Virtual Private Networks mit zentralem Management Bausteine einer ganzheitlichen Remote Access-Lösung

Transkript

1 KompetenzTag Virtual Private Networks mit zentralem Management Bausteine einer ganzheitlichen Remote Access-Lösung Peter Söll (CEO) Internet

2 WAS IST UNTER EINER GANZHEITLICHEN REMOTE ACCESS-LÖSUNG ZU VERSTEHEN?

3 Ganzheitliche Remote Access-Lösung Zitat 1 Wir haben bereits eine gut funktionierende Remote Access-Lösung im praktischen Einsatz. Zur Zeit beschäftigen wir uns im Unternehmen mit der Einführung von WLAN-Technologie. Jedoch haben wir von der Umsetzung aus Security-Gründen vorerst Abstand genommen. WLAN hat im übrigen bei uns nichts mit Remote Access zu tun (anderer interner Bereich)

4 Ganzheitliche Remote Access-Lösung Zitat 2 Wir planen den Einsatz von PDAs, jedoch passen die bisher angebotenen Technologien nicht in unsere bestehende Access-Landschaft

5 Dimensionen des Remote Access Any DEVICE Desktop LAN- Workstation Firmenzentrale MDA TabletPC PDA mit Barcodeleser Smartphone PDA Laptop

6 WLAN - Hotspots Dimensionen des Remote Access Any NETWORK ISDN xdsl WLAN - Firmengelände LAN Filialnetz Firmenzentrale Analoges Netz (Modem) UMTS GSM GPRS

7 Wichtigste Bausteine Universeller IPSec VPN Client Vorteile: Unterstützung von High End Verschlüsselungs- und Authentisierungstechnologien Integrierte Personal Firewall Einfaches Handling an Hotspots Unterstützung von High End- Kompatibilität zu beliebigen IPSec-Gateways (z.b. Cisco, Bintec, Lancom) Unabhängigkeit vom Übertragungsmedium (Mediatype) Unabhängigkeit vom Betriebssystem (Windows, Linux) Zentral administrierbar One Klick Solution bei internationaler Einwahl mit ipass

8 Universeller IPSec VPN Client Elektronische Zertifikate MMC MDA Zertifikat + PKCS#11 PKCS#12 Token USB Card Reader PCMCIA PDA Laptop Smart Card Biometrie Software Desktop Erfassung persönlicher Daten Speichermedien Endgeräte

9 Universeller IPSec VPN Client Integrierte Personal Firewall VPN-Client und Personal Firewall sind eine integrative Einheit. Vorteile: Optimiert für Remote Access-Anforderungen Zentrale Administration Eine Oberfläche Easy-to-Use Intelligente Dynamic bei Hotspot-Anmeldung Intelligente Dynamic in friendly networks Unabhängigkeit vom Betriebssystem (Aktuell: Sicherheitslücken in Windows XP SP2 siehe Computerwoche unter 582&linktype=nl)

10 Remote Access - VPN Am Beispiel Secure WirelessLAN Hotspot Teleworker NCP Secure Client 1 WLAN Firmenzentrale 2 Access Point Attacke Zentrales Datennetz IPSec Gateway 1 Aktivierung der Personal Firewall bei Systemstart! 2 Automatische Erkennung des WLANs

11 Remote Access - VPN Am Beipiel Secure WirelessLAN Hotspot Teleworker NCP Secure Client 1 WLAN Firmenzentrale Attacke 2 Access Point 4 Zentrales Datennetz 3 IPSec Gateway 3 Authentisierung gegenüber zentralem VPN-Gateway z.b. mit Zertifikaten auf Smart Cards 4 Aufbau eines IPSec- End-to-End-Tunnels für Datentransfer

12 ZENTRALES MANAGEMENT

13 Zentrales Management Fallbeispiel: Ausgangssituation Außendienstanbindung an die Zentrale externe Mitarbeiter (deutschlandweit) - Softzertifikate für die Authentifikation - 10% Fluktuation im Jahr Öffnen des Firmennetzes für entfernte Mitarbeiter Rollout der VPN-Clients (Rechner vor Ort) Betrieb eines Intranet

14 Zentrales Management Fallbeispiel: Was ist zu tun? User-Konfigurationen zentral erstellen User-Konfigurationen zentral ablegen und an Lokationen verteilen User-Konfigurationen pflegen PC-Arbeitsplätze supporten und Releasestände überwachen 600 PC Arbeitsplätze / Jahr neu installieren bzw. deinstallieren (Fluktuation)

15 Zentrales Management Fallbeispiel: Datenflut bei Erstkonfiguration Rollout der VPN-Lösung Generierung der Benutzerinformationen für: - zentrale Authentifizierung - Public Key Infrasruktur Zertifikatsanforderung Benutzer, Software-Zertifikat generieren VPN Client-Konfiguration festlegen, wie z.b.: x Medientyp x Provider-Zugang (User-ID, Passwort, etc.) x IP-Adresse des VPN-Gateways x User-Zertifikat x Private IP-Adresse x... Erstellung und Verteilung der Zugangscodes für Ersteinwahl (Personalisierung) Verteilung der Konfigurationsdateien inkl. Softzertifikate... Pro Mitarbeiter!

16 Wichtigste Bausteine Zentrales Management Firmenzentrale Teleworker NCP Secure Client Automatisches Anlegen und Administrieren der Clients Automatismen für Massen Roll Out Automatische SW-Updates Automatisches Ausstellen und Verwalten von Zertifikaten NCP Secure Enterprise Management Zentrales Datennetz IPSec Gateway

17 Dimensionen des Remote Access Any LOCATION Zuhause Filiale Bahnhof Firmenzentrale Flughafen Lager Flugzeug Hotel Geschäftspartner

18 NCP - Das Unternehmen Die Kompetenz engineering GmbH Network Communications Products Gegründet 1986 in Nürnberg Entwicklung von Software für ganzheitliche, hochsichere Remote Access-Lösungen - Remote Access Company 18 Jahre Remote Access- und Security-Erfahrung Entwicklung Made in Germany Partner der Telekom

19 ... your security solution should be as well! Your company is unique... WLAN Vielen Dank für Ihre Aufmerksamkeit!