08. Juni 2004. Best Practice Mandantenfähige Remote Access Plattform



Ähnliche Dokumente
MOBILE SOLUTIONS ROADSHOW

Virtual Private Networks mit zentralem Management Bausteine einer ganzheitlichen Remote Access-Lösung

Secure Mobile Computing. Best Practice am Beispiel der DATEV eg. Hochsicherer Zugriff auf das Rechenzentrum über WLAN und öffentliche Netze

Mobile Service Management

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung

Secure Authentication for System & Network Administration

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Joachim Zubke, CCIE Stefan Schneider

TelekomForum KompetenzTag. Mobilisierung von Firmendaten

Gemeinsam mit Partnern: Arbeiten wie im Büro jederzeit und überall

Mobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003

Das Home Office der Zukunft: Machen Sie es einfach aber sicher! von Paul Marx Geschäftsführer ECOS Technology GmbH

bintec Secure IPSec Client - für professionellen Einsatz bintec IPSec Client

Virtual Private Network. David Greber und Michael Wäger

Teldat Secure IPSec Client - für professionellen Einsatz Teldat IPSec Client

Daten Monitoring und VPN Fernwartung

Aurorean Virtual Network

Decus IT Symposium 2006

Secure Identity Management (SIM) bei Raiffeisen. Gerald Färber Raiffeisen Informatik, IT Architektur 12. Oktober 2005 / a.

LTE - als neues Übertragungsmedium für die mobile Datenkommunikation

57. DFN-Betriebstagung Überblick WLAN Technologien

ATRON-ITCS Sprechfunk. Realisierung von Gruppenrufen mit VoIP über GPRS

Wireless & Management

Dynamische Verschlüsselung in Wireless LANs

Next Generation Network oder Die Zukunft der Standortvernetzung

Innovationstreiber Informationstechnologie Aktuelle Entwicklungen und Perspektiven

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

SuSE SmartClient Framework

Nachhaltige Kostensenkung durch effizientes Mobile Device Management (MDM) unter Windows Mobile

Quelle: Stand April 2008 RÖWAPLAN

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Virtual Private Network

Netz16 GmbH Managed Service / Cloud Solutions. Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

Die Vielfalt der Remote-Zugriffslösungen

ANYWHERE Zugriff von externen Arbeitsplätzen

The Communication Engine. Warum Swyx? Die TOP 10-Entscheidungskriterien für die Auswahl der richtigen TK-Lösung. Swyx Solutions AG

Konfigurationsbeispiel

Flexible IT-Kommunikationswege

Sophos Complete Security

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Rechneranmeldung mit Smartcard oder USB-Token

msm net ingenieurbüro meissner kompetent - kreativ - innovativ

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

Dynamisches VPN mit FW V3.64

VPN- Konzept Landkreis Schwandorf. Referent: Thomas Feige Tech. Leiter Kommunales Behördennetz

Virtual Client Computing

Checkliste. Installation NCP Secure Enterprise Management

REVOLUTION WIRD WIRKLICHKEIT EINE PRÄSENTATION VON CHRISHAN SAKTHISIVANTHA

Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen

ÖSTERREICH RECHNET MIT UNS. Mobility-Partner BRZ Andreas Hejl, BRZ

Collax Business Server NCP Secure Entry Client Interoperability Guide V Collax Business Server (V ) NCP Secure Entry Client 8.

Microsoft Vista Netzwerkanbindung, mobiles und Remote Computing

Mobilisierung von Firmendaten

4. FIT-ÖV Juli 2009 in Aachen IT Service Management in der Stadtverwaltung Aachen Ein Praxisbericht

Ab der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden.

Dynamisches VPN mit FW V3.64

Referenzliste der NovaTec Kommunikationstechnik GmbH

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

OmniAccess Wireless. Remote Access Point Lösung

IP Telefonie Sicherheit mit Cisco Unified Communications Manager

rdige Netzwerk- verbindungen mit TNC

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

5 Standortvernetzung mit Company Net

bintec Secure IPSec Client - für professionellen Einsatz bintec Secure IPSec Client

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

VPN/WLAN an der Universität Freiburg

Passfaces - eine zusätzliche Möglichkeit zur Authentisierung in Windows-Netzwerken, Internet und Intranet

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Vertrauenswürdige, rechtlich belastbare Kommunikation in Datennetzen durch Authentifizierung (nicht Autorisierung) für

Sicherheitsaspekte beim Mobile Computing

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Application Layer Gateway

Best Practice: On-demand Lösungen bei der Software AG. Dr. Dirk Ventur CIO and Head of Global Support

Einsatz vom SNAG-View HA-Cluster und Lastverteilung mit ModGearman bei der QSC AG. 18. September 2013 Frank Müller

Die Einbindung moderner IT/Netzwerke in die Sicherheitstechnik. Anwendung und Nutzen. Gerald Faulhaber Honeywell Security Novar GmbH Albstadt

Abhörsichere Kommunikation SecuVOICE & SecuSMS

Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN

WAS IST IPfonie centraflex?

Sicherheits- & Management Aspekte im mobilen Umfeld

Sichere Anbindung von mobilen Anwendern und Telearbeitsplätzen im militärischen Umfeld

P793H PPP/ACT LAN 4 PRESTIGE P793H

VPN: Virtual-Private-Networks

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

bei der MEKRA Lang GmbH & Co. KG

Versuchsziele. Versuchsvorbereitung. Versuchsdurchführung. Anleitung zum WLAN-Laborversuch (Teil 2) Vorbereitende Tätigkeiten

How-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx

Citrix Access Gateway - sicherer Zugriff auf Unternehmensressourcen

Netzwerksicherheit Anforderungen und Lösungen

Radius Server. Bericht im Studiengang Computerengineering an der HS-Furtwangen. Student: Alphonse Nana Hoessi Martikelnr.:227106

OP-LOG

Anforderungsblatt. 1. Kontaktdaten. Unternehmen. 1. Ansprechpartner. 2. Ansprechpartner (optional) 3. Ansprechpartner (optional)

Machen Sie Ihr Zuhause fit für die

ITIL & IT-Sicherheit. Michael Storz CN8

Collax NCP-VPN. Howto

Transkript:

08. Juni 2004 Best Practice Mandantenfähige Remote Access Plattform 08.06.2004 Seite 1

GenoTel Zahlen und Fakten Geschäftsaufnahme - 2000 Gesellschafter - DZ BANK AG - R+V Versicherung AG Sitz - Frankfurt am Main Servicestandorte - Frankfurt am Main - Wiesbaden Umsatz (2003) - ca. 30 Mio. Mitarbeiter - 70 08.06.2004 Seite 2

GenoTel Managed Services Remote Access Service Sicherer, hochverfügbarer Zugang zu internen Netzen und Applikationen Voice Network Services Planung, Entwicklung und Betrieb von Sprachkommunikationsinfrastrukturen (TK-Anlagen, Trading- und Call Center- Lösungen, Mobilfunklösungen) Secure Access Services Hochgesicherte Anbindung von Kunden-Netzen an das Internet und Extranets Data Network Services Planung, Entwicklung und Betrieb von Datennetzen (LAN / MAN / WAN) 08.06.2004 Seite 3

Remote Access Service Begriff und Inhalt Ein Remote Anwender kann grundsätzlich in der gleichen Weise arbeiten wie am Büroarbeitsplatz im zentralen Netzwerk (LAN- Emulation) Anwendungs- und Branchenneutral Remote Access bedeutet die Verlängerung des lokalen Ethernet- Kabels über beliebige Netze hinweg zum Remote Arbeitsplatz 08.06.2004 Seite 4

Remote Access Service Ausgangssituation / Anforderungen Unterstützung neuer Geschäftsprozesse Abbildung verschiedener Anwendungsfelder (Telearbeit, Außendienst, Vertrieb, Service etc.) auf einer RAS-Infrastruktur Höhere Mobilitätsanforderungen Nutzung verschiedener Zugangswege (ISDN, GSM/GPRS/UMTS, analog, Internet/DSL) zur Optimierung der Wirtschaftlichkeit und Erhöhung der Flexibilität Revisionsanforderungen Erhöhung der Sicherheit gegenüber herkömmlichen Remote Access Lösungen (z.b. Password Verfahren) und Umsetzung individueller Security Policy (bisher carrier-/betreiberabhängig) Single Point of Administration Zentrales Management der Software-Releases und Client-Konfigurationen sowie automatisiertes Zertifikatsmanagement 08.06.2004 Seite 5

Umsetzung mandantenfähige Remote Access Plattform Teleworker Desktop & ISDN- Card / Modem Remote Access über GenoTel auf Mandanten-Netzwerke Firmennetze / Mandanten Außendienstmitarbeiter Teleheimarbeitsplätze Administratoren Notebook & Handy (GSM, GPRS) Mobile Mitarbeiter ca. 15.000 User! PDA & Handy Festnetze Funknetze Rechenzentrum ))) Internet Notebook & WLAN-Card ))) PDA /MDA & WLAN-Card Zentrales Management GIS GmbH 08.06.2004 Seite 6

Umsetzung der Sicherheitsanforderungen Verschlüsselung (Übertragungssicherheit) - AES - IPSec starke Authentisierung durch Wissen und Besitz - zentrale CA (PKI-Infrastruktur) - Soft-Zertifikate und Zertifikate auf Smart-Cards oder Tokens - benutzerbezogene und maschinenbezogene Zertifikate Firewall - im VPN-Client integrierte Personal-Firewall - zentrale mandantenfähige Firewall (individuelle Regelwerke) 08.06.2004 Seite 7

Ganzheitliche Sicherheitsinfrastruktur Teleworker Unternehmenszentrale Zugangssicherheit Übertragungssicherheit USB-Token Softzertifikat Personal Firewall NCP Secure Client IP-VPN Zentrales Datennetz Smart-Card VPN Gateway Strong Authentication & Datenverschlüsselung NCP Secure Management 08.06.2004 Seite 8

Zweifache Authentisierung Zweifach-Authentisierung 3. User (USB-Token) 6. PC (Soft-Zertifikat) - Router - Firewall - VPN Gateways - Entrust CA - LDAP Mandant - Firewall - Router mit VPN-Modul Remote User 08.06.2004 Seite 9

Single Point of Administration Leistungsstarke Automatismen für Administration und Konfiguration aller Remote Access-Komponenten Einfacher Massen-Rollout von Remote Arbeitsplätzen Remote Monitor für zentralen User-Helpdesk Ausstellen und Verwalten von Zertifikaten mit Anbindung an Kundendatenbank Übersichtliches Lizenz- und Versionsmanagement 08.06.2004 Seite 10

Single Point of Administration Automatisiertes Anlegen eines Remote Arbeitsplatzes Provider- Kennungen Zertifizierungs- Stelle (CA) User-ID/PW Lizenzkeys Lizenz Datenbank Userdaten Management Console DB-Interface Services Datenbank RADIUS/LDAP Configuration SW-Update RADIUS Öffentl. Netz NCP Secure Gateway Lizenz- und Versionsmanagement Management Server NCP Secure Clients 08.06.2004 Seite 11

Kostenverteilung bei IT-Investitionen Durchschnittliche Gesamtkosten über einen Zeitraum von fünf Jahren am Beispiel von Serverumgebungen Schulungen 5,3% Software 4,6% Hardware 4,4% Outsourcing 0,4% Ausfallzeiten 23,1% Personalkosten 62,2% Quelle: IDC 2002 Fazit: Der Kostenanteil von Softwarelizenzen an den Gesamtkosten ist minimal 08.06.2004 Seite 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback