• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

Unerwünschte Anwendungen zuverlässig stoppen

Schon eine mit Malware verseuchte Anwendung kann im Unternehmen erheblichen Schaden anrichten, ebenso wie Spyware, Phishingversuche oder unlizenzierte Anwendungen. Dazu müssen Mitarbeiter nicht einmal Software installieren, ein im Web aufgerufenes Javascript genügt, um die Sicherheit eines Rechners zu kompromittieren. Die Alternative: Übernehmen Sie die lückenlose Kontrolle über Anwendungen, die im Unternehmen genutzt werden dürfen. ...

Das Manufacturing Execution System (MES) ist speziell auf die Bedürfnisse der diskreten Fertigung ausgelegt und ist dank der hohen Standardisierung in allen Branchen und Bereichen der diskreten und serialisierten Fertigung einsetzbar.

- Mit der funktionalen Basis „active Traceability“ unterscheidet sich die iTAC.MES.Suite in hohem Maße von der herkömmlich bekannten Traceability (passive Rückverfolgbarkeit).

- Die modulare Service-Struktur der iTAC.MES.Suite, die zu einer deutlichen Qualitätsoptimierung bei einer gleichzeitigen Produktionssteigerung führen, zeichnen das innovative Produkt aus und bieten dem Kunden und Einsteiger individuelle Nutzungsvarianten. Traceability (TR), Quality Management (CAQ), Production Management (PM), Produktionsplanung (APS), Material-Logistic (ML) und erweiterbare Add-ons (AO).

- Die standardisierte, plattformneutrale MES-Lösung trägt zur Konsolidierung und Harmonisierung der bestehenden fertigungsnahen IT-Systemlandschaften bei und ist in der Lage, mit allen ERP-Systemen sowie allen Maschinen unabhängig von Hersteller und Alter zu kommunizieren. iTAC.MES.Suite 7 spricht Java Enterprise und ist führend in seiner technologischen Ausprägung mit JEE5.
...

- Erhöhte Verfügbarkeit und Konsistenz Ihrer SAP-Systeme
- Kollisionen und Überholer im SAP Transportwesen werden vermieden
- Individuell anpassbares Berechtigungskonzept zur Freigabe von Transporten und Workflows
- Synchroner Transport von ABAP- und Java-Objekten in SAP NetWeaver
- Erfüllung aller spezifischen Anforderungen der Revision (SOX und KWG)
...

NCP SSL VPN – NCP Next Generation Network Access Technology

Allgemeines

Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.

Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.

Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.

Die Lösung

Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.

Die Funktionsmodule im Überblick:

Web Proxy und File Access

Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.

Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.

Port Forwarding und PortableLAN

Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.

Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.

Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).

Option: Upgrade auf IPsec VPN.

Die Sicherheit

Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.

Starke Authentisierung

Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.

Network Access Control (NAC)

Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.

Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.

Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.

Folgende Parameter können überprüft werden:

- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte

Cache Protection

Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.

Einsatzempfehlungen

Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.

Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:

- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?

IPsec VPN

IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.

SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:

- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.

IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.

Technische Hinweise

Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:

- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit

-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)

- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
...

Mit SmartEGL werden umfangreiche und komplexe Natural-Anwendungen durch einen regelbasierten Konverter sicher und zügig auf EGL (Enterprise Generation Language) migriert. Ohne weiteren Eingriff in die so migrierten Anwendungen können diese wiederum als Java / J2EE oder COBOL –Anwendungen bereitgestellt und auf unterschiedlichsten Umgebungen ausgeführt werden. Mit der Migration auf eine Sprache (EGL) werden gleichermaßen zwei Zielsprachen (Java und COBOL) bedient.

Merkmale und Vorteile:

- Natural-Anwendungen werden umfassend und maschinell nach EGL migriert
- Automatische Kapselung von Zugriffsschicht, Geschäftsprozess-Logik und User-Interface
- Hohe Wartbarkeit des EGL-Codes
- Große Nähe des EGL-Codes zum Natural-Code
- Natural ähnliche Zugriffsstatements (READ, FIND, STORE etc.) und korrespondierendes SQL in Service-Bibliotheken
- Einfach zu erlernen, Spezialtrainings „EGL für Natural-Entwickler“ verfügbar
- Volle Unterstützung für unterschiedlichste Services, unterschiedliche Datenbanken, User-Interfaces, Transaktionsserver und Betriebssysteme
- Freiheit zu entschieden auf welchen Umgebungen die Anwendungen und Services der (ehemaligen) Legacy-Applikation bereitgestellt werden sollen – ohne dabei den Source-Code der Anwendung zu ändern
- Technische Komplexität der Zielsysteme vor dem Entwickler vollständig verborgen
- Hohe Produktivität
- Durch 4GL-Konzepte kein Paradigmenbruch von prozeduraler zu objektorientierter Entwicklung
- Schnelle und vereinfachte SOA-Unterstützung ohne Kenntnis von WSDL oder SOAP etc.
- Beschleunigte Modernisierung und Weiterentwicklung von Legacy-Anwendungen
- Ausgereifte und stabile Entwicklungsumgebung auf Basis von Eclipse
- Große Auswahl an Werkzeugen und Assistenten zur schnellen und effizienten Anwendungsentwicklung
- Mit dem Adabas C Plugin for EGL kann mit EGL ohne Direktprogrammierung auf Adabas C zugegriffen werden
...

Der Workload Optimizer verwandelt in Verbindung mit IBM’s Enterprise Generation Language (EGL) teure klassische zOS Workloads in Workloads für die preiswerteren zAAP Co-Prozessoren.
Der Workload Optimizer ermöglicht es EGL TUI Anwendungen automatisiert in Web Anwendungen zu transformieren. Dies ermöglicht eine Verlagerung der Workload auf zAAP Co-Prozessoren. In Verbindung mit Anwendungskonsolidierung auf EGL lassen sich dadurch teure Cobol, Natural, VAGen, etc. Workloads auf die zAAP Co-Prozessoren verlagern.

Merkmale und Vorteile

- Ermöglicht Verlagerung von Workloads nach Java
- Funktioniert mit Standard EGL TUI Programmen
- Ermöglicht durch Customizing 100% Automatisierung
- Erzeugt einfach zu integrierende HTML + Javascript bzw. AJAX Oberflächen
- Einfacher Einstieg in die SOA Welt
- Hohe Dialogperformance
...

Die Migration Tools Cobol EGL verwandeln bestehende CICS Cobol Anwendungen in IBM's Enterprise Generation Language (EGL). Dies eröffnet völlig neue Perspektiven für moderne Softwareentwicklung jenseits von Cobol und schützt dabei die vorhandene Anwendungsfunktionalität.
EGL ist eine hocheffiziente Sprache zur Entwicklung moderner plattformunabhängiger Geschäftsanwendungen. EGL ist eingebettet in Eclipse, kompatibel zu RDz und generiert neben plattformunabhängigem Java Code auch hochperformanten Native Code für System z.

Merkmale und Vorteile:

- Anwendungen können in einer modernen Businessprache weiterentwickelt werden
- Bestehende Anwendungsfunktionalität kann vollständig übernommen werden
- Spart gegenüber Neuschreiben 70-90% der Kosten
- Zukunft von CICS Cobol Anwendungen kann über einen langen Zeitraum gesichert werden
- Einfacher Einstieg in die SOA Welt
- Anwendung ist plattformunabhängig aber dennoch hochperformant für System z

...

Die Migration Tools 400 OCC erzeugen ausführbaren Code for Windows, Linux und Unix basierend auf vorhandenem RPG, COBOL, CL und DDS Source Code. System i Entwickler können ihre Anwendungen in jeder gewünschten Produktionsumgebung laufen lassen ohne Java lernen zu müssen. Die Entwicklung verbleibt auf System i in PDM oder RDi in RPG bzw. Cobol.

Die Produktionsumgebung kann sein:

- Windows mit SQL-Server oder Oracle
- Linux (Intel) mit Oracle oder DB2/UDB
- Linux (Power5) mit Oracle oder DB2/UDB
- AIX mit Oracle oder DB2/UDB
- Solaris (Sparc) mit Oracle
- HP-UX (PA-RISC) mit Oracle

Die Migration Tools 400 OCC eigen sich besonders für System i Softwarehäuser, die ihre Lösungen auch für Nicht System i Plattformen verfügbar machen wollen, sowie für Anwender die mit ihren vorhanden Skills und Anwendungen eine Open Systems Plattform als Produktionsplattform nutzen möchten. Speziell wenn in einem Unternehmen mehrere Plattformen oder Datenbanken vorhanden sind, lassen sich Anwendungen unterschiedlicher Herkunft so sinnvoll konsolidieren.

Merkmale und Vorteile

- System i RPG und Cobol Anwendungen werden mit geringem Aufwand plattformunabhängig
- Pflege und Weiterentwicklung auf System i mit vorhandenem Skill, Programmänderungen werden auf „Knopfdruck“ für die Zielplattform übernommen
- Unterstützt Satzorientierte Zugriffe und Embedded SQL
- Unterstützt über 200 CL Befehle und 30 QAPIs
- Unterstützt RPG III, ILE RPG, ILE Cobol und CL
- Graphischer Source Code Debugger
- Hochskalierbar über multiple Anwendungsserver
- Extrem stabil und Hochperformant, geeignet für Mission Critical Anwendungen
- Regelbasierte Konvertierung kann an Kundenanwendung angepasst werden
- Erfolgreich eingesetzt in über 1200 Produktionsumgebungen in 22 Ländern
...

Die Migration Tools 400 EGL verwandeln bestehende RPG und Cobol Anwendungen in IBMs Enterprise Generation Language (EGL). Dies eröffnet völlig neue Perspektiven für moderne Softwareentwicklung jenseits von RPG und schützt dabei die vorhandene Anwendungsfunktionalität. EGL ist eine hocheffiziente Sprache zur Entwicklung moderner plattformunabhängiger Geschäftsanwendungen. EGL ist eingebettet in Eclipse, kompatibel zu RDi und generiert neben plattformunabhängigem Java Code auch hochperformanten Native Code für System i.

Merkmale und Vorteile

- Anwendungen können in einer modernen Businesssprache weiterentwickelt werden
- Bestehende Anwendungsfunktionalität kann vollständig übernommen werden
- Spart gegenüber Neuschreiben 70-90% der Kosten
- Zukunft von RPG Anwendungen kann über einen langen Zeitraum gesichert werden
- Einfacher Einstieg in die SOA Welt
- Anwendung ist plattformunabhängig aber dennoch hochperformant für System i
...

Mit DITAworks, einer innovativen Software der *instinctools GmbH, werden komplexe Dokumentationsprojekte auf Basis des zukunftsorientierten DITA Standards gemeistert. Nach dem Motto "DITAworks talks DITA!" wird der gesamte Lebenszyklus von Dokumentationen von der Modellierung, über die Erstellung bis zur Publizierung unterstützt. Im Rahmen der zweiten Beta-Test Phase können Interessenten DITAworks kostenlos testen.

Technische Redakteure und Informationsarchitekten, die sich für neuste Entwicklungen im Bereich DITA und DITA Werkzeugen interessieren, sind eingeladen bei *instinctools eine DITAworks Betaversion per Mail an contact [at] instinctools.com anzufordern. So können sie ein brandneues Werkzeug ausprobieren, die Entwicklung neuer Funktionen beeinflussen, sich besondere Konditionen für einen späteren Erwerb sichern und zum frühest möglichen Zeitpunkt das Werkzeug produktiv nutzen.
Weitere Informationen gibt es auf der Produktseite www.ditaworks.de

Das Besondere an DITAworks sind umfangreiche Modellierungsfunktionen, die projektspezifische Dokumentationsmodelle (DITA Spezialisierungen) erlauben. Selbst komplexe Modellierungsaufgaben werden mit Hilfe eines visuellen Editors und praktischen Wizzards einfach erledigt. Vorhandene Spezialisierungen können importiert und somit validiert werden. Auch in späterer Projektphasen, z.B. während der redaktionellen Arbeit, kann das Modell noch geändert werden, da DITAworks über Refactoring Funktionen verfügt. Die Definitionen aus dem Modell werden für alle weiteren Aufgaben übernommen.

DITAworks hilft bei der Entwicklung und Verwaltung strukturierter Dokumentation wie Produktbeschreibungen, Schulungsinhalte, Prozessdokumentation, Benutzerhandbücher und online Hilfen. Wiederverwendung von Inhalten nach dem Single Source Prinzip wird gezielt durch intelligente Umsetzung DITA-spezifischer Möglichkeiten (topics, variables, conrefs) unterstützt.

Mit DITAworks behalten Technische Redakteure bei der topic-orientierten Erstellung komplexer Inhalte den Überblick. Umfangreiche Such- und Filterfunktionen liefern die passenden Inhalte im relevanten Arbeitskontext, komfortables Linkmanagement und Vorschaufunktionen, Wizzards zur Erstellung neuer Objekte, XML – und WYSIWYG-Editoren erleichtern die redaktionelle Arbeit. Map-Editoren dienen der Planung und Umsetzung der Ausgabedokumente.

DITAworks publiziert dank nahtloser Integration des DITA Open Toolkits Dokumentationen in verschiedenen Zielformaten auf Knopfdruck (z.B. XHTML, PDF, RTF, EclipseHelp, JavaHelp, troff, DocBook).

DITAworks wurde auf Basis der Eclipse Technologie entwickelt.
...