corporate Access Managed Dial-In Remote-Access-VPN (für Home-Office) Schlüsselfertige Integration und Management der Sicherheitsprodukte folgender Hersteller CISCO / RSA CISCO / RSA CISCO / RSA Hosts im LAN (empfohlen) Bis 50 Bis 250 Bis VPN Topologie Anzahl konfigurierbarer VPNs max. 10 max. 50 Bis zu Vollvermaschung aller Standorte Verschlüsselbare Bandbreiten bis 2 MBit/s bis 34 MBit/s bis 622 MBit/s VPN über bestehende Anschlüsse und Standleitungen des Kunden ElabNET DSL Backbone (optional mit Flatrate für VPN & Internet) ElabNET DirectChannel Backbone inkl. Flatrate für VPN (optional Internet) Transparentes Bündeln von xdsl- und DDV-Leitungen (z.b. 4 x 2 MBit/s) Internet-Zugang inkl. fixen IPs über ElabNET-Backbones (Flatrate optional) Dynamic IP / DynDNS Unterstützung für DSL mit variabler IP Weltweit verfügbar Sicherheit durch Stateful Inspection Firewall mit Cisco Secure Integrated Software IPSec VPN Standard Datenkompression vor der Verschlüsselung (LZW bis Faktor 8) Gegenseitige Authentifizierung mit digitalen Zertifikaten nach X509v3 Permanentes Management & Security-Updates (Unbeschränkt) Verschlüsselung mit 3DES mit HW-Acceleration und AES-128 in Software* Verschlüsselung mit AES-128, AES-192, AES-256* mit HW-Acceleration Advanced Internet Intrusion Detection & Prevention (Adv. ab Q1/2008) Screening Gateway für Anti-Virus / Anti-Spam / Anti-Phishing Surf Screening Gateway für Anti-Virus / URL-Screening Anschluss zusätzlicher Kunden-Netze (Option: DMZ, bis 16 Netze) Verfügbarkeit durch Service-Kategorie Bronze Silber Gold Service Level Agreement Ende-zu-Ende QoS zur Priorisierung von Datenströmen ISDN Backup (optional) 64 kbit/s bis 512 kbit/s bis 512 kbit/s ADSL / SDSL Backup (nur bei Anbindungen an ElabNET Backbones) GPRS / UMTS Backup (nur in Verbindung mit HA Versionen) Satelliten Backup (nur in Verbindung mit HA Versionen) High-Availability-Variante mit zwei VPN-Firewall-Systemen inkl. Backup Support 10 x 5 10 x 5 24 x 7 Wartung 10 x 5 24 x 7 24 x 7 Austausch bei HW-Defekt Versand am nächsten Arbeitstag Vor Ort am nächsten Arbeitstag Vor Ort binnen 4 Stunden Transparenz durch Erfassung und Bearbeitung aller Vorgänge über Ticket-System Live Monitoring & Statistics 24 x 7 mit Aktualisierung alle 5 Minuten Zugang über Secure Customer Website mit Browser / WAP / PDA Alarmierung in Echtzeit per / SMS / ecityruf Kostenfreie Change-Request pro Quartal und Grundsystem 1 2 Mindestlaufzeit des Grundsystems ab 12 Monate 24 Monate 24 Monate Kostenfreie Domains der Zone 1 inkl. DNS-Hosting pro Grundsystem 3 5 *AES-Verschlüsselung bei Basic Plus und Standard je nach eingesetztem VPN-Firewall-System nur in Software (keine HW-Encryption) mit teils geringeren Bandbreiten. Optional bei Standard mit HW-Acceleration. = in der jeweiligen Basisversion enthalten; =optional gegen Aufpreis = Nur in der entsprechenden Variante / Erweiterung (Aufpreis gegenüber Basisversion) bereits enthalten Leistungsmerkmale, die mit Opt. oder optional gekennzeichnet sind, sind nur gegen Aufpreis erhältlich. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 11 von 16
12 Detailaufstellung Leistungsmerkmale Die nachfolgenden Leistungsmerkmale werden komplett von uns konfiguriert und Ihnen schlüsselfertig zur Verfügung gestellt. Sie müssen lediglich das von uns gelieferte VPN-Firewall-System anstecken. Allgemeine Leistungsmerkmale: Basic Plus Standard Advanced Client / Server-Betriebssysteme. Alle Alle Alle Nutzbar mit Thin-Client-Terminals. Alle Alle Alle Automatische Zeitsynchronisierung mit Atomzeit per NTP (inkl. Fallback und permanenter Überwachung). Rack-Formfaktor 19 Versand des VPN-Firewall-Systems inklusive Installations-Support des VPN-Firewall-Systems Installation des VPN-Firewall-Systems vor Ort Anpassung der Konfiguration an Kundennetz (initial) VPN-Transport / Anschlussvarianten / ElabNET-Backbones: Verschlüsselbare Bandbreiten bis 2 MBit/s bis 34 MBit/s bis 622 MBit/s Anschluss an Backbones über bestehende Anbindungen des Kunden (über Ethernet-Interface) sofern für IP-Transport konfiguriert: Kunden - Internet-Zugang über xdsl oder Standleitung Kunden - MPLS und Frame-Relay Kunden - Standleitungen als digitale Festverbindungen ISDN-Backup über ElabNET-RZ für Kunden-Leitungen (optional) 64 kbit/s bis 512 kbit/s bis 512 kbit/s Zugang zu und Transport über ElabNET DSL Backbone (Der ElabNET DSL Backbone ist ein privater Backbone mit per Firewalls gesicherten, kontrollierten und redundanten Übergängen zum Internet.) Zugang über bestehenden T-DSL Anschluss des Kunden (ADSL / SDSL) Optional inkl. T-DSL 1000 / 2000 / 3000 / 6000 / Anschluss Zugang inkl. SDSL-Standleitung von ElabNET Transparentes Bündeln von bis zu vier SDSL-Standleitungen (bis 8 MBit/s) Auf Wunsch: Private IP-Adressen nach RFC1918 (kein Internet-Zugriff) Schutz gegen DDOS-Angriffe aus dem Internet mit gemanagten Firewalls an den Breitbandübergängen zwischen ElabNET DSL Backbone und Internet. Fixe IPs inklusive (gem. RIPE-Richtlinien, auch IPv6 möglich) Verkehrsvolumen von 10 GB inklusive Flatrate für VPN & Internet ISDN-Backup mit gleichen fixen IPs (mit 128kbit/s in High-Availability-Version enthalten, sonst optional) 64 kbit/s bis 512 kbit/s bis 1024 kbit/s xdsl Backup mit gleichen fixen IPs über T-DSL-Anschlüsse des Kunden oder von ElabNET (Bandbreite je nach Anschluss) Satelliten-Backup über bidirektionale Satellitenanbindung (nur in Verbindung mit HA-Varianten) Drahtloses Backup über GPRS / UMTS (nur in Verbindung mit HA-Varianten) Zugang zu und Transport über ElabNET DirectChannel Backbone (Der ElabNET DirectChannel ist ein privater Backbone von ElabNET auf der Basis von digitalen Festverbindungen mit reservierter Bandbreite also keine Übertragung über ein shared Medium mit per Firewalls gesicherten, kontrollierten und redundanten Übergängen zum Internet.) Zugang über digitale Festverbindungen (DDV) mit den Bandbreiten (pro DDV-Standleitung) 2 MBit/s 2 / 34 MBit/s 2 / 34 / 155 / 622 MBit/s Transparentes Bündeln von bis zu vier DDV-Standleitungen Auf Wunsch: Private IP-Adressen nach RFC1918 (kein Internet-Zugriff) Schutz gegen DDOS-Angriffe aus dem Internet mit Firewalls an den Breitbandübergängen zwischen ElabNET DirectChannel Backbone und Internet. Flatrate für Transport innerhalb ElabNET DirectChannel Backbone enthalten Verkehrsvolumen von 10 GB für Internet-Zugang inklusive Flatrate zum Internet ISDN-Backup mit gleichen fixen IPs (mit 128 kbit/s in High-Availability-Version enthalten, sonst optional) 64 kbit/s bis 512 kbit/s bis 1024 kbit/s xdsl-backup mit gleichen fixen IPs über T-DSL-Anschlüsse des Kunden oder von ElabNET (Bandbreite je nach Anschluss) DDV-Backup mit gleichen fixen IPs inkl. Standleitung (auch gebündelt) Satelliten-Backup über bidirektionale Satellitenanbindung (nur in Verbindung mit HA-Varianten) Drahtloses Backup über GPRS / UMTS (nur in Verbindung mit HA-Varianten) = in der jeweiligen Basisversion enthalten; =optional gegen Aufpreis = Nur in der entsprechenden Variante / Erweiterung (Aufpreis gegenüber Basisversion) bereits enthalten Leistungsmerkmale, die mit Opt. oder optional gekennzeichnet sind, sind nur gegen Aufpreis erhältlich. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 12 von 16
13 Detailaufstellung Leistungsmerkmale Basic Plus Standard Advanced WAN Support: PPP over Ethernet (PPPoE) für xdsl SDSL mit Ethernet-Schnittstelle ISDN dialup and ISDN leased line (IDSL) at 64 and 128 kbps Asynchronous and Synchronous serial ISDN-Out-of-Band Management Anbindung an ElabNET DirectChannel Backbone Anbindung über Satellit mit Hin- / Rückkanal (Anschluss Equipment über Ethernet Schnittstelle) Anbindung über GPRS / UMTS VPN: Gleichzeitige VPNs max. 25 max. 100 Bis zu Tunnel-Protokolle: IPSec ESP (Encapsulated Security Payload) NAT-T (NAT aware IPSec) VPN-Verschlüsselung mit DES (56 Bit) mit HW-Acceleration 3DES (168 Bit) mit HW-Acceleration AES (128 / 192 / 256 Bit) in Software* AES (128 / 192 / 256 Bit) mit HW-Acceleration* Authentication mit HMAC Signatur: MD5 (128 Bit) SHA-1 (160 Bit) IKE Schlüsselverwaltung (ISAKMP / Oakley): Aggressive and Main Mode DH Group 1 (768 Bit) DH Group 2 (1024 Bit) DH Group 5 (1536 Bit) Perfect Forward Secrecy Rekeying Certificate Authority Interoperability X509v3 Zertifikat enthalten (bis zu 2048 Bit) für sichere Authentifizierung Zentral kontrollierte VPN-Policies VPN-Online-Kompression LZS (Bis max 1:8, typ. 1:3) High-Availability-Variante inkl. zwei VPN-Firewall-Systemen; Clustering mit HSRP / VRRP; inkl. ISDN-Backup mit 128 kbit/s (opt. ISDN-Backup bis 512 kbit/s bzw. ADSL-, SDSL- oder Satellit-Backup) Stateful Inspection Firewall: Anzahl der unterstützten IP-Adressen hinter der Firewall im Kunden-Netz Unbegrenzt FW-Technologie: Stateful Inspection mit Cisco Secure Integrated Software. Stateful packet filtering Dyn. per-user Authentifizierung mit RADIUS Network Address Translation (NAT) für Internet-Service Network Address Translation (NAT) für H323 Network Address Translation (NAT) für SIP Port Address Translation (PAT) Blocken von Java applets / ActiveX Controls Multimedia Support für: NetShow, CU-SeeMe, RealAudio and RealVideo, StreamWorks, VDO Live, Vxtreme WebTheater, VocalTec Internet Phone, NetMeeting, Intel Internet Video Phone Basic Intrusion Detection für Common Attacks Advanced WAN Intrusion Detection & Prevention (derzeit in Entwicklung) Konfiguration der Firewall VPN-Only (No-Surf, nur VPN erlaubt) Konfiguration der Firewall Surf Standard (je nach Zugang) (Internet-Surfen erlaubt, NAT / PAT) Beliebige Anpassung der Firewallkonfiguration bei Installation Local Network Support / IP: 10/100 Fast Ethernet Token-Ring Gigabit-Ethernet in Kupfer od. Glasfaser IEEE 802.1Q VLAN und Inter-VLAN-Routing (IP) *AES-Verschlüsselung bei Basic Plus und Standard je nach eingesetztem VPN-Firewall-System z.t. nur in Software (keine HW-Encryption) mit teils geringeren Bandbreiten. Optional bei Standard mit HW-Acceleration. = in der jeweiligen Basisversion enthalten; =optional gegen Aufpreis = Nur in der entsprechenden Variante / Erweiterung (Aufpreis gegenüber Basisversion) bereits enthalten Leistungsmerkmale, die mit Opt. oder optional gekennzeichnet sind, sind nur gegen Aufpreis erhältlich. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 13 von 16
14 Detailaufstellung Leistungsmerkmale Local Network Support / IP (Fortsetzung): Basic Plus Standard Advanced DHCP-Server IPv4 IPv6 (Basisunterstützung) IPX / Apple Talk / / NetBIOS Access Lists Transparent Layer 2 Tunneling / Bridging 16 weitere Kunden-Netze (DMZ) mit Hardware-Interface oder über VLAN VPN-Firewall-System mit Managed LAN-Switch bis 4 Ports 100Base-TX VPN-Firewall-System mit Managed LAN-Switch bis 8 Ports 100Base-TX Integrierter Managed LAN-Switch mit 9 Ports 100Base-TX Integrierter Managed LAN-Switch mit 16 Ports 100Base-TX Integrierter Managed LAN-Switch mit 24 Ports 100Base-TX Integrierter Managed LAN-Switch mit 36 Ports 100Base-TX Integrierter Managed LAN-Switch mit 48 Ports 100Base-TX Managed LAN-Switchport optional mit Power over Ethernet (IEEE 802.3af) ausführbar, z.b. für VoIP-Telefone, WLAN Accesspoints Integrierter Managed LAN-Switch mit 24 Ports optional auch mit Cisco Stack- Wise Connector (als Stack Member oder Stack Master) für Anschluss mit 32 GBit/s an bis zu acht (8) Cisco Switches der 3750 Serie Integrierter und gemanagter WLAN-Accesspoint IP Routing: BGP (Border Gateway Protocol) EIGRP (Enhanced IGRP); OSPF IP Multicast IP Policy Routing RIP, RIPv2, Triggered RIP Quality of Service: Konfiguration Ende-zu-Ende QoS Class-based IP packet marking Commited Access Rate (CAR) Weighted Fair Queuing (WFQ) bzw. Class Based Weighted Fair Queuing (CBWFQ) Weighted Random Early Detection (WRED) IP Precedence IP differentiated-services-code-point (DSCP) Low-latency queuing (LLQ) Network Based Application Recognition (NBAR) für QoS Priorisierung Policy routing Voice (IP Telephony): Voice over IP (Transport & Tunneling) Analog & ISDN-Anschlüsse für Telefonanlagen und Endgeräte Integrated Voice and Data Networking Gemanagte VoIP Telefonanlage (Local bzw. Hosted) Gemanagte VoIP-Telefone Voice Interface Cards H.323 Version 1 and 2 Session Initiation Protocol V. 2.0 Integrierte Codecs für G.711; G.723; G.726; G.728; G.729; G. 729b Abführung der VoIP-Telefonate über ElabNET Voice Gateway in das internationale Telefonnetz (es fallen separate Verbindungsentgelte an gem. Preisliste) Online Zugriff auf Secure Customer Website: Allgemeine Downloads (Treiber, Clients, Formulare) Secure Customer Specific Downloads (customizes Software, TAN-Listen) Netzwerkstatus ElabNET Monitoring & Statistics mit Historie bis 400 Tage der wichtigsten Netzwerkparameter (bis zu 30 Parameter PRO VPN-Firewall-System) Zugriff auf Ticket-System für Status, Erstellung & Response Service Level Agreement: Ende-zu-Ende Verfügbarkeit: (Über ein Jahr gerechnet; Ausfälle unter 5 Minuten werden nicht gezählt; laufende Backup-Verbindung gilt nicht als Ausfall; bei Mischanbindungen gilt die jeweils geringere Verfügbarkeit) Bei vom Kunden gestellter Anbindung = in der jeweiligen Basisversion enthalten; =optional gegen Aufpreis = Nur in der entsprechenden Variante / Erweiterung (Aufpreis gegenüber Basisversion) bereits enthalten Leistungsmerkmale, die mit Opt. oder optional gekennzeichnet sind, sind nur gegen Aufpreis erhältlich. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 14 von 16
15 Detailaufstellung Leistungsmerkmale Service Level Agreement (Fortsetzung): Basic Plus Standard Advanced Bei xdsl an ElabNET DSL Backbone inkl. ISDN-Backup 97,00% 98,50% Bei DDV an ElabNET IP-Backbone inkl. ISDN-Backup 99,00% 99,50% Bei DDV an ElabNET DirectChannel-Backbone inkl. ISDN-Backup 99,50% 99,75 % Bei DDV an ElabNET DirectChannel-Backbone mit 2 VPN-Firewall-Systemen (High-Availability) mit ISDN-Backup 99,75% 99,85% Bei DDV an ElabNET DirectChannel-Backbone mit 2 VPN-Firewall-Systemen (High-Availability) mit xdsl-anbindung und ISDN-Out-of-Band Management 99,87% 99,97% Erzielbare Bandbreite: (in % der Netto-Anschlussbandbreite inkl. IPSec-Overhead): Bei Anbindung mit xdsl an ElabNET DSL Backbone 70% 70% Bei Anbindung mit DDV an ElabNET DirectChannel-Backbone 90% 90% Ende-zu-Ende Latenz (eine Richtung) bei Leitung mit je mindestens 2 MBit/s und unterhalb 75% Last: Bei DDV an ElabNET IP-Backbone innerhalb Europa 40ms 40ms Bei DDV an ElabNET IP-Backbone nach USA 90ms 90ms Bei DDV an ElabNET DirectChannel-Backbone innerhalb Europa 20ms 20ms Bei DDV an ElabNET DirectChannel-Backbone nach USA 75ms 75ms Paketverlustrate (in % der gesandte Pakete solange Leitung unterhalb 75% Last): Bei DDV an ElabNET DirectChannel-Backbone 0,05% 0,05% Ende-zu-Ende Jitter (eine Richtung) (Diff. der Median Ping RTT in ms; Leitung unterhalb 75% Last): Bei DDV an ElabNET DirectChannel-Backbone 2ms 2ms Reaktionszeiten und Ersatzlieferung bei Ausfall gemäß Wartung durch ElabNET Service & Support Hot Standby / ISDN Fernwartung: ISDN-Interface für Fernwartung (Out of Band-Management) ISDN-Sternpunkt für bis zu 60 Kanäle (Dual-PRI) für Direct-Backup von Niederlassungen Dual Bank Flash-Speicher für SecureUpgrade Automatisches Fail-Over auf zweites VPN-Firewall-System mit High-Availability Variante (mit HSRP / VRRP). Auf Wunsch / Optional: DNS Domain Hosting: Freie (inklusive) Domains aus der Zone 1 pro Grundsystem 3 5 Auswahl aus weltweit verfügbaren Top Level Domains (alle Zonen) ElabNET eigene DNS-Server Online-Zugang des Kunden zu den Zonen seiner Domains Entgeltfreie Change Requests für Änderungen an den Zonen Optional: Secure Dedicated VM Server: Virtuelle Root Server im ElabNET Hochsicherheitsrechenzentrum FFM1 in den Varianten Medium, Large, XL und XXL. Kunde installiert eigenes Betriebssystem und eigene Anwendungen. (Details in der separaten dienstleistungsspezifischen Auflistung der Leistungsmerkmale) Inkl. Internet-Flatrate für Secure Dedicated VM Server Inkl. Flatrate von Standorten mit Anbindungen an den ElabNET DirectChannel Backbone zu den Secure Dedicated VM Server(n). (geeignet für Live-Backup von Business-Critical-Systemen des Kunden) Optional: Virtual Host als Web- und -server: Virtuelle Hosts im ElabNET Hochsicherheitsrechenzentrum FFM1 in den Varianten Medium, Large und XL mit Apache, PHP, MySQL, Web- und Admin-Oberfläche. (Details in der separaten dienstleistungsspezifischen Auflistung der Leistungsmerkmale) Inkl. Internet-Flatrate für Virtual Host Inkl. Flatrate von Standorten mit Anbindungen an den ElabNET DirectChannel Backbone zu Virtual Host. Optional: Content Screening: ElabNET Screening Gateway ( ESG ) als Managed Proxy für Prüfung der s inkl. doppelter Anti-Virus-Prüfung, Anti-Spam, Anti-Phishing; Verfügbar von 50 bis Postfächer ElabNET Surf Screening Gateway ( SSG ) als Manged Multi-Stage-Proxy für Prüfung des Surfens inkl. Anti-Virus, URL-Screening (Kategorien) sowie Kinder- und Tierporno-Filter; Verfügbar von 50 bis Anwender = in der jeweiligen Basisversion enthalten; =optional gegen Aufpreis = Nur in der entsprechenden Variante / Erweiterung (Aufpreis gegenüber Basisversion) bereits enthalten Leistungsmerkmale, die mit Opt. oder optional gekennzeichnet sind, sind nur gegen Aufpreis erhältlich. Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 15 von 16
16 Detailaufstellung Leistungsmerkmale Monitoring & Statistics: Basic Plus Standard Advanced Überwachung & Messung 24 x 7 24 x 7 24 x 7 Messintervall 5 Minuten 5 Minuten 5 Minuten Zugriff für Administrator des Kunden auf Secure Customer Website mit Webbrowser inkl. RSA SecurID Authentifizierung Traffic Totals (Volumenmessung pro Tag / Monat) IP Accounting (Detaillierte Protokollierung aller IP-Verbindungen inkl. Volumen) Grafische Statistiken über 365 Tage (Prozessorleistung, Speicher, genutzte Bandbreite der Internet-Leitung) Erweiterte grafische Statistiken über 365 Tage (Buffer misses, IPSec Packets, Input-Queues, Errors, Unicast & Non-Unicast Packets, NAT Translation und Stateful-Inspection-Sessions) Advanced Statistics Interface über 365 Tage (Grafiken in 8 Auflösungen, CSV-Download der Datenpunkte, Zoom, Compact Summary) Grafische Statistiken über Paketumlaufzeit der Site-to-Site VPN-Verbindungen mit 20 Probes alle 5 Minuten bis 400 Tage Monitoring der wichtigsten Parameter inkl. -benachrichtigung (Status, CPU, usw.) Wie oben, jedoch zusätzlich Benachrichtigung per SMS WAP-Zugriff auf Monitoring-Website Service & Wartung durch ElabNET Service Support Center ( SSC ): Service-Kategorie Bronze Silber Gold Aufzeichnen der Firewall-Log s und Standard-Routermeldungen Auswertung der Firewall-Log s durch automatisches System und Bearbeitung durch Team des ElabNET-SSC Aufzeichnen der Logs des Advanced Internet Intrusion Detection & Prevention Auswertung von Advanced Internet Intrusion Detection & Prevention durch automatisches System und Bearbeitung durch Team des ElabNET-SSC Aufzeichnen und Auswertung der Device-Fault-Meldungen. Proaktives Fehlermanagement durch Team des ElabNET-SSC 10 x 5 10 x 5 24 x 7 Security-Softwareupdates pro Jahr unbegrenzt unbegrenzt unbegrenzt Security-Updates der Konfiguration pro Jahr unbegrenzt unbegrenzt unbegrenzt Emergency-Support und Wartung 24 x 7 24 x 7 Support durch ElabNET Service & Support Center 10 x 5 10 x 5 24 x 7 Reaktionszeit nach Störungsmeldung 4 h 2 h 30 min Express-Entstör Service durch vorleistenden Telekommunikationsanbieter VPN Ende zu Ende Service Level Agreement. Kostenfreie Change-Requests pro Quartal und pro Grundsystem 1 2 Austausch-Wartung bei Hardware-Defekt. Zusenden am nächsten Arbeitstag = in der jeweiligen Basisversion enthalten; =optional gegen Aufpreis = Nur in der entsprechenden Variante / Erweiterung (Aufpreis gegenüber Basisversion) bereits enthalten Leistungsmerkmale, die mit Opt. oder optional gekennzeichnet sind, sind nur gegen Aufpreis erhältlich. Am nächsten Arbeitstag vor Ort Binnen 4h vor Ort Leistungsmerkmale Site-to-Site VPNs & VPN-Firewall-Systeme / Herbst 2007 Rev. A / Doc-ID: 0762 / Seite 16 von 16
Leistungsmerkmale. Managed Site-to-Site VPNs und VPN-Firewall-Systeme. Winter 2005/2006 Rev. B Doc-ID: 0754 (Stand: V5.00 B vom 1.
Doc-ID: 0754 Leistungsmerkmale Managed Site-to-Site VPNs und VPN-Firewall-Systeme Winter 2005/2006 Rev. B Doc-ID: 0754 (Stand: V5.00 B vom 1. Dezember 2005) Gültig ab 1. Dezember 2005 www.rentavpn.de Elaborated
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrAbgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN
Abgesetzte Nebenstelle VPN Nachfolgend wird beschrieben, wie vier Standorte mit COMfortel 2500 VoIP Systemtelefonen an eine COMpact 5020 VoIP Telefonanlage als abgesetzte Nebenstelle angeschlossen werden.
MehrTechnical Note 32. 2 ewon über DSL & VPN mit einander verbinden
Technical Note 32 2 ewon über DSL & VPN mit einander verbinden TN_032_2_eWON_über_VPN_verbinden_DSL Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. 1 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...
MehrVirtual Private Network
Virtual Private Network Allgemeines zu VPN-Verbindungen WLAN und VPN-TUNNEL Der VPN-Tunnel ist ein Programm, das eine sichere Verbindung zur Universität herstellt. Dabei übernimmt der eigene Rechner eine
MehrIAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014
IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis
MehrVoice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann 07.08.2010
Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag Dennis Heitmann 07.08.2010 Was ist das? VoIP = Voice over IP (Sprache über Internet Protokoll) Sprachdaten werden digital über das Internet übertragen
MehrFragen und Antworten. Kabel Internet
Fragen und Antworten Kabel Internet Inhaltsverzeichnis Inhaltsverzeichnis...II Internetanschluss...3 Kann ich mit Kabel Internet auch W-LAN nutzen?...3 Entstehen beim Surfen zusätzliche Telefonkosten?...3
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrRoot-Server für anspruchsvolle Lösungen
Root-Server für anspruchsvolle Lösungen I Produktbeschreibung serverloft Internes Netzwerk / VPN Internes Netzwerk Mit dem Produkt Internes Netzwerk bietet serverloft seinen Kunden eine Möglichkeit, beliebig
MehrStefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung
1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und
MehrAnleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
MehrSoftware zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)
Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Definition Was ist Talk2M? Talk2M ist eine kostenlose Software welche eine Verbindung zu Ihren Anlagen
MehrSynServer. Erstklassige Infrastruktur für Ihre Systeme Server Housing/CoLocation Services
Erstklassige Infrastruktur für Ihre Systeme Server Housing/CoLocation Services SynServer by synergetic AG Wertstraße 8-73240 Wendlingen Tel. (07024) 978-230 Fax (07024) 978-150 E-Mail info@synserver.de
MehrCollax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper
Collax VPN Howto Dieses Howto beschreibt exemplarisch die Einrichtung einer VPN Verbindung zwischen zwei Standorten anhand eines Collax Business Servers (CBS) und eines Collax Security Gateways (CSG).
MehrAnleitung auf SEITE 2
Anleitung für den Zugang zum WLAN der UdK Berlin mit den SSIDs UdK Berlin (unsecure) unter Windows 7 Übersicht über die verschiedenen W-LANs an der UdK Berlin: W-LAN Vorteil Nachteil - Nutzerdaten werden
MehrÜberblick Produkte + Leistungen Warenkorb Standardlösung. Anbindungsvarianten symmetrische Bandbreiten
Überblick Produkte + Leistungen Warenkorb Standardlösung Anbindungsvarianten symmetrische Bandbreiten Stand: 01.03.2013 Internet-Access mit symmetrischer Bandbreite: 1.1 Q-DSL max: Internet-Access mit
Mehrgdnet gedas Dealer net Das europaweite Kommunikationsnetz für den Autohandel von gedas deutschland.
gdnet Dealer net Das europaweite Kommunikationsnetz für den Autohandel von deutschland. 1/10 gdoem steht für Original Equipment Manufacturer, also für den Hersteller. Eigenschaften von gdoem Über breitbandige
MehrSophos Complete Security
Sophos Complete WLAN am Gateway! Patrick Ruch Senior Presales Engineer Agenda Kurzvorstellung der Firma Sophos, bzw. Astaro Das ASG als WLAN/AP Controller Aufbau und Konfiguration eines WLAN Netzes 2 Astaro
MehrVirtual Private Network
Virtual Private Network Unter einem Virtual Private Network (VPN) versteht man eine durch geeignete Verschlüsselungs- und Authentifizierungsmechanismen geschützte Verbindung zwischen 2 Rechnern ( und VPN-Gateway)
MehrKonfigurationsbeispiel
Redundante VPN-Verbindung In diesem Beispiel wird ein redundantes VPN zwischen einer Zywall 35 und Zywall 70 konfiguriert. Diese Konfiguration ist nur mittels Hostnamen möglich. Falls Sie fixe oder selten
MehrSicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach 263 8488 Turbenthal Schweiz
QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2 Sicherheit 1. Benutzernamen und Passwörter werden weder telefonisch noch per Email bekannt gegeben. Diese werden per normaler Post oder Fax zugestellt. Ebenso ist
MehrLeistungsmerkmale. Managed Remote-Access-VPN. Frühjahr 2010 Rev. A Doc-ID: 0813 (Stand: V6.0 A vom 24. Februar 2010) Gültig ab 24.
Doc-ID: 0813 Leistungsmerkmale Managed Remote-Access-VPN Frühjahr 2010 Rev. A Doc-ID: 0813 (Stand: V6.0 A vom 24. Februar 2010) Gültig ab 24. Februar 2010 www.rentavpn.de Elaborated Networks GmbH, Lise-Meitner-Str.
MehrIT Systeme / Netzwerke (SAN, LAN, VoIP, Video) ZyXEL Internet Security Appliance ZyWall 2WG
IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) ZyXEL Internet Security Appliance ZyWall 2WG Seite 1 / 9 ZyXEL Internet Security Appliance ZyWall 2WG Details vereint 3G-Technologie (UMTS, HSDPA), WLAN und
MehrISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:
ISA Server 2004 ISA Server 2004 Einrichtung eines 3-Abschnitt-Umkreisnetzwerk... Seite 1 von 14 ISA Server 2004 ISA Server 2004 Einrichtung eines 3-Abschnitt-Umkreisnetzwerk - Von Marc Grote --------------------------------------------------------------------------------
MehrBeispielkonfiguration eines IPSec VPN Servers mit dem NCP Client
(Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:
MehrAuftrag zum Erwerb und zur Einrichtung von Fernverbindungen Version 1 Version 2 Version 3 Allgemeines
Auftrag zum Erwerb und zur Einrichtung von Fernverbindungen Eine Daten-Fernverbindung ist immer dann erforderlich, wenn Daten verschlüsselt von 2 PCs übertragen werden, die nur über eine Internetverbindung
MehrTHOMSON TG788A1VN EINRICHTUNG WLAN ROUTER DIE BESSERE VERBINDUNG
THOMSON TG788A1VN EINRICHTUNG WLAN ROUTER DIE BESSERE VERBINDUNG Thomson TG788A1vn WLAN-Router einrichten Fahrplan durch die DSL-Installation (1) Bestätigung der Bestellung Nach Überprüfung der Verfügbarkeit
MehrKonfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014
Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrEinrichtungsanleitung Router MX200
Einrichtungsanleitung Router MX200 (Stand: 30. Januar 2015) Zur Inbetriebnahme des MX200 ist zusätzlich die beiliegende Einrichtungsanleitung LTE- Paket erforderlich. Diese steht alternativ auch auf der
MehrIP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014
IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014 Alarm XML CSV Webinterface Internet TCP / RTU Slave IP-Router E-Mail FTP / SFTP UDP RS 232 GLT RS 485 GPRS / EDGE / UMTS SPS S0-Eingänge
MehrKonfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)
Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme
MehrSystemvoraussetzungen Hosting
Hosting OCLC GmbH Betriebsstätte Böhl-Iggelheim Am Bahnhofsplatz 1 E-Mail: 67459 Böhl-Iggelheim bibliotheca@oclc.org Tel. +49-(0)6324-9612-0 Internet: Fax +49-(0)6324-9612-4005 www.oclc.org Impressum Titel
MehrGuide DynDNS und Portforwarding
Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch
MehrDynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "ZyXEL Remote Security Client" Die
MehrLANCOM Systems. LANCOM 1781 Die neue Business Router Serie Oktober 2011. www.lancom.de
LANCOM 1781 Die neue Business Router Serie www.lancom.de Agenda LANCOM 1781 Das ist neu! Die wichtigsten Features der Serie Positionierung: Das richtige Modell für Ihr Unternehmen Modell-Nomenklatur Produktvorteile
MehrFallstudie HP Unified WLAN Lösung
Fallstudie HP Unified WLAN Lösung Ingentive Networks GmbH Kundenanforderungen Zentrale WLAN Lösung für ca. 2200 Mitarbeiter und 20 Standorte Sicherer WLAN Zugriff für Mitarbeiter Einfacher WLAN Internetzugang
MehrDynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen
MehrGLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Fixed Line BESCHREIBUNG. carrier ethernet TBFL_PFK_MA_13201507
Fixed Line carrier ethernet TBFL_PFK_MA_13201507 Carrier Ethernet Services Ihre Kunden haben mehrere Standorte und einen wachsenden Bedarf an Lösungen zum differenzierten Austausch von immer größeren Datenmengen?
MehrDaten Monitoring und VPN Fernwartung
Daten Monitoring und VPN Fernwartung Ethernet - MODBUS Alarme Sensoren RS 232 / 485 VPN Daten Monitoring + VPN VPN optional UMTS Server Web Portal Fernwartung Daten Monitoring Alarme Daten Agent Sendet
MehrEinrichtung von VPN für Mac Clients bei Nortel VPN Router
Einrichtung von VPN für Mac Clients bei Nortel VPN Router 2009 DeTeWe Communications GmbH! Seite 1 von 13 Einrichtung des Nortel VPN Routers (Contivity)! 3 Konfigurieren der globalen IPSec Einstellungen!
MehrMediumwechsel - VR-NetWorld Software
Mediumwechsel - VR-NetWorld Software Die personalisierte VR-BankCard mit HBCI wird mit einem festen Laufzeitende ausgeliefert. Am Ende der Laufzeit müssen Sie die bestehende VR-BankCard gegen eine neue
MehrBreitband-Internet via Satellit. funktioniert in ganz Deutschland ohne Investitionen. Juli 2007
Breitband-Internet via Satellit funktioniert in ganz Deutschland ohne Investitionen Juli 2007 Inhalt Was ist skydsl skydsl-tarife Beratung skydsl:...ist der flächendeckend verfügbare Breitband-Internetzugang
Mehr1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet
1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet Diese Anleitung zeigt wie mit einem Draytek Vigor 2600x Router eine Convision V600 über DSL oder ISDN über Internet zugreifbar wird.
MehrDynDNS Router Betrieb
1. Einleitung Die in dieser Information beschriebene Methode ermöglicht es, mit beliebige Objekte zentral über das Internet zu überwachen. Es ist dabei auf Seite des zu überwachenden Objektes kein PC und/oder
MehrUmgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.
ewon - Technical Note Nr. 001 Version 1.3 Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten. 19.10.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten
MehrHowTo: Einrichtung & Management von APs mittels des DWC-1000
HowTo: Einrichtung & Management von APs mittels des DWC-1000 [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.1.0.2 und höher 2. Kompatibler AP mit aktueller Firmware 4.1.0.8 und höher (DWL-8600AP,
MehrClientkonfiguration für Hosted Exchange 2010
Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG
Mehr8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung
8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung Im Folgenden wird die Konfiguration von BRRP gezeigt. Beide Router sind jeweils über Ihr Ethernet 1 Interface am LAN angeschlossen. Das Ethernet
MehrTechnische Grundlagen von Internetzugängen
Technische Grundlagen von Internetzugängen 2 Was ist das Internet? Ein weltumspannendes Peer-to-Peer-Netzwerk von Servern und Clients mit TCP/IP als Netzwerk-Protokoll Server stellen Dienste zur Verfügung
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. MANUELLER DOWNLOAD 1 2. ALLGEMEIN 1 3. EINSTELLUNGEN 1 4. BITDEFENDER VERSION 10 2 5. GDATA INTERNET SECURITY 2007 4 6. ZONE ALARM
MehrSwitch 1 intern verbunden mit onboard NICs, Switch 2 mit Erweiterungs-NICs der Server 1..6
Zuordnung LAN-Verbindungen zu Server Ports und Ports Bei der Netzwerk-Einrichtung der Server im Modular System ist die Frage zu beantworten, welche LAN-Verbindung (gemäß Betriebssystembezeichnung) mit
MehrBenutzerhandbuch. bintec elmeg GmbH. Benutzerhandbuch. be.ip. Workshops. Copyright Version 1.0, 2015 bintec elmeg GmbH
Benutzerhandbuch Benutzerhandbuch Workshops Copyright Version 1.0, 2015 1 Benutzerhandbuch Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. gibt keinerlei Gewährleistung
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrInformationen für Kunden zur Anbindung an die Systeme von SIX Financial Information. Juli 2013
Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information Juli 2013 Inhalt 1 Einleitung 3 2 Anbindungsmöglichkeiten 4 2.1 Übersicht 4 2.2 IP VPN über MPLS 5 2.2.1 Anschluss in
MehrVPNSicher. Flexibel Kostengünstig. Ihr Zugang zur TMR-Datenautobahn
VPNSicher Flexibel Kostengünstig Ihr Zugang zur TMR-Datenautobahn Die DATENAutobahn Was ist VPN? Getrennter Transport von privaten und öffentlichen Daten über das gleiche Netzwerk. Virtuell: Viele Wege
MehrAnleitung auf SEITE 2
Anleitung für den Zugang zum WLAN der UdK Berlin mit den SSIDs UdK Berlin (unsecure) unter Windows Vista Übersicht über die verschiedenen W-LANs an der UdK Berlin: W-LAN Vorteil Nachteil - Nutzerdaten
MehrMediumwechsel - VR-NetWorld Software
Mediumwechsel - VR-NetWorld Software Die personalisierte VR-NetWorld-Card wird mit einem festen Laufzeitende ausgeliefert. Am Ende der Laufzeit müssen Sie die bestehende VR-NetWorld-Card gegen eine neue
MehrAurorean Virtual Network
Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist
MehrDSL-Highspeed Service-Plus Paket
DSL-Highspeed Service-Plus Paket Keine zusätzliche Hardware erforderlich: Mit dem Service-Plus Paket erhalten Sie von Global Village mit der Bereitstellung Ihrer DSL-Leitung einen vollständig vorkonfigurierten
MehrVirtual Private Network. David Greber und Michael Wäger
Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2
MehrIRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken
Version 2.0 1 Original-Application Note ads-tec GmbH IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken Stand: 27.10.2014 ads-tec GmbH 2014 IRF2000 2 Inhaltsverzeichnis
MehrHochverfügbarkeits-Szenarien
Series Hochverfügbarkeits-Szenarien Mehrere Telefonanlagen können redundant aufgebaut werden. Dabei sind alle Anlagen aktiv geschaltet und teilen sich die Last (Anrufe, Telefonkonferenzen, usw.) gleichmässig
MehrADSL-Verbindungen über PPtP (Mac OS X 10.1)
ADSL-Verbindungen über PPtP (Mac OS X 10.1) Wenn Sie einen ADSL-Anschluß haben und so eine Verbindung ins Internet herstellen wollen, dann gibt es dafür zwei Protokolle: PPP over Ethernet (PPoE) und das
MehrIn Verbindung mit IP Cam D-Link DCS-7110 Tech Tipp: IP Kamera Anwendung mit OTT netdl 1000 Datenfluss 1. 2. OTT netdl leitet das Bild der IP Cam an den in den Übertragungseinstellungen definierten Server
Mehr300 MBIT WIRELESS ACCESS POINT ROUTER
300 MBIT WIRELESS ACCESS POINT ROUTER Kurzanleitung zur Installation DN-7059-2 Inhalt Packungsinhalt... Seite 1 Netzwerkverbindungen aufbauen... Seite 2 Netzwerk einrichten... Seite 3 Packungsinhalt Bevor
MehrKonfigurationsbeispiel ZyWALL USG
High Availability (HA) mit Zywall USG 100 und 200 Das Ziel einer High Availability-Lösung (HA) ist, zwei Zywall USG in einem redundanten Verbund einzusetzen. Wenn die Master-Firewall ausfällt oder eine
MehrSwitching. Übung 7 Spanning Tree. 7.1 Szenario
Übung 7 Spanning Tree 7.1 Szenario In der folgenden Übung konfigurieren Sie Spanning Tree. An jeweils einem Switch schließen Sie Ihre Rechner über Port 24 an. Beide Switche sind direkt über 2 Patchkabel
MehrINCAS GmbH Europark Fichtenhain A 15 D-47807 Krefeld Germany. fon +49 (0) 2151 620-0 fax +49 (0) 2151 620-1620
INCAS GmbH Europark Fichtenhain A 15 D-47807 Krefeld Germany fon +49 (0) 2151 620-0 fax +49 (0) 2151 620-1620 E-Mail: info@incas-voice.de http://www.incas.de 1 2 92,&( 62/87,21 Indikationen für den Einsatz
MehrNetVoip Installationsanleitung für Grandstream GXP2000
NetVoip Installationsanleitung für Grandstream GXP2000 Einrichten eines Grandstream GXP 2000 für NETVOIP 1 Erste Inbetriebnahme...3 1.1 Auspacken und Einrichten, Einstecken der Kabel...3 1.2 IP-Adresse
MehrAb der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden.
NCP Secure Enterprise HA Server Service Release 3.04 Build 21 (Windows 32/64) October 2013 Voraussetzungen Microsoft Windows Betriebssysteme: Die folgenden Microsoft Windows Betriebssystemen sind mit diesem
MehrVerwendung des IDS Backup Systems unter Windows 2000
Verwendung des IDS Backup Systems unter Windows 2000 1. Download der Software Netbackup2000 Unter der Adresse http://www.ids-mannheim.de/zdv/lokal/dienste/backup finden Sie die Software Netbackup2000.
MehrUniversal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.
ewon - Technical Note Nr. 003 Version 1.2 Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite. Übersicht 1. Thema 2. Benötigte Komponenten 3. Downloaden der Seiten und aufspielen auf
Mehr- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen
walker radio tv + pc GmbH Flüelerstr. 42 6460 Altdorf Tel 041 870 55 77 Fax 041 870 55 83 E-Mail info@walkerpc.ch Wichtige Informationen Hier erhalten sie einige wichtige Informationen wie sie ihren Computer
MehrSZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit
SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID
MehrIT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake 1 57392 Schmallenberg
IT- Wir machen das! Leistungskatalog M3B Service GmbH Alter Sportplatz Lake 1 57392 Schmallenberg Tel.: 02972 9725-0 Fax: 02972 9725-92 Email: info@m3b.de www.m3b.de www.systemhaus-sauerland.de Inhaltsverzeichnis
MehrÖffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:
Schritt 1: Verbinden Sie Ihr wireless-fähiges Gerät (Notebook, Smartphone, ipad u. ä.) mit dem Wireless-Netzwerk WiFree_1. Die meisten Geräte zeigen Wireless-Netzwerke, die in Reichweite sind, automatisch
MehrLeistungsbeschreibung HessenKom SDSL Germany City
Leistungsbeschreibung Die HessenKom GmbH & Co KG (HessenKom) bietet Unternehmen mit einen breitbandigen Internetzugang auf Basis der SHDSL-Technologie. Die Zielgruppe für dieses Produkt sind Unternehmen,
MehrP793H PPP/ACT LAN 4 PRESTIGE P793H
PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE
MehrSolarWinds Engineer s Toolset
SolarWinds Engineer s Toolset Die Discovery Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Schwerpunkte liegen in den Bereichen Discovery Tools, Monitoring
MehrAnleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH
Amt für Informatik Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH Anleitung vom 12. September 2009 Version: 1.0 Ersteller: Ressort Sicherheit Zielgruppe: Benutzer von SSLVPN.TG.CH Kurzbeschreib:
MehrHandbuch. timecard Connector 1.0.0. Version: 1.0.0. REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen
Handbuch timecard Connector 1.0.0 Version: 1.0.0 REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen Furtwangen, den 18.11.2011 Inhaltsverzeichnis Seite 1 Einführung... 3 2 Systemvoraussetzungen...
MehrOLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98
OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98 Neue Version: Outlook-Termine, Kontakte, Mails usw. ohne Exchange-Server auf mehreren Rechnern nutzen! Mit der neuesten Generation intelligenter
MehrISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote
Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet
MehrAnleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren
Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren Ziel der Anleitung Sie möchten ein modernes Firewallprogramm für Ihren Computer installieren, um gegen
MehrVPN: Virtual-Private-Networks
Referate-Seminar WS 2001/2002 Grundlagen, Konzepte, Beispiele Seminararbeit im Fach Wirtschaftsinformatik Justus-Liebig-Universität Giessen 03. März 2002 Ziel des Vortrags Beantwortung der folgenden Fragen:
MehrFL1 Hosting FAQ. FL1 Hosting FAQ. V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015. Telecom Liechtenstein AG
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/5 Inhaltsverzeichnis 1 Mein E-Mail funktioniert nicht.... 3 2 Es dauert zu lange, bis
MehrTips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo
virtuelle Maschinen mit VMware und Virtual PC Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo virtuelle DMZ mit IPCop und Webserver unter
MehrQ-DSL office: DIE HIGHSPEED-LÖSUNG FÜR SELBSTÄNDIGE UND KLEINE UNTERNEHMEN
Q-DSL office: DIE HIGHSPEED-LÖSUNG FÜR SELBSTÄNDIGE UND KLEINE UNTERNEHMEN QSC-Breitband: Schnell, sicher und sorglos kommunizieren Q-DSL : BREITBAND IST ZUKUNFT Schnelles Breitband-Internet ist heute
MehrWLAN Konfiguration. Michael Bukreus 2014. Seite 1
WLAN Konfiguration Michael Bukreus 2014 Seite 1 Inhalt Begriffe...3 Was braucht man für PureContest...4 Netzwerkkonfiguration...5 Sicherheit...6 Beispielkonfiguration...7 Screenshots Master Accesspoint...8
MehrPort-Weiterleitung einrichten
Port-Weiterleitung einrichten Dokument-ID Port-Weiterleitung einrichten Version 1.5 Status Endfassung Ausgabedatum 13.03.2015 Centro Business Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzungen/Einschränkungen
MehrIPv6. Stand: 20.5.2012. 2012 Datapark AG
IPv6 Stand: 20.5.2012 Inhalt Wer ist die Datapark AG Wieso IPv6, Vorteile IPv6 Adressraum, IPv6 Adressaufbau Migrationsvarianten IPv6g Dual Stack IPv6 IPv4/IPv6 Tunneling Vorgehensweise Migration IPv6
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. Manueller Download... 2 2. Allgemein... 2 3. Einstellungen... 2 4. Bitdefender Version 10... 3 5. GDATA Internet Security 2007...
Mehr:: Anleitung Hosting Server 1cloud.ch ::
:: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Hosting Server
MehrOmniAccess Wireless. Remote Access Point Lösung
OmniAccess Wireless Remote Access Point Lösung Die Remote Access Point Lösung im Überblick Dual Mode Phone Zentrale MIPT310/610 LAN WLAN Laptop PC WLAN IP Sec Remote AP ADSL Modem Zum Unternehmensnetz
MehrHTBVIEWER INBETRIEBNAHME
HTBVIEWER INBETRIEBNAHME Vorbereitungen und Systemvoraussetzungen... 1 Systemvoraussetzungen... 1 Betriebssystem... 1 Vorbereitungen... 1 Installation und Inbetriebnahme... 1 Installation... 1 Assistenten
MehrUm IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:
1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,
Mehr