- 8 Unternehmen
- 6 Produkte
- 60 News
- 0 Gratistests / Gutscheine
 |
NCP Secure Enterprise SSL VPN
NCP SSL VPN – NCP Next Generation Network Access Technology
Allgemeines
Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.
Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.
Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.
Die Lösung
Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.
Die Funktionsmodule im Überblick:
Web Proxy und File Access
Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.
Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.
Port Forwarding und PortableLAN
Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.
Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.
Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).
Option: Upgrade auf IPsec VPN.
Die Sicherheit
Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.
Starke Authentisierung
Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.
Network Access Control (NAC)
Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.
Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.
Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.
Folgende Parameter können überprüft werden:
- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte
Cache Protection
Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.
Einsatzempfehlungen
Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.
Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:
- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?
IPsec VPN
IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.
SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:
- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.
IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.
Technische Hinweise
Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:
- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit
-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)
- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)
- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)
- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
... 
Dateianlage zum Produkt |
Regale und Lagereinrichtung
Komplettlösungen aus einer Hand
Regale sind weit mehr als nur Stahl und Eisen. Regale sind der Schlüssel zur optimalen Umschlagleistung. Denn nur durch die bedarfsgerechte Dimensionierung eines Regalsystems wird die Effizienz des gesamten Materialflusses optimiert.
Jungheinrich bietet Ihnen diesen Schlüssel: Regalsysteme, Bühnenkonstruktionen und selbsttragende Lager (Silos). Für die Lagerung von Paletten, Behältern und Tablaren. Für Kartons oder Langgüter. Jungheinrich bietet Ihnen dabei die Komplettlösung: eine ganzheitliche Lagerplanung, die Regal und Flurförderzeug/Regalbediengerät als ein „Hand in Hand“ arbeitendes System versteht. Von der Grobplanung, Projektierung bis zur Schlüsselübergabe. Von der Beratung über die maßgeschneiderte Finanzierung bis hin zu einem der dichtesten Kundendienstnetze in Europa.
Erfahrung macht den Meister.
Als einer der führenden Flurförderzeug- Hersteller kennt Jungheinrich die Anforderungen, die an ein staplerbedientes Regal gestellt werden. Bei der Entwicklung der Jungheinrich-Regalsysteme werden die Erfahrungen aus der Planung, Projektierung, Abwicklung und Inbetriebnahme vieler tausend Lager weltweit genutzt.
Ausgezeichnete Beratung.
Jungheinrich-Fachberater wissen, welche Anforderungen erfüllt werden müssen, damit Flurförderzeug und Regal perfekt aufeinander abgestimmt sind. Ganz gleich, ob die Arbeitsspiele mit deichselgeführten Hubwagen, Frontsitz-, Schubmast- oder Hochregalstaplern, Regalbediengeräten oder Kommissionierern durchgeführt werden. Jungheinrich bietet Ihnen das komplette Lösungspaket aus Fahrzeug und Regal.
Sie möchten mehr über unsere Produkte wissen? Dann schreiben Sie uns eine
 |
LiteOn DVD-ROM S-ATA DH-16D1S
DVD intern, S-ATA, 16x/48x, beige Blende
Bauform: 5,25" intern
Schnittstelle: Serial-ATA
Geschwindigkeit DVD: 16x 21.600 kB/s
Geschwindigkeit CD: 48x 7.200 kB/s
Mittl. Zugriffszeit DVD: 140 ms
Mittl. Zugriffszeit CD: 120 ms
Cache: 256 kB
Verwendbare Formate: CD-DA(Audio), CD-ROM, CD-R, CD-RW, Photo-CD (Single, Multi-session), Video CD ready, Enhanced CD, CD-I/FMV, CD-Text, CD-Plus, DVD-ROM, DVD-Video, DVD+R, DVD-R, DVD+RW, DVD-RW, DVD-RAM
Ladetechnik: Schublade
Einbau: horizontal/vertikal
Digitaler Ausgang: nein
Abmessungen: 146 (B) x 41,3 (H) x 170 (T) mm
Gewicht: 800 g
Herstellergarantie: 1 Jahr
...
 |
Intel Core2Duo - E8400 - 3,0 Box Sockel 775
Sockel 775, LGA 3,0 GHz, 1333 MHz, DualCore, EM64T, inkl. Kühler
Taktfrequenz: 3000 MHz
Sockel: Sockel 775
FSB: 1333 MHz QDR
L1-Cache: 2x 32+32 kB
L2-Cache: 6 MB
Core-Spannung: 1,35 V
PCG: 06
Order Code: BX80570E8400
Herstellergarantie: 3 Jahre
...
 |
Zero One Intel Core2Duo E8400
Core2Duo 3,0GHz, 2048MB, 500GB HDD, DVD-Writer
Gehäuse: Compucase 6A21BS-DX48UG
Miditower ATX 480 W PFC/P4, 4x 5,25" + 2x 3,5" ext., 5x 3,5" int., Low Noise, Front-Anschlüsse möglich,
schwarz/silber
Motherboard: ASUS P5Q, Sockel 775, ATX, FSB 1600, DDR2, PCIe, Audio, 1x GigaBit LAN, SATA II, Raid, S/PDIF, IEEE1394, Dual
Core ready, Core2Duo ready, Quadcore ready
CPU: Intel Core2Duo - E8400 - 3,0 Box, Sockel 775, LGA 3,0 GHz, 1333 MHz, DualCore, EM64T, inkl. Kühler
Arbeitsspeicher: 2x Kingston 1 GB DDR2 DIMM SDRAM, 2x 1024 MB, DDR2 800
Festplatte: Western Digital WD5001ABYS RE für 24/7, 3,5", 500 GB, 7200 RPM, 8,7 ms, 16 MB Cache, S-ATA II
Grafikkarte: Sapphire HD4850-512MB GDDR3, PCIe 16x, DDR3 512 MB, Radeon HD 4850, TV-Out, Dual-DVI, Dual Head, PCIe 2.0
DVD-Writer: LG Electronics GH20NS, Black, DVD+/- u. DVD-RAM, intern, S-ATA, Double-Layer, +R/RW/RDL 20x/8x/10x/16x,
-R/RW/RDL 20x/6x/10x/16x, -RAM 12x/12x
Floppylaufwerk: Sony MPF920-Z, Intern, 3,5", 1,44 MB, schwarze Blende
Gehäuse-Lüfter: Gehäuse-Lüfter 3-polig, 12 cm, Motherboardanschluss, kugelgelagert, mit Sensor
Herstellergarantie: 2 Jahre
...
 |
ICEBOX SAS Serie
• 2x SAS, 2x FC 4 GBit oder 4x iSCSI
• 8 oder 16 SAS- und/oder SATA II HDD, bis 15.000 U/Min Festplatten
• SATA II: bis 1.0 TByte , SAS: bis 400 GByte
• Erweiterung via SAS Expansion Port (max. 3 JBOD 16 Bay)
• bis zu 8 RAID ARRAYs gleichzeitig, max 16 Slices pro ARRAY
• RAID Level 0,1,0+1,3,5,6,10,30,50, 60 and JBOD
• automatischer Rebuild
• online Expansion, RAID- und Volume Migration
• Hotplug von Lüfter, Netzteilen, Festplatten
• Administration via WebBrowser, RS232, SSH
• Messaging via SMTP, SNMP und "Win-Popup" (netsend)
Durch die Möglichkeit SAS und/ oder SATA Festplatten verwenden zu können, findet die ICEBOX®-SAS Serie in den unterschiedlichsten Bereichen ihre Anwendung.
Ob als Speichererweiterung mit SAS Festplatten für Datenbankanwendungen und zentrales Storage für Servervirtualisierung oder zur schnellen Speichererweiterung mit günstigen SATA Festplatten für File- und Backup Server.
Mit der Option weitere ICEBOX® SAS JBOD über einen externen SAS Connector an einer ICEBOX® SAS zu betreiben,
lassen sich bestehende Konfigurationen komfortabel erweitern und sehr große Kapazitäten schnell und kostengünstig realisieren.
Die ICEBOX® SAS Serie bietet damit einen hervorragenden Investitionsschutz, vereint mit höchsten Qualitätsstandards.
ICEBOX® SAS Systeme sind mit 8 oder 16 Festplatten Kanälen verfügbar und können mit diesen externen Schnittstellen
geliefert werden:
- ICEBOX®-SQS : 2 x SAS Host Interface
- ICEBOX®-iSQS: 4 x 1 GbE iSCSI Storage
- ICEBOX®-FQS: 2 x FC 4 GBit Host Interface
- ICEBOX®-JQS: SAS JBOD zur Erweiterung aller ICEBOX®
SAS Systeme
Damit kann die ICEBOX® SAS sowohl als Direct Attached Storage (DAS) oder als Massenspeicher für Storage Area Network
(SAN) Umgebungen eingesetzt werden.
Für zusätzliche Sicherheit und Verfügbarkeit der Daten sorgen bei den Systemen der ICEBOX Serie modernste Technologien, wie die intelligente erweiterte S.M.A.R.T. Correction vor überraschenden Festplattenausfällen und Snapshot on the box vor versehentlich gelöschten, geänderten oder anderweitig korrumpierten Daten.
Über die benutzerfreundliche, intuitive grafische Schnittstelle, auf JAVA BAsis oder browserbasiert, lassen sich die ICEBOX Systeme in nahezu jeder Netzwerkumgebung sehr einfach und komfortabel integrieren und administrieren.
Die Benachrichtigung im Fehlerfall geschieht über SNMP, SMTP oder "Win-Popup" (netsend), damit sofort reagiert und ein sicherer Status des Systems wieder hergestellt werden kann.
Weitere wichtige Systemkomponenten sind Lüfter und Netzteile. Diese sind bei den ICEBOX Systemen redundant ausgeführt und auch im Betrieb austauschbar (Hot-Plug). Das System muss dazu nicht geöffnet werden.
Das System ist von vorne abschließbar, die frontseitigen Bedienelemente sind durch Passwort gegen Missbrauch geschützt.
Zuverlässigkeit: Die S.M.A.R.T Correction Technologie beinhaltet Disk Self Test, Disk Scrubbing (Integritätsprüfung der Daten mit Erkennung von fehlerhaften Sektoren und Korrektur von Paritätsfehlern) und Disk Cloning (periodische Überprüfung von Festplatten, bei Fehlern werden die Daten auf Hot Spare Laufwerke ausgelagert).
Das robuste Industriedesign aus hochwertigem Edelstahl zeichnet sich durch seine hervorragenden EMV Eigenschaften und einem ausgezeichneten thermischen Verhalten aus.
Die einzelnen Festplattencarrier sind vibrationsgeschützt. Optional können die Systeme mit einem Batteriemodul (Schutz des Controller Cache) bestückt werden.
Eine Remote Mirroring Option sorgt für höchste Verfügbarkeit der Daten. (optional)
Schnelligkeit: Aufgrund der leistungsfähigen Intel XScale i80321 64-Bit RISC (600MHz) Microprozessoren gehören die ICEBOX Systeme mit zu den schnellsten S-ATA-RAID - Lösungen überhaupt. Die Systeme sind mit 512 MB Cache bestückt, der bis maximal 1024 MB erweitert werden kann.
Einfache Handhabung: Die Administration der ICEBOX-Systeme ist Betriebssystem- und Plattform unabhängig und bedarf keiner SW Installation.
Die Konfiguration erfolgt wahlweise über Terminal Emulation (RS232), SSH, Webbrowser, ICEWorld Java GUI, frontseitiges Bedienfeld mit Display (Passwort geschützt) oder direkt am Gerät (Keyboard und VGA Port). Alle systemkritischen Komponenten und Parameter werden überwacht. Im Fehlerfall erfolgt die Benachrichtigung per SNMP Trap, E-Mail (SMTP), Win Popup (netsend), Fax, Pager oder das optionale Securion Interface.
Der RAID Controller befindet sich auf einem Cold-Swap Schlitten und kann bei Bedarf sehr einfach und schnell getauscht werden.
Beste Skalierbarkeit: Die ICEBOX Systeme können maximal 16 S-ATA II Festplatten aufnehmen. Es können bis zu 8 RAID Arrys und bis zu 128 Partitionen pro Box konfiguriert werden.
Die LUN Adressierung erfolgt Host unabhängig. Eine dynamische RAID Erweiterung (online expansion) ist möglich und ein automatischer Rebuild wird ebenfalls unterstützt.
iSCSI Systeme unterstützten auch MPIO (Multipathing), falls eine Netzwerkverbindung ausfällt, ist die ICEBOX weiterhin erreichbar.
...
Dateianlage zum Produkt