Secure Mobile Computing Mobile Service Management 15. Januar 2004 DFKI Saarbrücken Jochen Gundelfinger Vertriebsleiter jg@ncp.de Secure Mobile Computing als integrativer Bestandteil eines plattformübergreifenden Virtual Private Network (VPN)
Secure Mobile Computing A g e n d a Das Unternehmen Die Partnerschaft Secure Mobile Computing Überblick Plattformübergreifende Remote Access-Lösung Projektbeispiele
NCP Das Unternehmen Gegründet 1986 in Nürnberg als NCP Network Communications Products engineerig GmbH Entwicklung von Remote Access-Software für hochsichere Datentransfers über öffentliche Netze und das Internet 18 Jahre Remote Access-Erfahrung Made in Germany
Secure Mobile Computing A g e n d a Das Unternehmen Die Partnerschaft Secure Mobile Computing Überblick Plattformübergreifende Remote Access-Lösung Projektbeispiele
NCP Partner der Telekom NCP Produkte / Lösungen G e s c h ä f t s k u n d e
Secure Mobile Computing A g e n d a Das Unternehmen Die Partnerschaft Secure Mobile Computing Überblick Plattformübergreifende Remote Access-Lösung Projektbeispiele
Secure Mobile Computing Überblick Unternehmenszentrale Teleworker MDA Tablet-PC Zugriff GSM GPRS UMTS IP-Netz @ Zentrales Datennetz PDA Notebook Laptop Zugriff WLAN schnell sicher einfach effektiv Preis-Wert
Secure Mobile Computing A g e n d a Das Unternehmen Die Partnerschaft Secure Mobile Computing Überblick Plattformübergreifende Remote Access-Lösung Projektbeispiele
Telearbeitsplätze (mobil/stationär) Windows 98 Windows NT MDA Smartphone Kompatibilität - Universalität Betriebssysteme / Endgeräte GSM GPRS UMTS WLAN Hotspot Unternehmenszentrale Windows 2000 Windows XP Windows ME Tablet-PC SecureVPN Client IP-VPN VPN Gateway Zentrales Datennetz Windows CE Linux Notebook xdsl ISDN Fernsprechnetz Desktop
Szenarium Secure Mobile Computing ((( ))) Home Office Laptop in Docking-Station Ortswechsel öffentliches Netz ISDN GSM T-DSL UMTS Internet IP-VPN Modem WLAN GPRS End-to-End-Security Secure VPN Client End-to-End-Security ((( ))) W i r e l e s s L A N Access Point VPN Gateway Zentrales Datennetz Unternehmen
Secure Mobile Computing Ganzheitliche Remote Access-Lösung Unternehmenszentrale Teleworker VPN Client Software Anlegen und Administrierung der Clients Automatische SW-Updates Client Manager Update Server Zentrales Datennetz Ausstellen und Verwalten von Zertifikaten PKI Manager
Secure Mobile Computing A g e n d a Das Unternehmen Die Partnerschaft Secure Mobile Computing Überblick Plattformübergreifende Remote Access-Lösung Projektbeispiele
Integrierte Sicherheitsmechanismen Backdoor Übertragungsstrecke Das kann jeder mitlesen Sicherheit interessiert mich nicht W as soll schon passieren? Einen VPN Client bekomme ich überall. Unternehmenszentrale Internet VPN Gateway Zentrales Datennetz Remote PC Ungehinderter Zugriff auf das Firmennetz über Backdoor
Projekt U-Bahn Hamburg U-Bahnhof ((( Zielsetzung: Unterhaltung und Information der Fahrgäste innerhalb und außerhalb der U-Bahn. ))) Access Point Secure VPN Gateway Infoscreen Hamburg RZ Secure VPN Client Daten- Tankstelle ISDN Daten- Bestandsserver NCP-Client veranlasst in jedem Bahnhof mit Access-Point (derzeit 10) einen automatischen Datenabgleich zwischen dem PC in der U-Bahn und der Daten-Tankstelle.
Integrierte Sicherheitsmechanismen Backdoor Übertragungsstrecke Das kann jeder mitlesen Sicherheit interessiert mich nicht W as soll schon passieren? Einen VPN Client bekomme ich überall. Unternehmenszentrale Internet VPN Gateway Zentrales Datennetz Remote PC Ungehinderter Zugriff auf das Firmennetz über Backdoor
Projekt ZEVIS-net* Rheinland Pfalz Abfrage von Fahrzeug- und Halterdaten sowie Überprüfung bestehender Beschränkungen einer Fahrerlaubnis beim Kraftfahrtbundesamt in Flensburg SecureVPN Client ))) Secure VPN Gateway Halterdaten Peter Müller Fahrzeug nicht zugelassen GPRS Landesdatennetz Intranet Kraftfahrtbundesamt Internet @ End-to-End Security * Zentrales Verkehrs Informations System
NCP-Secure Client DATEV Mitarbeiterausweis Projekt Datev Mobile Computing Aktuelle Situation Modem ISDN 128 kbit/s GSM DATEV Nürnberg UMTS GPRS Direkteinwahl 0800 DATEV Trust Center Host s T-DSL Access- Point Internet VPN- Gateway Server DATEV BK-Netz T-DSL DIZ - WLAN End-to-End-Security
Projekt Datev Mobile Computing Realisierung, Betrieb, Perspektive Einfaches Handling, Zukunftssicherheit und partnerschaftliche Zusammenarbeit Rollout Images Service Packs auf CD Anpassungsentwicklung Kostenpflichtige Weiterentwicklung des Standardprodukts mit externer Penetration erfolgreich abgeschlossen. Erfahrungen aus der Praxis Gute Kommunikation mit Entwicklern trägt zur zeitnahen Fehlerbehebung bzw. Funktionserweiterung entscheidend bei Perspektive UMTS Pilotversuch mit Firma Lucent erfolgreich abgeschlossen.
Standortwechsel Secure Wireless LAN Szenario: Mobile Mitarbeiter auf dem Rollfeld NCP Secure Client ))) Von der Möglichkeit, mobil zu sein, profitieren alle (Zitat Lufthansa) Zentrales Datennetz Access Point 1 Firewall ))) DMZ Access Point 2 NCP Secure Gateway End-to-End-Security Datenverbindung bleibt bestehen
Referenz Landes-Ministerien in NRW Datennetz Tunnel 2 End-to-End-Security DMZ NCP Secure Gateway Landes- Verwaltungs- Netz Zentrale Einwahl im LDS in Düsseldorf Router Datennetz Ministerium, z.b. in Dortmund Zugriff auf das Netz eines Ministeriums Firewall NCP Secure Client Mitarbeiter eines Ministeriums GSM xdsl ISDN Internet analog Router DMZ NCP Secure Gateway Tunnel 1 End-to-End-Tunnel
Referenz Deutscher Bundestag NCP VPN Clients Direkteinwahl Deutscher Bundestag in Berlin @ NCP Secure Gateway NCP Load Balancing Server Zentrales Datennetz Desktop Wahlkreisbüros Notebook Internet-Einwahl End-to-End-Tunnel End-to-End-Security Bundestagsabgeordnete in ihren Wahlkreisen
Your company is unique... WLAN... your security solution should be as well! Vielen Dank für Ihre Aufmerksamkeit!