Mehr als eine Firewall!

Größe: px
Ab Seite anzeigen:

Download "Mehr als eine Firewall!"

Transkript

1 Mehr als eine Firewall! USG 20, 20W und 50: Willkommen in der ZyWALL Familie! ZyWALL USG 20/20W/50 Application Guide Umfassende Sicherheit für Kleinunternehmen

2 2

3 Inhaltsverzeichnis Editorial 4 Szenarien 8 Eine ZyWALL USG mit dem Internet verbinden 8 Load-Balancing und benutzerdefinierte WAN-Verbindungen 9 NAT-Konfiguration 10 Sichere Site-to-Site-Verbindungen 11 Sichere Client-to-Site-Verbindungen 12 SSL-VPN für mobile Anwender 13 Priorisierung des VoIP-Verkehrs 14 Priorität für Schlüsselanwender 15 Kontrolle von P2P-Anwendungen 16 Kontrollierte Internetnutzung am Arbeitsplatz 17 Produkte auf einen Blick 18 3

4 Editorial Liebe Fachhändler Wir freuen uns, Ihnen unseren neusten Application Guide für ZyWALL Sicherheitsappliances präsentieren zu dürfen. Die neuen Unified Security Gateways 20, 20W (wireless) und 50 sind optimal auf die Bedürfnisse kleiner Unternehmen mit zwei bis zehn Mitarbeitern ausgerichtet. Mit diesen ZLDbasierten Sicherheitsappliances komplettiert ZyXEL die Ablösung der früheren ZyNOS-basierten Palette. Die neuen USGs sind die Prunkstücke der ZyXEL Security-Palette 2010 und warten mit einer Reihe starker Sicherheitsfeatures auf. Darum finden wir, dass sie ihren eigenen Application Guide mehr als verdient haben. Als ich mich daran gemacht habe, die technischen Daten für den neuen Guide zusammenzustellen, ging mir plötzlich eine Frage durch den Kopf: Welche Art von Unterlagen brauchen unsere Fachhändler eigentlich? Ist es wirklich damit getan, ihnen umfangreiche technische Dokumentationen zur Verfügung zu stellen, damit sie unsere tollen Produkte optimal verkaufen können? Die Antwort war irgendwie überraschend: Nein, unsere Fachhändler brauchen weit mehr als das! Nun, natürlich sind ihnen technische Daten eine große Hilfe, aber in erster Linie sind sie auf praktische Informationen angewiesen. Unsere USG-Serie wendet sich an kleine Unternehmen, wo der Geschäftsführer oft auch die Funktion des IT-Administrators übernimmt. Für den Admin einer kleinen Firma zählt in erster Linie der praktische Nutzen einer Firewall, technische Daten interessieren ihn weniger. Ein kleines Unternehmen will ganz einfach wissen, ob unsere Produkte das Zeug dazu haben, dem Firmennetzwerk permanenten Schutz zu bieten, so dass alle Mitarbeiter ungestört ihrer täglichen Arbeit nachgehen können. Nicht mehr und nicht weniger. 4

5 Aufgrund all dieser Überlegungen kam ich zu dem Schluss, dass ich den Guide nicht aus der Sicht eines IT- Sicherheitsexperten, sondern vielmehr aus dem Blickwinkel eines kleinen Unternehmens angehen sollte. Ich schaute meine Notizen durch, die ich in Gesprächen mit KMU- Vertretern auf der Cebit 2010 gemacht hatte. Bald fand ich, was ich gesucht hatte: Der Vertreter einer kleinen Schokoladen-Manufaktur hatte genau die Fragen gestellt, die mir als Chef eines kleinen Unternehmens unter den Nägeln brennen würden! Sein Augenmerk galt der Sicherheit seines Kerngeschäfts, dem Verkaufen von Schokolade, Keksen oder Süsswaren, und die Sicherheitstechnik war lediglich ein Mittel zum Zweck. Lesen Sie auf der nächsten Doppelseite, wie die Herausforderungen dieser Firma im Detail aussahen. Wir hoffen, Ihnen mit diesem Guide ein hilfreiches Werkzeug für die Kundenberatung zu liefern. Er soll Ihnen helfen, für jeden Kunden die richtige Lösung zu finden, und ihn mit maßgeschneiderten Angeboten zu überzeugen. Die vorgestellten Szenarios bieten detaillierte Beschreibungen und Diagramme. Bitte nutzen Sie auch den neuen Product- Finder, um für jeden Kunden eine individuelle Lösung zu finden. Auf eine gute Zusammenarbeit! Freundliche Grüsse Thorsten Kurpjuhn Market Development Manager 5

6 Die Schokolade-Manufaktur Die hier vorgestellte europäische Schokolade-Manufaktur wurde 1970 gegründet, beschäftigt momentan elf Mitarbeiter und verfügt über zwei weitere Standorte mit jeweils drei weiteren Mitarbeitern. Mehrere mobile Mitarbeiter und Freelancer, wie z. B. Übersetzer, brauchen von Zeit zu Zeit Zugang zu den Firmenressourcen. Dieser Guide zeigt am Beispiel dieser Firma zahlreiche Lösungsansätze auf. Problem: Internetausfälle verursachen eine Menge Kosten. Wir brauchen wirklich einen Non-Stop- Internetzugang! Lösung: Multiple WANs ermöglichen Ihrer Firma, stets online zu sein. Nutzen Sie redundante Internetverbindungen oder 3G als Backup und Sie sind stets online. Siehe Seite 8 Problem: Ich wünsche mir, dass meine Firma kosteneffizienter wird, indem wir verschiedene Internetprovider nutzen. Lösung: Verwenden Sie WAN-Verbindungen, um den Provider Ihrer Wahl für den Datenverkehr zu einem bestimmten Zeitpunkt zu nutzen. Eine weitere WAN- Verbindung wird nur zu Backup-Zwecken genutzt. Siehe Seite 9 Problem: Meine Mitarbeiter und ich nehmen öfters an Messen teil, wo wir alle online sein und trotzdem rundum geschützt sein möchten. Lösung: Nutzen Sie die 3G-Unterstützung ihrer ZyWALL. Mit einem 3G-Dongle können Sie überall ganz einfach eine sichere Internetverbindung aufbauen. Passende Dongles finden Sie auf der ZyXEL Webseite. Siehe Seite 10 Problem: Meine Kunden sollen unsere Webseite besuchen und Broschüren herunterladen können, ohne ein Sicherheitsrisiko für unsere Firma darzustellen. Lösung: NAT (Network Address Translation) erlaubt Kunden, einfach auf den FTP- oder Webserver zuzugreifen, während ihr Netzwerk gänzlich gegen Gefahren aus dem Netz geschützt ist. Problem: Unser Firma hat zwei Filialen, die ich gerne auf sichere Weise ins Firmennetzwerk einbinden würde. Lösung: IPSec-VPN ermöglicht das Einrichten sicherer Tunnels übers Internet. So können Mitarbeiter in den Filialen genauso auf das Firmennetzewerk zugreifen wie das Personal im Hauptsitz. Es genügt, an jedem Standort eine ZyWALL Firewall zu installieren, um eine sichere Verbindung herzustellen. Siehe Seite 11 Problem: Ausgezeichnet! Und wie sieht s mit unserem Verkaufsteam aus, brauchen die auch eine Firewall? Wir suchen auch für sie eine kostengünstige Lösung. Lösung: Mit der IPsec-Client-Software können Nutzer eine sichere Client-to-Site-Verbindung aufbauen. Das gleiche Prinzip gilt für eine Site-to-Site-Verbindung (Hauptsitz/ Filialen), nur dass dort die Software auf dem Computer installiert wird und darum einfach zu handhaben ist... Siehe Seite 12 Problem: Unsere Firma arbeitet mit Freelancern, die ab und zu limitierten Zugriff auf das Netzwerk brauchen. Lösung: SSL-VPN ist die ideale Lösung, damit Freelancer über ihren Browser auf die ZyWALL zugreifen und einen sicheren Tunnel aufbauen können (wie beim Online- Banking). Das erfordert keine Software ein einfacher und kostengünstiger Weg also, um ab und zu auf das Firmennetzwerk zuzugreifen. Siehe Seite 13 6

7 Problem: Wir nutzen VoIP, um unsere Telefonkosten zu reduzieren. Wie können wir eine gute Übertragungsqualität sicherstellen? Lösung: Mit dem Bandbreiten-Management erhält z. B. VoIP-Verkehr Priorität über andere Daten. So werden Verzögerungen und Störungssignale vermieden und sekundärer Verkehr, wie FTP, frisst nicht die ganze Bandbreite. Siehe Seite 14 Problem: Als Chef der Firma sollte ich oberste Bandbreitenpriorität haben. Das gleiche gilt für andere wichtige Manager, wie z. B. mein Verkaufsteam. Lösung: Per Bandbreiten-Management kann jedem Anwender eine bestimmte Bandbreite und Anzahl Sitzungen zugewiesen werden, so dass Engpässe vermieden werden und Sie oder andere wichtige Mitarbeiter absolute Priorität haben. Siehe Seite 15 Problem: Ich habe festgestellt, dass immer mehr Mitarbeiter P2P-Anwendungen benutzen. Ich möchte, dass sich alle wieder auf ihre Arbeit konzentrieren und ich nicht wegen eventueller mißbräuchlicher Internetnutzung Problem bekomme! Lösung: Die Application-Control-Funktion erlaubt eine detaillierte Kontrolle über IM- und P2P-Anwendungen, bis zum einzelnen Benutzer. Arbeitsbezogene Apps sind erlaubt, aber je nach Anwender, Anwendungszeit und maximaler Bandbreite limitiert. (IM/P2P erfordert eine IDP- Service-Lizenz). Siehe Seite 16 Problem: Mein Personal soll Angebote der Konkurrenz studieren, aber nicht privat surfen können. Lösung: Mit Content-Filter können Kategorien definiert werden, von Pornografie bis Immobilien. Entscheiden Sie selbst, welche Webseiten erlaubt sind. Es gibt sehr viele Filter-Möglichkeiten, es ist auch möglich, nur arbeitsbezogene Seiten zuzulassen. Siehe Seite 17 Nachdem die Anforderungen der Firma geklärt waren, bot der Fachhändler der Firma eine maßgeschneiderte Lösung an, um das Firmennetzwerk optimal zu schützen. Der Geschäftsführer entschied sich daraufhin für eine USG 50 mit zwei Gigabit-WAN-Anschlüssen, 3G als Backup und fünf IPsec-VPN-Verbindungen. In der Filiale sollte weiter eine USG 20 eingesetzt werden und mit einer SSL-Lizenz wurde die Anzahl SSL-VPN-Tunnels von zwei auf fünf erhöht, um auch allen Freelancern einen sicheren Zugang zum Netzwerk zu gewähren. Für eine optimale Kontrolle der Mitarbeiteraktivitäten wurde eine Content-Filter-Lizenz erworben. ZyXEL Vorteile auf einen Blick: Non-Stop-Internetzugang Lifetime Care: Aktueller Schutz dank gratis Firmware-Upgrades bis zum EOL (End of Life) des Produktes (verfügbar für USG 20, 20W und 50) Weltweit erste grüne Firewall: bis zu 80% reduzierter Stromverbrauch dank ZyXEL IntelliEnergy-Green-Technologie ICSA-Firewall, IPsec-Zertifizierung Kostenloser lokaler Support, vor und nach dem Kauf ZyXEL Partnerprogramm unter 7

8 Szenario 1 ZyWALL USG mit dem Internet verbinden Vorteile für Ihre Kunden: Unbeschränkter Internetzugang 3G als Backup oder für Remotezugriff während Messen etc. Zentralisiertes Management Ein WAN (Wide Area Network) ist ein Netzwerk, dass ein grosses Gebiet abdeckt und ein privates Netzwerk, wie ein LAN (Local Area Network), mit einem anderen Netzwerk oder dem Internet verbindet. So können Computer an verschiedenen Standorten miteinander kommunizieren. ZyWALL USGs haben eine Multiple-WAN-Funktion, die Benutzern erlaubt, bis zu zwei ISPs oder Netzwerke via Ethernet, PPPoE oder 3G zu verbinden. Anwender können Trunks entweder für WAN-Load-Balancing verwenden, um den Gesamtdurchsatz des Netzwerks zu verbessern ( aktiv-aktiv, Load-Sharing-Modus), oder als Backup einsetzen und die Netzwerksicherheit steigern ( aktiv-passiv, Failover-Modus). Load-Balancing wird in Szenario 2 noch genauer beschrieben. Szenario 1 zeigt einen unbeschränkten Internetzugang mit PPPoE als Primär-WAN und 3G-Backups via USB. Das bedeutet, dass die USG normalerweise den PPPoE-Anschluss fürs Internet nutzt und zum 3G-Anschluss wechselt, wenn die PPPoE-Verbindung versagt. 8

9 Szenario 2 Load-Balancing und benutzerdefinierte WAN-Verbindungen Unsere Schokolade-Manufaktur verfügt über zwei WAN- Verbindungen, auf die der ausgehende Datenverkehr verteilt wird. WAN1 nutzt eine statische IP, während WAN2 über eine PPPoE-Verbindung läuft. Da WAN1-ISP auch der VoIP-Provider der Firma ist, will der Admin, dass VoIP-Daten primär über WAN1 gesendet werden. Sollte WAN1 einmal ausfallen, kann der VoIP-Verkehr immer noch über die WAN2- PPPoE-Verbindung gesendet werden. Der Admin möchte zudem, dass HTTP-Verkehr primär über WAN2-PPPoE gesendet wird. Sollte WAN2-PPPoE ausfallen, können LAN- Nutzer immer noch über WAN1 surfen. Bei allen anderen Arten von Daten müssen die beiden WAN-Verbindungen den ausgehenden Verkehr aufteilen und Load-Balancing durchführen. 9

10 Szenario 3 NAT-Konfiguration für Internetzugewandte Server Vorteile für Ihre Kunden: Reduzierte Infrastruktur- und Betriebskosten Erhöhte Mitarbeiterproduktivität und Arbeitsqualität Funktioniert unter extremen Wetterbedingungen Flexible Arbeitszeiten Reduktion des CO2-Fußabdrucks Es ist allgemein üblich, einen Server hinter einer USG zu platzieren, um eine maximale Netzwerksicherheit zu erreichen und WAN-seitigen Clients oder Servern trotzdem Zugang zum Intranet zu gewähren. So könnte ein Unternehmen beispielsweise über einen FTP-Server verfügen, auf den mobile Mitarbeiter via Internet zugreifen müssen. Um diesen Anforderungen Rechnung zu tragen, kann der Admin eine NAT-Mapping-Rule konfigurieren und den Verkehr vom Internet zum Intranet weiterleiten. So können mobile Mitarbeiter aus der Distanz auf das Firmennetzwerk zugreifen und Angriffe auf die echte IP-Adresse des Servers werden verhindert. 10

11 Szenario 4 Sichere Site-to-Site-Verbindungen mit IPSec-VPN Ein Virtual Private Network (VPN) ermöglicht eine sichere Kommunikation zwischen entfernten Standorten, ohne die Kosten einer geleasten Site-to-Site-Verbindung. Eine sichere VPN-Verbindung ermöglicht dank einer Kombination von Tunnel, Verschlüsselung, Authentifizierung, Zugriffskontrolle und Auditing einen sicheren Datenverkehr übers Internet oder irgend ein anderes unsicheres Netzwerk mit TCP/IP- Kommunikation. Internet Protocol Security (IPSec) ist ein Standards-basiertes VPN, das flexible Lösungen für die sichere Übertragung von Daten über ein öffentliches Netzwerk wie das Internet. Das Einrichten eines IPSec-VPN-Tunnels geschieht normalerweise in zwei Phasen. In jeder Phase wird eine Security Association (SA) festgelegt. Eine SA ist eine Art Abmachung, die die Sicherheitsparameter festlegt, welche von der ZyWALL und dem entfernten IPSec-Router verwendet werden. In Phase eins wird zwischen ZyWALL und entferntem IPSec- Router eine Internet-Key-Exchange-SA (IKE) eingerichtet. In der zweiten Phase wird die IKE-SA eingesetzt, um eine sichere IPSec-SA zu erstellen, die es der ZyWALL und dem IPSec-Router erlaubt, Daten zwischen Computern auf dem lokalen Netzwerk und Computern auf dem Remote- Netzwerk auszutauschen. ZyWALL USGs bieten eine sichere Site-to-Site- Kommunikation zwischen entfernten Standorten und Firmenressourcen via Internet. Dank IPSec-VPN können Firmen die Verbindungen zwischen Filialen, Partnern und Haupsitz wie oben dargestellt sichern. 11

12 Szenario 5 Sichere Client-to-Site-Verbindungen mit IPSec-VPN Mobile Mitarbeiter und Mitarbeiter im Home-Office können dank SSL- oder IPSec-VPN sicher aufs Firmennetzwerk zugreifen, ohne eine VPN-Software zu installieren. Die ZyWALL USG-Palette bietet eine sichere Lösung, damit mobile Benutzer, Händler und Partner sicher auf das Firmennetzwerk zugreifen können für mehr Sicherheit und Effizienz! Die ZyWALL USG-Serie ist für Organisationen jeder Größenordnung geeignet. Mit IPSec-VPN kann jede Firma eine sichere Verbindung zwischen Filialen, Partnern und Hauptsitz einrichten. 12

13 Szenario 6 Remote-Zugriff auf Firmenressourcen mit SSL-VPN Mitarbeiter, die im Home Office arbeiten, müssen manchmal auf das Firmennetzwerk zugreifen. Während das Einrichten eines IPSec-Tunnels zum Firmen-Gateway eine Option wäre, ist die Windows-VPN-Client-Konfiguration zu kompliziert. Für die einfachere Konfiguration von IPSec-VPN ist die Installation einer zusätzlichen IPSec-VPN-Client-Software erforderlich. Die ZyWALL USG bietet eine SSL-VPN-Funktion und erlaubt Mitarbeitern, über einen sicheren VPN-Tunnel auf einfache Weise auf das Firmennetzwerk zuzugreifen. Alles, was sie auf dem PC brauchen, ist ein Browser. Dank SSL-VPN können Netzwerkadministratoren individuelle Zugriffsregeln definieren, so dass verschiedene Benutzerprofile festgelegt werden können, um Benutzern Zugriff auf bestimmte Firmenressourcen zu gewähren. So kann ein Netzwerkadministrator eine SSL- VPN-Regel festlegen, die es z. B. Administrator Tom erlaubt, die Firmenserver via RDP oder VNC über SSL-VPN-Tunnels von Remote zu bedienen. Ebenso kann er eine SSL-VPN-Regel festlegen, damit das Verkaufsteam auf Sharing-Ressourcen der Firma zugreifen kann. Anmerkung: Die USG 20, 20W und 50 unterstützen SSL-VPN-File-Share und OWA-Anwendungen bis jetzt nicht. Wenn Remote-Anwender wünschen, File-Share und OWA via SSL-VPN einzusetzen, können sie den Full- Tunnel-Modus von SSL-VPN (Security Extender) als Überbrückung nutzen. 13

14 Szenario 7 Priorisierung des VoIP-Verkehrs Vorteile für Ihre Kunden: Ausgezeichnete Quality of Service (QoS) für VoIP Prioritärer Zugriff für dedizierte Benutzer Effiziente Bandbreitennutzung In einem Unternehmen gibt es unterschiedliche Arten von Datenverkehr. Da sich die Bandbreite auf eine bestimmte Datenmenge beschränkt, müssen gewissen Arten von Datenverkehr den Vorrang erhalten. Sonst kommt es zu einer übermässigen Nutzung der limitierten Bandbreite und somit zu Verzögerungen in der Übertragung wichtiger Daten, wie beispielweise für VoIP. Aus diesem Grund, und auch um die Produktivität der Firma zu steigern, wird die intelligente Nutzung der Bandbreite ein immer wichtigeres Kriterium für Netzwerkadministratoren. ZyXEL ZyWALLs bieten eine Bandbreiten-Management-Funktion (BWM) für ein effizientes Management gemäß flexiblen Kriterien. VoIP-Übertragungen sind zeitgebunden und darum anfälliger für Verzögerungen und Störsignale (Jitter) als andere Datentypen. Desswegen erhalten VoIP-Übertragungen normalerweise die höchste Priorität im Firmennetzwerk. 14

15 Szenario 8 Erste Priorität für Schlüsselanwender und kontrollierte Anzahl Sitzungen In jedem Unternehmen gibt es Anwender, die gegenüber anderen Benutzern im Netzwerk den Vorrang haben sollten, da sie besonders wichtige Aufgaben erfüllen müssen und sie stark abhängig sind von einer verlässlichen Datenübertragung. Ein Geschäftsführer beispielsweise braucht permanenten Internetzugang, um seine täglichen Aufgaben gut erledigen zu können. Darum sollten Netzwerkadministratoren die Bandbreiten-Management-Funktion dazu nutzen, seinem Datenverkehr die höchste Priorität zu geben und eine bestimmte Bandbreite für ihn zu reservieren. Zudem sollten Admins während der Arbeitszeiten eine limitierte Anzahl Sitzungen pro Benutzer festlegen, so dass niemand übermäßig Bandbreite beanspruchen kann. 15

16 Szenario 9 Application Patrol für beliebte P2P-Anwendungen Vorteile für Ihre Kunden: Kostenersparnisse dank erhöhter Produktivität Detaillierte Kontrolle von Benutzerrechten Minimiertes Risiko für missbräuchliche Internetnutzung Volle Kontrolle über Firmennetzwerk Peer-to-Peer-Anwendungen (P2P) erfordern eine große Anzahl gleichzeitiger Sitzungen und eine hohe Datenübertragungsrate, wodurch sie wertvolle Bandbreite wegfressen. Unter der Verzögerung des produktiven Datenverkehrs leiden die Produktivität und damit die Umsatzzahlen der Firma. Die Application-Patrol-Funktion der ZyWALL USGs überprüft den Verkehr im Netz in Echtzeit, erkennt die Servicetypen und unternimmt dann weitere Schritte, je nach Application-Patrol-Konfiguration. Zur Steigerung der Netzwerkeffizienz kann ein Admin diese Funktion beispielsweise so konfigurieren, dass P2P- Anwendungen während der Arbeitszeiten blockiert und erst nach Arbeitsschluss mit limtierter Geschwindigkeit (Bandbreiten-Management) zugelassen werden. Anmerkung: Application Patrol wird nur von der USG 50 unterstützt. 1-Jahres-Lizenz verfügbar ab Q1/

17 Szenario 10 Content-Filter für eine kontrollierte Internetnutzung am Arbeitsplatz Um ihrer täglichen Arbeit nachgehen zu können, müssen Angestellte das Internet als wichtige Informationsquelle nutzen können. Das Surfen auf nicht-arbeitsbezogenen Webseiten hingegen ist eine Verschwendung von Arbeitszeit und Netzwerkressourcen. Zudem sind gewisse Webseiten gefährlich für das Firmennetzwerk, da sie sensible Informationen durch Phising oder Systemzugriff via eingeschleuste Codes aus dem Firmennetzwerk holen. Solch unsichere Webseiten sollten vermieden werden. Für den Admin bedeutet das, dass er Regeln festlegen muss, um diese Art von Surfen zu unterbinden. Der ZyXEL Content-Filter- und Safe-Browsing-Service ist darauf ausgerichtet, Admins in dieser Herausforderung zu unterstützen. Während der Arbeitszeit sollten sich Angestellte auf ihre Arbeit konzentrieren können und davon abgehalten werden, auf Webseiten zu gehen, die nichts mit der Arbeit zu tun haben. Trotzdem müssen Manager jederzeit in der Lage sein, auf alle Webseiten zuzugreifen, ausser natürlich auf gefährliche Seiten. Einschränkungen für Mitarbeiter können aufgehoben werden, sobald die offiziellen Arbeitszeiten vorbei sind, so dass ungefährliche Webseiten angeschaut werden können. 17

18 Produkte auf einen Blick ZyWALL USG 20 Unified Security Gateway für Kleinfirmen (1-5 Benutzer) Gigabit-Ethernet-Interface-Hardware-Design Starker mehrschichtiger Schutz Hybrid-VPN (IPSec und SSL) für sichere Verbindungen 3G-USB-Dongle als Backup-WAN ZyWALL USG 20W Unified Security Gateway für Kleinfirmen (1-5 Benutzer) Gigabit-Ethernet-Interface-Hardware-Design Starker mehrschichtiger Schutz Hybrid-VPN (IPSec und SSL) für sichere Verbindungen 3G-USB-Dongle als Backup-WAN b/g/n Wireless-Access-Point ZyWALL USG 50 Unified Security Gateway für Kleinfirmen (1-10 Benutzer) Gigabit-Ethernet-Interface-Hardware-Design Starker mehrschichtiger Schutz Hybrid-VPN (IPSec und SSL) für sichere Verbindungen Multiple-WAN-Anschlüsse für Multiple-ISP-Links und Load- Balancing 18

19 Modell ZyWALL USG 20 ZyWALL USG 20W ZyWALL USG 50 Hardware Physische Anschlüsse 4 x LAN/DMZ, 1 x WAN (alle GbE) 4 x LAN/DMZ, 1 x WAN (alle GbE) 4 x LAN/DMZ, 2 x WAN (alle GbE) USB-Anschlüsse b/g/n - Ja - Leistung Firewall-Durchsatz 100 Mbps 100 Mbps 100 Mbps UTM-Durchsatz (AV+IDP+Firewall) Unlimitierte Benutzerlizenzen Ja Ja Ja Sitzungen max. gleichzeitige IPSec-VPN-Tunnels max. gleichzeitige SSL-VPN-Benutzer

20 Corporate Headquarters ZyXEL Communications Corp. Tel: Fax: Asia ZyXEL China (Shanghai) China Headquarters Tel: Fax: ZyXEL China (Beijing) Tel: ZyXEL China (Tianjin) Tel: Fax: ZyXEL India Tel: Fax: ZyXEL Kazakhstan Tel: Fax: ZyXEL Malaysia Tel: Fax: ZyXEL Pakistan Tel: Fax: ZyXEL Singapore Tel: Fax: ZyXEL Taiwan (Taipei) Tel: Fax: ZyXEL Thailand Tel: +66-(0) Fax: +66-(0) Europe ZyXEL Belarus Tel: Fax: ZyXEL BeNeLux Tel: Fax: ZyXEL Czech Tel: Fax: ZyXEL Denmark A/S Tel: Fax: ZyXEL Finland Tel: ZyXEL France Tel: +33 (0) Fax: +33(0) ZyXEL Germany GmbH Tel: +49 (0) Fax: +49 (0) ZyXEL Hungary & SEE Tel: Fax: ZyXEL Italy Tel: Fax: ZyXEL Norway Tel: Fax: ZyXEL Poland Tel: +48 (22) Fax: +48 (22) ZyXEL Russia Tel: + 7 (495) Fax: + 7 (495) ZyXEL Slovakia Tel: Fax: ZyXEL Spain Tel: Fax: ZyXEL Sweden Tel: Fax: ZyXEL Switzerland Tel: +41 (0) Fax: +41 (0) ZyXEL Turkey A.Ş. Tel: Fax: ZyXEL UK Ltd. Tel: +44 (0) Fax: +44 (0) ZyXEL Ukraine Tel: Fax: The Americas ZyXEL Costa Rica Tel: Fax: ZyXEL USA North America Headquarters Tel: Fax: Weitere Informationen unter: Copyright 2010 ZyXEL Communications Corp. Alle Rechte vorbehalten. ZyXEL, das ZyXEL Logo sind eingetragene Warenzeichen der ZyXEL Communications Corp. Alle anderen hier aufgeführten Marken, Produktbezeichnungen oder Warenzeichen sind Eigentum ihrer jeweiligen Inhaber. Sämtliche Spezifi kationen können ohne vorherige Ankündigung geändert werden.

Remote-Working mit IPSec. Be quick. Be safe. Be a remote worker. www.zyxel.ch. Kosten sparen mit den Remote-Working-Lösungen von ZyXEL

Remote-Working mit IPSec. Be quick. Be safe. Be a remote worker. www.zyxel.ch. Kosten sparen mit den Remote-Working-Lösungen von ZyXEL Remote-Working mit IPSec 1 2 3 Kosten sparen mit den Remote-Working-Lösungen von ZyXEL Produktivität steigern mit den Remote-Working-Lösungen von ZyXEL Flexible Arbeitsbedingungen für Mitarbeiter schaffen

Mehr

Networking Solutions for Up to 100 Users Best Networking. Alle Teile des Netzwerkpuzzles aus einer Hand. für bis zu 100 Anwender N E T W O R K B E S T

Networking Solutions for Up to 100 Users Best Networking. Alle Teile des Netzwerkpuzzles aus einer Hand. für bis zu 100 Anwender N E T W O R K B E S T Z Y X E L B E S T Security N E T W O R K xdsl I N G Switching Wireless Networking Solutions for Up to 100 Users Best Networking für bis zu 100 Anwender Alle Teile des Netzwerkpuzzles aus einer Hand ZyXEL

Mehr

IT Systeme / Mobile Kommunikation HOB privacy-cube - Remote Desktop Zugang über das Internet

IT Systeme / Mobile Kommunikation HOB privacy-cube - Remote Desktop Zugang über das Internet IT Systeme / Mobile Kommunikation HOB privacy-cube - Remote Desktop Zugang über das Internet Seite 1 / 5 HOB privacy-cube Wir können ihnen das Gerät nach ihren Wünschen vorkonfigurieren. Angaben des Herstellers

Mehr

VPNSicher. Flexibel Kostengünstig. Ihr Zugang zur TMR-Datenautobahn

VPNSicher. Flexibel Kostengünstig. Ihr Zugang zur TMR-Datenautobahn VPNSicher Flexibel Kostengünstig Ihr Zugang zur TMR-Datenautobahn Die DATENAutobahn Was ist VPN? Getrennter Transport von privaten und öffentlichen Daten über das gleiche Netzwerk. Virtuell: Viele Wege

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite

Mehr

IT-Sicherheit / Smartcards und Verschlüsselung Zyxel ZyWALL USG 200 mit AntiVirus,Content Filter, IDP Lizenz

IT-Sicherheit / Smartcards und Verschlüsselung Zyxel ZyWALL USG 200 mit AntiVirus,Content Filter, IDP Lizenz IT-Sicherheit / Smartcards und Verschlüsselung Zyxel ZyWALL USG 200 mit AntiVirus,Content Filter, IDP Lizenz Seite 1 / 5 Zyxel ZyWALL USG 100 Vorteile Bei der ZyWALL USG 100/200 Baureihe handelt es sich

Mehr

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2013 Inhalt 1 Endpoint Web

Mehr

Firewall-Regeln. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. März 2010 / SRU

Firewall-Regeln. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. März 2010 / SRU Firewall-Regeln Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie März 2010 / SRU FIREWALL Funktionsweise Firewall-Regeln werden von der ZyWALL USG in der Reihenfolge der Priorität abgearbeitet. Sobald die

Mehr

Root-Server für anspruchsvolle Lösungen

Root-Server für anspruchsvolle Lösungen Root-Server für anspruchsvolle Lösungen I Produktbeschreibung serverloft Internes Netzwerk / VPN Internes Netzwerk Mit dem Produkt Internes Netzwerk bietet serverloft seinen Kunden eine Möglichkeit, beliebig

Mehr

Decus IT Symposium 2006

Decus IT Symposium 2006 Decus Wie unterscheiden sich klassische VPNs von HOBs Remote Desktop VPN Joachim Gietl Vertriebsleiter Central Europe 1 HOB RD VPN Was leistet HOB RD VPN? Einfacher, sicherer und flexibler Zugriff auf

Mehr

Aurorean Virtual Network

Aurorean Virtual Network Übersicht der n Seite 149 Aurorean Virtual Network Aurorean ist die VPN-Lösung von Enterasys Networks und ist als eine Enterprise-class VPN-Lösung, auch als EVPN bezeichnet, zu verstehen. Ein EVPN ist

Mehr

Konfigurationsbeispiel USG

Konfigurationsbeispiel USG ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des

Mehr

Kerio Control Workshop

Kerio Control Workshop Kerio Control Workshop Stephan Kratzl Technical Engineer 1 Agenda Über brainworks & Kerio Warum Kerio Control Highlights Preise & Versionen Kerio Control Live 2 Über brainworks & Kerio 3 brainworks brainworks

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Dynamisches VPN mit FW V3.64

Dynamisches VPN mit FW V3.64 Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen

Mehr

Eine neue starke Generation

Eine neue starke Generation Eine neue, starke Generation Alex Bachmann Product Manager, Studerus AG Agenda Eine Firewall reicht nicht mehr Wo drückt heute der Schuh? Next-Generation USG Serie Bisherige versus Next-Generation USG

Mehr

Desktop Virtualisierung. marium VDI. die IT-Lösung für Ihren Erfolg

Desktop Virtualisierung. marium VDI. die IT-Lösung für Ihren Erfolg Desktop Virtualisierung marium VDI die IT-Lösung für Ihren Erfolg marium VDI mariumvdi VDI ( Desktop Virtualisierung) Die Kosten für die Verwaltung von Desktop-Computern in Unternehmen steigen stetig und

Mehr

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Definition Was ist Talk2M? Talk2M ist eine kostenlose Software welche eine Verbindung zu Ihren Anlagen

Mehr

IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall

IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall Seite 1 / 5 DFL-2500 Enterprise Business Firewall Die Network Security VPN Firewall DFL-2500 ist für den zuverlässigen

Mehr

Wenn Sie für einen gemeinsam genutzten Inter netzug

Wenn Sie für einen gemeinsam genutzten Inter netzug H A N D B U C H N I - 7 0 7 5 0 2 1 L I E F E R U M F A N G : 4 T E C H N I S C H E D AT E N 4 A N W E N D U N G S B E R E I C H 4 H A R D W A R E - I N S TA L L AT I O N 5 R O U T E R - K O N F I G U

Mehr

DIE GRUNDLAGEN DER FERNÜBERWACHUNG

DIE GRUNDLAGEN DER FERNÜBERWACHUNG DIE GRUNDLAGEN DER FERNÜBERWACHUNG Verbraucherleitfaden Version 1.0 Deutsch Einleitung Derzeit sind am Markt zahlreiche Videoüberwachungssysteme erhältlich, die einen digitalen Zugriff über Netzwerkverbindungen

Mehr

VPN-Technologien gestern und heute Entwicklungen, Tendenzen und Fakten

VPN-Technologien gestern und heute Entwicklungen, Tendenzen und Fakten VPN-Technologien gestern und heute Entwicklungen, Tendenzen und Fakten Dr. Matthias Rosche Manager Security Consulting 1 Agenda VPN-Technologien Kundenwünsche und Praxis Neue Lösungsansätze Empfehlungen

Mehr

Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden

Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden Technical Note 32 2 ewon über DSL & VPN mit einander verbinden TN_032_2_eWON_über_VPN_verbinden_DSL Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. 1 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...

Mehr

P793H PPP/ACT LAN 4 PRESTIGE P793H

P793H PPP/ACT LAN 4 PRESTIGE P793H PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE

Mehr

Fragen und Antworten. Kabel Internet

Fragen und Antworten. Kabel Internet Fragen und Antworten Kabel Internet Inhaltsverzeichnis Inhaltsverzeichnis...II Internetanschluss...3 Kann ich mit Kabel Internet auch W-LAN nutzen?...3 Entstehen beim Surfen zusätzliche Telefonkosten?...3

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

Talk2M Konfiguration für ewon DSL/LAN - Modelle

Talk2M Konfiguration für ewon DSL/LAN - Modelle Talk2M Konfiguration für ewon DSL/LAN - Modelle Seite 1 von 17 ewon - Technical Note Nr. 016 Version 1.0 Talk2M Konfiguration für ewon DSL/LAN - Modelle Einrichtung des Talk2M Services für die Verbindung

Mehr

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) DFL-800 Small Business Firewall Seite 1 / 5 DFL-800 Small Business Firewall Diese Firewall eignet sich besonders für kleine und mittelständische Unternehmen.

Mehr

VPN mit Windows Server 2003

VPN mit Windows Server 2003 VPN mit Windows Server 2003 Virtuelle private Netzwerke einzurichten, kann eine sehr aufwendige Prozedur werden. Mit ein wenig Hintergrundwissen und dem Server- Konfigurationsassistenten von Windows Server

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel Redundante VPN-Verbindung In diesem Beispiel wird ein redundantes VPN zwischen einer Zywall 35 und Zywall 70 konfiguriert. Diese Konfiguration ist nur mittels Hostnamen möglich. Falls Sie fixe oder selten

Mehr

Firewall oder Router mit statischer IP

Firewall oder Router mit statischer IP Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner

Mehr

Virtual Private Network. David Greber und Michael Wäger

Virtual Private Network. David Greber und Michael Wäger Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Systembeschreibung eurogard ServiceRouter V2 FW-Version 4.0

Systembeschreibung eurogard ServiceRouter V2 FW-Version 4.0 Systembeschreibung eurogard ServiceRouter V2 FW-Version 4.0 eurogard GmbH, Januar 2011 1. Systembeschreibung Der Bedarf an sicheren Zugangslösungen für die Fernwartung und das Fernbetreiben von SPS-basierten

Mehr

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit IPSec und Gateway to Gateway... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security Manager...

Mehr

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 Fernzugriff mit der ETS Achatz 3 84508 Burgkirchen Tel.: 08677 / 91 636 0 Fax:

Mehr

D-Link VPN-IPSEC Test Aufbau

D-Link VPN-IPSEC Test Aufbau D-Link VPN-IPSEC Test Aufbau VPN - CLient Router oder NAT GW IPSEC GW (z.b 804 HV) Remote Netzwerk Konfigurationsbeispiel für einen 804-HV: Konfiguration der IPSEC Einstellungen für das Gateway: - Wählen

Mehr

VPN / Tunneling. 1. Erläuterung

VPN / Tunneling. 1. Erläuterung 1. Erläuterung VPN / Tunneling Ein virtuelles privates Netzwerk (VPN) verbindet die Komponenten eines Netzwerkes über ein anderes Netzwerk. Zu diesem Zweck ermöglicht das VPN dem Benutzer, einen Tunnel

Mehr

HowTo: Einrichtung von L2TP over IPSec VPN

HowTo: Einrichtung von L2TP over IPSec VPN HowTo: Einrichtung von L2TP over IPSec VPN [Voraussetzungen] 1. DWC-1000/2000 mit Firmware Version: 4.4.1.2 und höher mit aktivierter VPN-Lizenz 2. DSR-150N,250N,500N,1000N,1000AC mit Firmware Version

Mehr

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004 GlobalHonknet.local 1 von 37 GlobalHonknet.local 13158 Berlin Implementieren von IPSec - Verschlüsselung im Netzwerk Einrichten der Verschlüsselung unter Verwendung einer PKI 27.03.2004 05.04.2004 GlobalHonknet.local

Mehr

Dynamisches VPN mit FW V3.64

Dynamisches VPN mit FW V3.64 Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "ZyXEL Remote Security Client" Die

Mehr

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote

ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote ISA Server 2004 Site to Site VPN mit L2TP/IPSEC - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Dieser Artikel beschreibt die Einrichtung eines

Mehr

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27). Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27). Szenario: Benutzer möchte aus dem Ausland eine verschlüsselte Verbindung über das Internet in sein Netzwerk herstellen

Mehr

IPSec-VPN site-to-site. Zyxel USG Firewall-Serie ab Firmware-Version Knowledge Base KB-3514 September Zyxel Communication Corp.

IPSec-VPN site-to-site. Zyxel USG Firewall-Serie ab Firmware-Version Knowledge Base KB-3514 September Zyxel Communication Corp. Zyxel USG Firewall-Serie ab Firmware-Version 4.20 Knowledge Base KB-3514 September 2016 Zyxel Communication Corp. IPSEC-VPN SITE-TO-SITE Virtual Private Network (VPN) erstellt einen sicheren, verschlüsselten

Mehr

Installation DynaStrip Network

Installation DynaStrip Network Installation DynaStrip Network Dieses Dokument richtet sich an Personen, die für die Einrichtung von Mehrfachlizenzen im Netzwerk verantwortlich sind. Die Installation von Dynastrip Network bietet Informationen

Mehr

Systemvoraussetzungen Hosting

Systemvoraussetzungen Hosting Hosting OCLC GmbH Betriebsstätte Böhl-Iggelheim Am Bahnhofsplatz 1 E-Mail: 67459 Böhl-Iggelheim bibliotheca@oclc.org Tel. +49-(0)6324-9612-0 Internet: Fax +49-(0)6324-9612-4005 www.oclc.org Impressum Titel

Mehr

bintec Workshop IP Load Balancing Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop IP Load Balancing Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop IP Load Balancing Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise

Mehr

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber! Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber! USB Device Server myutn-50 myutn-52 myutn-54 myutn-120 myutn-130 myutn-150 Dongleserver auch für virtualisierte Umgebungen 2 3 Für jeden Anspruch

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

Gezeigt mit Antenne und im Stand. CD-Rom Beinhält Handbuch und Garantie. Ethernet Kabel (CAT5 UTP Straight-Through)

Gezeigt mit Antenne und im Stand. CD-Rom Beinhält Handbuch und Garantie. Ethernet Kabel (CAT5 UTP Straight-Through) Dieses Produkt kann mit jedem Webbrowser installiert werden, z.b., Internet Explorer 6 oder Netscape Navigator 6.2.3. DSL-G664T Wireless ADSL Router Vor dem Start 1. Wenn Sie diesen Router erworben haben,

Mehr

Erstklassiger Service in Hotels

Erstklassiger Service in Hotels Erstklassiger Service in Hotels G eschäftsabläufe und Kommunikationsmittel haben sich in den letzten fünf Jahren drastisch verändert. Für viele Menschen ist es nicht nur Luxus, sondern sogar notwendig,

Mehr

Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme.

Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme. Dieses Dokument beschreibt die häufigsten Ursachen für VPN-Verbindungsprobleme. Situationsplan Das folgende Diagramm zeigt schematisch die verschiedenen Netzwerk-Situationen. Jedes der Netzwerke 1 bis

Mehr

Das Home Office der Zukunft: Machen Sie es einfach aber sicher! von Paul Marx Geschäftsführer ECOS Technology GmbH

Das Home Office der Zukunft: Machen Sie es einfach aber sicher! von Paul Marx Geschäftsführer ECOS Technology GmbH Das Home Office der Zukunft: Machen Sie es einfach aber sicher! von Paul Marx Geschäftsführer ECOS Technology GmbH Zukunft Heimarbeitsplatz Arbeitnehmer Vereinbarkeit von Beruf und Familie Reduzierte Ausfallzeiten

Mehr

Norton Internet Security

Norton Internet Security Norton Internet Security Norton Internet Security Diese CD enthält die Norton Internet Security-Software, mit der Sie Ihre Daten und Ihren PC wirksam schützen können, während Sie im Internet surfen. Sie

Mehr

Wortmann AG. Terra Black Dwraf

Wortmann AG. Terra Black Dwraf Terra Black Dwraf Inhalt 1 VPN... 3 2 Konfigurieren der dyndns Einstellungen... 4 3 VPN-Verbindung mit dem IPSec Wizard erstellen... 5 4 Verbindung bearbeiten... 6 5 Netzwerkobjekte anlegen... 8 6 Regel

Mehr

VPN mit ZyXEL IPSec-Client. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Firmware V2.2x 3.x. August 2012 / ALN

VPN mit ZyXEL IPSec-Client. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Firmware V2.2x 3.x. August 2012 / ALN VPN mit ZyXEL IPSec-Client Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Firmware V2.2x 3.x August 2012 / ALN ÜBERSICHT Dieses Beispiel zeigt zwei Varianten auf, eine Verbindung mit dem ZyWALL IPSec Client

Mehr

VPN (Virtual Private Network) an der BOKU

VPN (Virtual Private Network) an der BOKU VPN (Virtual Private Network) an der BOKU Diese Dokumentation beschreibt Einsatzmöglichkeiten von VPN an BOKU sowie Anleitungen zur Installation von VPN-Clients. Zielgruppe der Dokumentation: Anfragen

Mehr

IT Services Leistungskatalog

IT Services Leistungskatalog IT Services Leistungskatalog Eine effiziente IT-Infrastruktur hat in den letzten Jahren enorm an Bedeutung gewonnen. Früher lediglich ein Mittel zum Zweck, ist heute eine intelligente, skalierbare IT-Umgebung

Mehr

Ist das Netzwerk Ihres Unternehmens optimal abgesichert? VT security [ firewall plus ]

Ist das Netzwerk Ihres Unternehmens optimal abgesichert? VT security [ firewall plus ] Ist das Netzwerk Ihres Unternehmens optimal abgesichert? VT security [ firewall plus ] VT security [ firewall plus ] Wirkungsvoller Schutz vor Gefahren aus dem Internet Gefahren aus dem Internet sind nie

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Einfache VPN Theorie. Von Valentin Lätt (www.valentin-laett.ch)

Einfache VPN Theorie. Von Valentin Lätt (www.valentin-laett.ch) Einfache VPN Theorie Von Valentin Lätt (www.valentin-laett.ch) Einführung Der Ausdruck VPN ist fast jedem bekannt, der sich mindestens einmal grob mit der Materie der Netzwerktechnik auseinandergesetzt

Mehr

bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Konfiguration von DynDNS Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise

Mehr

Sophos Complete Security

Sophos Complete Security Sophos Complete WLAN am Gateway! Patrick Ruch Senior Presales Engineer Agenda Kurzvorstellung der Firma Sophos, bzw. Astaro Das ASG als WLAN/AP Controller Aufbau und Konfiguration eines WLAN Netzes 2 Astaro

Mehr

Benutzerhandbuch bintec R4100 / R4300 VoIP. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 0.9

Benutzerhandbuch bintec R4100 / R4300 VoIP. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 0.9 Benutzerhandbuch bintec R4100 / R4300 VoIP Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise

Mehr

bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.

bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0. bintec Workshop Konfiguration von Wireless LAN mit WDS Link Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3_B502 und höher

Mehr

EINBLICK. ERKENNTNIS. KONTROLLE. ERFOLG DURCH PRODUKTIVITÄT.

EINBLICK. ERKENNTNIS. KONTROLLE. ERFOLG DURCH PRODUKTIVITÄT. EINBLICK. ERKENNTNIS. KONTROLLE. ERFOLG DURCH PRODUKTIVITÄT. Ganz gleich ob Sie Technologie-Lösungen entwickeln, verkaufen oder implementieren: Autotask umfasst alles, was Sie zur Organisation, Automatisierung

Mehr

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 4.0 vom 02.12.2015 Kassenärztliche Vereinigung Niedersachsen

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 4.0 vom 02.12.2015 Kassenärztliche Vereinigung Niedersachsen Kassenärztliche Vereinigung Niedersachsen Inhaltsverzeichnis 1. Allgemein... 3 1.1 Betriebssysteme und Internet Browser... 3 2. Zugang... 4 2.1 Anmeldung... 4 2.2 VPN Verbindung herstellen... 4 2.3 Browser

Mehr

IT-Security / Smartcards and Encryption Zyxel ZyWALL USG 200

IT-Security / Smartcards and Encryption Zyxel ZyWALL USG 200 IT-Security / Smartcards and Encryption Zyxel ZyWALL USG 200 page 1 / 5 Zyxel ZyWALL USG 100 Vorteile Bei der ZyWALL USG 100/200 Baureihe handelt es sich um eine High-Performance Deep Packet Inspection

Mehr

IT-Sicherheit / Smartcards und Verschlüsselung ZyXEL ZyWALL 100 Firewall mit DMZ

IT-Sicherheit / Smartcards und Verschlüsselung ZyXEL ZyWALL 100 Firewall mit DMZ IT-Sicherheit / Smartcards und Verschlüsselung ZyXEL ZyWALL 100 Firewall mit DMZ Seite 1 / 11 ZyXEL ZyWALL 100 Firewall mit DMZ Nicht-Neu Inklusive 19" Rackmount Kit für den Einbau in Serverschränke. ZyXELs

Mehr

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) ZyXEL Internet Security Appliance ZyWall 2WG

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) ZyXEL Internet Security Appliance ZyWall 2WG IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) ZyXEL Internet Security Appliance ZyWall 2WG Seite 1 / 9 ZyXEL Internet Security Appliance ZyWall 2WG Details vereint 3G-Technologie (UMTS, HSDPA), WLAN und

Mehr

ISA 2004 Netzwerkerstellung von Marc Grote

ISA 2004 Netzwerkerstellung von Marc Grote Seite 1 von 7 ISA Server 2004 Mehrfachnetzwerke - Besonderheiten - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung In meinem ersten Artikel habe

Mehr

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.

1KONFIGURATION ADDRESS TRANSLATION VON NETWORK. Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0. 1KONFIGURATION VON NETWORK ADDRESS TRANSLATION Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

Sicherer Remote Support über das Internet mit UltraVNC

Sicherer Remote Support über das Internet mit UltraVNC Sicherer Remote Support über das Internet mit UltraVNC Diese Dokumentation beschreibt die Lösung eines abgesicherten Zugriffs auf einen über das Internet erreichbaren Windows Systems unter Verwendung des

Mehr

Kommunikationsinfrastrukturen mit der Herausforderung: Mobilität, Multimedia und Sicherheit. Claus Meergans claus.meergans@nortel.com 12.09.

Kommunikationsinfrastrukturen mit der Herausforderung: Mobilität, Multimedia und Sicherheit. Claus Meergans claus.meergans@nortel.com 12.09. Kommunikationsinfrastrukturen mit der Herausforderung: Mobilität, Multimedia und Sicherheit Claus Meergans claus.meergans@nortel.com 12.09.2006 Die Trends im Netzwerk Die multi- mediale Erfahrung Freiheit

Mehr

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig

Sophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig Sophos Complete Trainer und IT-Academy Manager BFW Leipzig Mitbewerber Cisco GeNUA Sonicwall Gateprotect Checkpoint Symantec Warum habe ICH Astaro gewählt? Deutscher Hersteller Deutscher Support Schulungsunterlagen

Mehr

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) VoIP

Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) VoIP Benutzerhandbuch bintec R1200 / R1200w(u) / R3000 / R3000w / R3400 / R3800(wu) VoIP Copyright 14. Dezember 2006 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright

Mehr

lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.

lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry. lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry. Fragestellung Dieser Beitrag stammt aus dem Siemens Industry

Mehr

Guide DynDNS und Portforwarding

Guide DynDNS und Portforwarding Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch

Mehr

Einfach - Flexibel - Sicher - Schnell - Effizient

Einfach - Flexibel - Sicher - Schnell - Effizient Secure Business Connectivity Einfach - Flexibel - Sicher - Schnell - Effizient Browserbasierter Remote Zugriff auf Ihre Geschäftsdaten Remote Desktop HOB PPP Tunnel Intranet Access Universal Gateway/Proxy

Mehr

Industrial Wireless Telecontrol

Industrial Wireless Telecontrol Industrial Wireless Telecontrol Drahtlose Remote-Verbindungen über das Internet auf die Anlage Industrial Wireless Communication Definition: Industrial Wireless Communication kurz IWC umfasst die drei

Mehr

PÄDAGOGISCHE HOCHSCHULE NIEDERÖSTERREICH. für. SSL-VPN (Web-Mode) Mag. Gerald STACHL, D4 AG INF 2016. www.ph-noe.ac.at

PÄDAGOGISCHE HOCHSCHULE NIEDERÖSTERREICH. für. SSL-VPN (Web-Mode) Mag. Gerald STACHL, D4 AG INF 2016. www.ph-noe.ac.at SSL-VPN (Web-Mode) AG INF 2016 Site-to-Site meist mit IPSec eigenes Protokoll spezielle Ports Road Warrior VPN Typen IPSec auch möglich (Nachteile!) SSL-VPN Port 443 (=https) AG INF 2016 SSL-VPN Portal

Mehr

CallAdviser. - Hamachi/VPN Installation - Die Komplettlösung für das Callcenter. Version 4

CallAdviser. - Hamachi/VPN Installation - Die Komplettlösung für das Callcenter. Version 4 Version 4 CallAdviser Die Komplettlösung für das Callcenter - Hamachi/VPN Installation - Copyright JBSoftware Unternehmensgruppe www.jbsoftware.de, info@jbsoftware.de Externer Datenzugriff über das Internet

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

Verschlüsselung von VoIP Telefonie

Verschlüsselung von VoIP Telefonie Verschlüsselung von VoIP Telefonie Agenda» VoIP-Grundlagen» Gefahren bei VoIP» Sicherheitskonzepte 2 VoIP-Grundlagen Im Unterschied zur klassischen Telefonie werden bei VoIP keine dedizierten Leitungen

Mehr

NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung

NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung Anton Sparrer email: antonsparrer@gmx.de Zugang zu den Computern Benutzername: Passwort: Was erwartet Sie? Tipps zum Kauf eines NAS Einbau einer

Mehr

Konfigurationsbeispiel

Konfigurationsbeispiel Bandbreitenmanagement Diese Beispiele können für die ZyWALL 5, 35 und 70 verwendet werden. Mit wenigen Mausklicks lassen sich für typische Applikationen wie Mail, Web, FTP, VPN oder VoIP (Telefonieren

Mehr

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN Abgesetzte Nebenstelle VPN Nachfolgend wird beschrieben, wie vier Standorte mit COMfortel 2500 VoIP Systemtelefonen an eine COMpact 5020 VoIP Telefonanlage als abgesetzte Nebenstelle angeschlossen werden.

Mehr

Umfangreicher Schutz für Unternehmensnetzwerke, Optimierung des Internettraffic, flexible Administration

Umfangreicher Schutz für Unternehmensnetzwerke, Optimierung des Internettraffic, flexible Administration Umfangreicher Schutz für Unternehmensnetzwerke, Optimierung des Internettraffic, flexible Administration Einsatzgebiete Das Internet ist aus dem Arbeitsalltag nicht mehr wegzudenken. Durch die Verwendung

Mehr

Als erstes besuchen wir nun also dyndns.org, das auf dyndns.com umleitet. Dort klicken wir nun oben rechts auf den Reiter: DNS & Domains.

Als erstes besuchen wir nun also dyndns.org, das auf dyndns.com umleitet. Dort klicken wir nun oben rechts auf den Reiter: DNS & Domains. Wie bereite ich SmartLaw für die Online-Arbeit Damit Sie SmartLaw aus dem Internet und nicht nur lokal nutzen können muss gewährleistet werden, dass der Datenbankserver vom Internet aus zu erreichen ist.

Mehr

Ändern von IP Adressen beim ISA Server (intern/extern)

Ändern von IP Adressen beim ISA Server (intern/extern) Ändern von IP Adressen beim ISA Server (intern/extern) Version: 1.0 / 25.12.2003 Die in diesem Whitepaper enthaltenen Informationen stellen die behandelten Themen aus der Sicht von Dieter Rauscher zum

Mehr

Einrichten der Outlook-Synchronisation

Einrichten der Outlook-Synchronisation Das will ich auch wissen! - Kapitel 3 Einrichten der Outlook-Synchronisation Inhaltsverzeichnis Überblick über dieses Dokument... 2 Diese Kenntnisse möchten wir Ihnen vermitteln... 2 Diese Kenntnisse empfehlen

Mehr

VirtualPrivate Network(VPN)

VirtualPrivate Network(VPN) Deine Windows Mobile Community VirtualPrivate Network(VPN) Yves Jeanrenaud yjeanrenaud, pocketpc.ch VPN-Grundlagen Geräte aus einem Netz in ein anderes, inkompatibles, Netz einbinden: VPN-Tunnel Verschiedene

Mehr

VPN Virtual Private Network

VPN Virtual Private Network VPN Virtual Private Network LF10 - Betreuen von IT-Systemen Marc Schubert FI05a - BBS1 Mainz Lernfeld 10 Betreuen von IT-Systemen VPN Virtual Private Network Marc Schubert FI05a - BBS1 Mainz Lernfeld 10

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

Erfahren Sie mehr zu LoadMaster für Azure

Erfahren Sie mehr zu LoadMaster für Azure Immer mehr Unternehmen wechseln von einer lokalen Rechenzentrumsarchitektur zu einer öffentlichen Cloud-Plattform wie Microsoft Azure. Ziel ist es, die Betriebskosten zu senken. Da cloud-basierte Dienste

Mehr

Anleitung für die Einrichtung eines VPN-Zugangs

Anleitung für die Einrichtung eines VPN-Zugangs Anleitung für die Einrichtung eines VPN-Zugangs Einleitung Eine VPN-Verbindung stellt eine Direktverbindung zwischen Ihrem PC und dem Netzwerk (LAN) der Philosophischen Fakultät her und leitet Ihren Datenverkehr

Mehr

USP Managed Security Services. Copyright 2012 United Security Providers AG April 2012. Whitepaper SERVICE PORTFOLIO

USP Managed Security Services. Copyright 2012 United Security Providers AG April 2012. Whitepaper SERVICE PORTFOLIO Whitepaper SERVICE PORTFOLIO Inhaltsverzeichnis Übersicht 3 Basisservices 4 Kontakt Martin Trachsel Cyril Marti United Security Providers United Security Providers Stauffacherstrasse 65/15 Stauffacherstrasse

Mehr