08. Juni 2004 Best Practice Mandantenfähige Remote Access Plattform 08.06.2004 Seite 1
GenoTel Zahlen und Fakten Geschäftsaufnahme - 2000 Gesellschafter - DZ BANK AG - R+V Versicherung AG Sitz - Frankfurt am Main Servicestandorte - Frankfurt am Main - Wiesbaden Umsatz (2003) - ca. 30 Mio. Mitarbeiter - 70 08.06.2004 Seite 2
GenoTel Managed Services Remote Access Service Sicherer, hochverfügbarer Zugang zu internen Netzen und Applikationen Voice Network Services Planung, Entwicklung und Betrieb von Sprachkommunikationsinfrastrukturen (TK-Anlagen, Trading- und Call Center- Lösungen, Mobilfunklösungen) Secure Access Services Hochgesicherte Anbindung von Kunden-Netzen an das Internet und Extranets Data Network Services Planung, Entwicklung und Betrieb von Datennetzen (LAN / MAN / WAN) 08.06.2004 Seite 3
Remote Access Service Begriff und Inhalt Ein Remote Anwender kann grundsätzlich in der gleichen Weise arbeiten wie am Büroarbeitsplatz im zentralen Netzwerk (LAN- Emulation) Anwendungs- und Branchenneutral Remote Access bedeutet die Verlängerung des lokalen Ethernet- Kabels über beliebige Netze hinweg zum Remote Arbeitsplatz 08.06.2004 Seite 4
Remote Access Service Ausgangssituation / Anforderungen Unterstützung neuer Geschäftsprozesse Abbildung verschiedener Anwendungsfelder (Telearbeit, Außendienst, Vertrieb, Service etc.) auf einer RAS-Infrastruktur Höhere Mobilitätsanforderungen Nutzung verschiedener Zugangswege (ISDN, GSM/GPRS/UMTS, analog, Internet/DSL) zur Optimierung der Wirtschaftlichkeit und Erhöhung der Flexibilität Revisionsanforderungen Erhöhung der Sicherheit gegenüber herkömmlichen Remote Access Lösungen (z.b. Password Verfahren) und Umsetzung individueller Security Policy (bisher carrier-/betreiberabhängig) Single Point of Administration Zentrales Management der Software-Releases und Client-Konfigurationen sowie automatisiertes Zertifikatsmanagement 08.06.2004 Seite 5
Umsetzung mandantenfähige Remote Access Plattform Teleworker Desktop & ISDN- Card / Modem Remote Access über GenoTel auf Mandanten-Netzwerke Firmennetze / Mandanten Außendienstmitarbeiter Teleheimarbeitsplätze Administratoren Notebook & Handy (GSM, GPRS) Mobile Mitarbeiter ca. 15.000 User! PDA & Handy Festnetze Funknetze Rechenzentrum ))) Internet Notebook & WLAN-Card ))) PDA /MDA & WLAN-Card Zentrales Management GIS GmbH 08.06.2004 Seite 6
Umsetzung der Sicherheitsanforderungen Verschlüsselung (Übertragungssicherheit) - AES - IPSec starke Authentisierung durch Wissen und Besitz - zentrale CA (PKI-Infrastruktur) - Soft-Zertifikate und Zertifikate auf Smart-Cards oder Tokens - benutzerbezogene und maschinenbezogene Zertifikate Firewall - im VPN-Client integrierte Personal-Firewall - zentrale mandantenfähige Firewall (individuelle Regelwerke) 08.06.2004 Seite 7
Ganzheitliche Sicherheitsinfrastruktur Teleworker Unternehmenszentrale Zugangssicherheit Übertragungssicherheit USB-Token Softzertifikat Personal Firewall NCP Secure Client IP-VPN Zentrales Datennetz Smart-Card VPN Gateway Strong Authentication & Datenverschlüsselung NCP Secure Management 08.06.2004 Seite 8
Zweifache Authentisierung Zweifach-Authentisierung 3. User (USB-Token) 6. PC (Soft-Zertifikat) - Router - Firewall - VPN Gateways - Entrust CA - LDAP Mandant - Firewall - Router mit VPN-Modul Remote User 08.06.2004 Seite 9
Single Point of Administration Leistungsstarke Automatismen für Administration und Konfiguration aller Remote Access-Komponenten Einfacher Massen-Rollout von Remote Arbeitsplätzen Remote Monitor für zentralen User-Helpdesk Ausstellen und Verwalten von Zertifikaten mit Anbindung an Kundendatenbank Übersichtliches Lizenz- und Versionsmanagement 08.06.2004 Seite 10
Single Point of Administration Automatisiertes Anlegen eines Remote Arbeitsplatzes Provider- Kennungen Zertifizierungs- Stelle (CA) User-ID/PW Lizenzkeys Lizenz Datenbank Userdaten Management Console DB-Interface Services Datenbank RADIUS/LDAP Configuration SW-Update RADIUS Öffentl. Netz NCP Secure Gateway Lizenz- und Versionsmanagement Management Server NCP Secure Clients 08.06.2004 Seite 11
Kostenverteilung bei IT-Investitionen Durchschnittliche Gesamtkosten über einen Zeitraum von fünf Jahren am Beispiel von Serverumgebungen Schulungen 5,3% Software 4,6% Hardware 4,4% Outsourcing 0,4% Ausfallzeiten 23,1% Personalkosten 62,2% Quelle: IDC 2002 Fazit: Der Kostenanteil von Softwarelizenzen an den Gesamtkosten ist minimal 08.06.2004 Seite 12