• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

SysAid ist eine Suite webbasierter IT-Softwaretools. Neben dem klassischen Help Desk bietet SysAid ein Problem und Change Management, eine CMDB , die Verwaltung von SLA/SLM , eine Aufgaben- und Projektverwaltung , sowie Monitoring und Fernsteuerung. SysAid ist auch als SaaS Lösung verfügbar.

SysAid wurde speziell für die IT-Verwaltung konzipiert. Es ist auf die Bedürfnisse von Unternehmen zugeschnitten, die eine interne, webbasierte Help Desk Software benötigen. Die Installation von SysAid ist sehr einfach und intuitiv.
SysAid ermöglicht es nicht nur, dass Benutzer einander E-Mails, SMS-Nachrichten und Instant Messages senden können, sondern kontaktiert diese auch selbst, voll automatisch.
SysAid bietet eine minimale Setup- und Wartungszeit.
SysAid steht entweder als installierte Version oder On-Demand Edition zur Verfügung und bietet Implementierung und Integration in Rekordgeschwindigkeit.
SysAid kann in einer Vielzahl von Plattformumgebungen ausgeführt werden, beispielsweise Windows und Linux.
SysAid bietet eine All-in-One-Lösung. Eine einzige Schnittstelle bietet webbasierte Help Desk Software, Fernwartung, Asset Management, IT-Aktivitätsanalysetools, CMDB, SLA/SLM Modul, sowie ein ITIL Paket.
SysAid ist an die Bedürfnisse ihres Unternehmens individuell anpassbar. ...

• Beratung zu allen technischen Fragen rund um SAP
• Experten Know-how zur Nutzung des SAP Solution Managers
• SAP Migrationen mit Fokus auf Linux und Microsoft
• SAP Upgrades und Unicode
• SAP Betrieb und Betreuung
• Virtualisierung und High Availability

Hybride IPsec / SSL VPN Gateway Software

Zentraler Baustein eines ganzheitlichen Virtual Private Network (VPN)

- Universelle Plattform für IPsec und SSL VPNs
- Kompatibilität zu VPN Gateways aller namhaften Hersteller (IPsec Standard)
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- Zentrale und dezentrale Installation
- Bandbreitenmanagement
- Network Access Control (SSL)
- Multi Company Support (Nutzung eines Systems durch mehrere Unternehmen)

Universalität

Der NCP Secure Enterprise Server ist ein Baustein von NCP’s „Network Access Technology“, der ganzheitlichen Remote Access-Lösung. Als Plattform für den universellen, hochsicheren Zugriff auf das Firmennetz entspricht das VPN Gateway allen Kommunikations- und Sicherheitsanforderungen für den Betrieb eines professionellen Virtual Private Network.
Über den NCP Secure Enterprise Server können nach Bedarf Datenverbindungen auf Basis eines IPsec- und/oder SSL-VPN zum Firmennetz genutzt werden.
Die Benutzerverwaltung kann flexibel direkt über das VPN-Gateway oder Backend-Systeme wie z.B. RADIUS, LDAP oder MS Active Directory erfolgen.
Für erhöhte Verfügbarkeit besteht die Möglichkeit der Integration eines oder mehrerer NCP Secure Enterprise Server(s) in eine High Availability Umgebung mit Failsafe oder Load Balancing Server.
Neben der üblichen Installation auf einem Standard-PC (Windows /Linux) hinter einer Firewall in der DMZ (Demilitarisierte Zone) ist der NCP Secure Enterprise Server auch direkt am öffentlichen Netz (Wide Area Network) einsetzbar. Integrierte IP-Routing und Firewall-Funktionalitäten sorgen für die erforderliche Connectivity und Sicherheit z.B. in einer Filialvernetzung. Die Server-Software ist modular und hochskalierbar. Sie kann entsprechend dem jeweiligen Bedarf hinsichtlich Remote User und VPN-Tunnel beliebig ausgebaut werden. Die Installation der NCP Secure Server Software ist sowohl auf dedizierten PCs (in größeren VPN-Umgebungen empfiehlt sich aus Gründen der Verfügbarkeit der Einsatz von mehreren Systemen parallel) oder einem bereits vorhandenen Server (z.B. in kleineren Netzwerken) möglich. Kommen mehrere VPN-Systeme zum Einsatz, sorgen die optionalen High Availability Services für die Hochverfügbarkeit und gleichmäßige Auslastung aller NCP Secure Enterprise Server.
Die konsequente Umsetzung von Standards ermöglicht den universellen Einsatz in bereits vorhandenen IT-Infrastrukturen und in IPsec-Umgebungen die Kompatibilität zu VPN-Gateways anderer Hersteller.

Sicherheit

Der NCP Secuer Enterprise Server unterstützt alle für einen vertraulichen Zugriff auf das Firmennetz erforderlichen Sicherheitsmechanismen. Zugangs- und Übertragungssicherheit werden gewährleistet durch: IPsec- und SSL-Tunneling, Datenverschlüsselung, Firewalling, starke Authentisierung mittels OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure).
Die Gültigkeit von Zertifikaten kann bei jeder Einwahl anhand von Sperrlisten offline oder online gegenüber der Certification Authority (CA) überprüft werden. Jedes externe Gerät wird im Rahmen der Endpoint Security* vor dem Zugriff auf das Produktivnetz hinsichtlich vorgegebener, sicherheitsrelevanter Parameter überprüft. Bei der Abweichung von Sollwerten können unterschiedliche, vordefinierte Aktivitäten ausgelöst werden. In einem IPsec-VPN bestehen die Optionen: Disconnect, Verbleib in der Quarantänezone oder Starten externer Anwendungen am remote PC. Im Falle eines SSL-VPN werden Zugriffsberechtigungen auf bestimmte Applikationen entsprechend vorher festgelegter Sicherheitsstufen erteilt. Nach Beendigung einer SSL VPN Session werden alle Daten auf dem Endgerät automatisch gelöscht.
Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom externen Anwender nicht umgeh- bzw. manipulierbar.
Protokolle und umfangreiche Meldungen des zentralen VPN-Managements erfüllen alle Compliance-Anforderungen und schaffen den für die Netzwerkadministration erforderlichen Überblick – zu jeder Zeit.
Neue Sicherheitstechnologien lassen sich wie zusätzliche Leistungsmerkmale jederzeit durch einfache Software-Updates nachrüsten.

Leistung und Komfort

Mit der NCP Secure Communications-Lösung wird das Intranet um entfernte Arbeitsplätze erweitert. Mobile und stationäre Teleworker werden zu integrierten Teilnehmern in einem unternehmensübergreifenden Datennetz. Auf welche Weise und in welchem Umfang die remote User auf das zentrale Firmennetz zugreifen dürfen, wird von zentraler Stelle vorgegeben bzw. von der eingesetzten Tunneling-Technologie bestimmt.
In einem IPsec-VPN werden dem User über die NCP Secure Client Software auf Basis der LAN-Emulation alle Netzwerkapplikationen und -funktionalitäten transparent an dessen Telearbeitsplatz in gewohnter Art und Weise wie im Büro zur Verfügung gestellt. Das betrifft auch Voice over IP.

Bei Nutzung des SSL-Protokolls kann zentral festgelegt werden, auf welche Applikationen im Firmennetz der Anwender zugreifen darf. Der NCP Secure Enterprise Server stellt hierfür alle erforderlichen Funktionsmodule zur Verfügung: Web Proxy (http-Applikationen), Port Forwarding und PortableLAN (TCP/IP-Applikationen bzw. Netzwerkzugriff).

In einem IPsec-VPN kann dem NCP Secure Client nach jeder Einwahl die gleiche Netzwerkadresse (IP-Adresse) zugewiesen werden. Dies vereinfacht die remote Administration und Unterstützung der User durch den zentralen Support.

Hierbei handelt es sich um eine private IP-Adresse aus dem Adressraum des Unternehmens. Der Remote-Teilnehmer ist – unabhängig vom Standort, von dem aus er sich in das Unternehmensnetz einwählt – immer eindeutig anhand seiner IP-Adresse identifizierbar.

Bei dynamischer Zuweisung einer IP-Adresse aus einem Pool kann diese innerhalb einer definierten Haltedauer (Lease Time) für einen bestimmten User reserviert werden.
Der NCP Secure Enterprise Server ist optimiert für Remote Access, d.h. die Unterstützung und Verwaltung einer großen Zahl von Teleworkern bzw. VPN-Tunnel. Managementfunktionen dienen der Steuerung und Überwachung aller Datenverbindungen zwischen Telearbeitsplätzen und der Firmenzentrale. Diese integrierten Automatismen sorgen für Transparenz, Optimierung der Performance, Sicherheit und Wirtschaftlichkeit der ganzheitlichen VPN-Lösung.

Für die Erreichbarkeit des VPN-Gateways auch bei wechselnden IP-Adressen unterstützt der NCP Secure Enterprise Server Dynamic DNS (DynDNS). In einem IPsec-VPN ist der remote Client (Teleworker) über ISDN mittels „Lockruf“ (d.h. „Anklopfen im D-Kanal“) von der Zentrale aus erreichbar.

Der „Multi Company Support“ ermöglicht die gleichzeitige Nutzung eines Systems durch mehrere Unternehmen (Ressourcen Sharing). Eine komfortable Zugriffsverwaltung ermöglicht die zuverlässige Verwaltung von NCP Secure Enterprise Clients der jeweiligen Unternehmen durch eigene Administratoren.
Die modulare Softwarearchitektur des NCP Secure Enterprise Servers gestattet einen bedarfsgerechten Systemausbau.

Management

Die Konfiguration und Verwaltung des NCP Secure Enterprise Servers erfolgt über den Server Manager auf Basis von SNMP bzw. SNMP over SSL oder ein Web-Interface. Alle Daten werden hier verschlüsselt übertragen. Es können mehrere Administratoren mit unterschiedlichen Rechten angelegt werden.

* Network Access Control ist integrative Bestandteil des NCP SSL VPN Gateway. In einem IPsec VPN ist optional das NCP Secure Enterprise Management erforderlich. ...

NCP SSL VPN – NCP Next Generation Network Access Technology

Allgemeines

Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.

Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.

Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.

Die Lösung

Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.

Die Funktionsmodule im Überblick:

Web Proxy und File Access

Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.

Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.

Port Forwarding und PortableLAN

Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.

Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.

Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).

Option: Upgrade auf IPsec VPN.

Die Sicherheit

Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.

Starke Authentisierung

Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.

Network Access Control (NAC)

Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.

Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.

Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.

Folgende Parameter können überprüft werden:

- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte

Cache Protection

Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.

Einsatzempfehlungen

Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.

Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:

- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?

IPsec VPN

IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.

SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:

- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.

IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.

Technische Hinweise

Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:

- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit

-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)

- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
...

Die Softwarelösung Docusnap bietet mit dem Release 5.0 umfangreiche Funktionen, um einen strukturierten, detaillierten und automatisierten Dokumentationsprozess zu implementieren. Neben der eigentlichen Dokumentation verfügt Docusnap 5.0 über zwei optionale Module, die für den IT-Alltag von großer praktischer Bedeutung sind:
• Rechteanalyse
• Lizenzverwaltung
Das Modul Rechteanalyse ermittelt die effektiven Berechtigungen auf Netzwerksysteme auf Basis des Active Directory.
Das Modul Lizenzverwaltung ermöglicht den SOLL-/IST-Abgleich von installierten und gekauften Software-Lizenzen sowie die Abbildung jeglicher Lizenzierungsstrategien.

Funktionsweise von Docusnap 5.0

Im ersten Schritt ist wird der IST-Zustand eines Netzwerkes agentenlos erfasst und die ausgelesenen Daten zentral in einer Datenbank (wahlweise SQL oder Access) abgespeichert.
Highlight: Docusnap 5.0 ist mandantenfähig, d.h. IT-Dienstleister oder Konzerne verwalten die Netzwerkdaten ihrer Kunden/Tochterfirmen in einer einzigen, zentralen Datenbank.

Im zweiten Schritt werden die inventarisierten Daten in zahlreichen Formaten aufbereitet und dokumentiert.. Der Anwender kann optional verschiedene Teilbereiche des Netzwerkes in verschiedenen Standardformaten automatisiert visualisieren..

Beide Prozesse werden nach erstmaliger Konfiguration des Docusnap Servers (Bestandteil der Softwarelösung - keine eigene Installation notwendig) automatisch angestoßen - ohne weiteren Eingriffe seitens des Anwenders. Tagesaktuelle Netzwerkdokumentationen sind jederzeit griffbereit.

Docusnap 5.0 erfasst und dokumentiert diese Netzwerksysteme:
• Microsoft Server und Workstations
• Linux und Macintosh Rechner
• Virtuelle Rechner und VMware Hosts
• Active Directory
• SNMP-fähige Systeme wie Router, Switches, Firewalls, Netzwerkdrucker
• MS Exchange und SQL Server Applikationen
• MS DHCP/DNS Serverdienste

Nach der Speicherung der Daten in einer MS SQL- oder Access Datenbank generiert Docusnap Dokumentationen in verschiedenen Formen:

Übersichtspläne (MS Visio, HTML)
• Netzwerkübersichtspläne
• Exchange Server Pläne
• Active Directory Pläne

Zusammenfassungen und Listen (MS Word, Excel, HTML, PDF)
• Installierte Software
• Gescannte Hardware
• Active Directory Benutzer(gruppen)

Datenblätter pro inventarisiertem System (HTML, PDF)
• Partitionen und Festplatten
• Speicher und Prozessoren
• Dienste
• uvm.

Berichte
• Standardberichte für verschiedene Daten
• Einbindung von CI und Corporate Design des Unternehmens oder Kunden
• Eigener Berichte Designer für individuelle Berichte

Mit den umfangreichen Funktionen des Moduls Customizing paßt der Anwender Docusnap an die individuellen Anforderungen seines Unternehmens an. Wird für ein System eine zusätzliche Information benötigt, kann sogar die Datenstruktur bzw. die Oberfläche von Docusnap entsprechend erweitert werden.

Rund 2000 Bestandskunden (öffentliche Einrichtungen und Unternehmen jeder Größe und Branche) nutzen Docusnap seit Jahren erfolgreich in nahezu allen Unternehmensbereichen:

Automatisierter Dokumentationsprozess bringt tagesaktuelle Informationen zur IT-Umgebung

Übersicht und Entscheidungsgrundlage für IT-Leider und Administratoren

Entlastung des IT-Personals von Dokumentationsaufgaben

Sicherheitsaspekte für IT-Security Beauftragte

Beratungs- und Projektplanungsgrundlage für IT-Dienstleister

Bugdetplanung, Lizenzverwaltung (SAM) und integrierte Vertragsverwaltung für Controlling-Personal

Grundlagen für Revisionen, Wirtschaftsprüfungen und Datenschutz

Informationslieferant für den IT-Bereich zur Unterstützung von Standard-Prozessen wie ISO, ITIL oder Basel II ...

Die Migration Tools 400 OCC erzeugen ausführbaren Code for Windows, Linux und Unix basierend auf vorhandenem RPG, COBOL, CL und DDS Source Code. System i Entwickler können ihre Anwendungen in jeder gewünschten Produktionsumgebung laufen lassen ohne Java lernen zu müssen. Die Entwicklung verbleibt auf System i in PDM oder RDi in RPG bzw. Cobol.

Die Produktionsumgebung kann sein:

- Windows mit SQL-Server oder Oracle
- Linux (Intel) mit Oracle oder DB2/UDB
- Linux (Power5) mit Oracle oder DB2/UDB
- AIX mit Oracle oder DB2/UDB
- Solaris (Sparc) mit Oracle
- HP-UX (PA-RISC) mit Oracle

Die Migration Tools 400 OCC eigen sich besonders für System i Softwarehäuser, die ihre Lösungen auch für Nicht System i Plattformen verfügbar machen wollen, sowie für Anwender die mit ihren vorhanden Skills und Anwendungen eine Open Systems Plattform als Produktionsplattform nutzen möchten. Speziell wenn in einem Unternehmen mehrere Plattformen oder Datenbanken vorhanden sind, lassen sich Anwendungen unterschiedlicher Herkunft so sinnvoll konsolidieren.

Merkmale und Vorteile

- System i RPG und Cobol Anwendungen werden mit geringem Aufwand plattformunabhängig
- Pflege und Weiterentwicklung auf System i mit vorhandenem Skill, Programmänderungen werden auf „Knopfdruck“ für die Zielplattform übernommen
- Unterstützt Satzorientierte Zugriffe und Embedded SQL
- Unterstützt über 200 CL Befehle und 30 QAPIs
- Unterstützt RPG III, ILE RPG, ILE Cobol und CL
- Graphischer Source Code Debugger
- Hochskalierbar über multiple Anwendungsserver
- Extrem stabil und Hochperformant, geeignet für Mission Critical Anwendungen
- Regelbasierte Konvertierung kann an Kundenanwendung angepasst werden
- Erfolgreich eingesetzt in über 1200 Produktionsumgebungen in 22 Ländern
...

Die bewährte betriebswirtschaftliche Software für kleine und mittlere Unternehmen. Die Classic Line kann ohne großen technischen Aufwand genutzt werden. Für den Betrieb als Einplatzsystem reichen ein Rechner mit Windows-Betriebssystem und ein Drucker vollkommen aus. Auch für ein Netz-werk mit bis zu 50 Arbeitsplätzen ist die Classic Line bestens geeignet. Die Installation erfolgt dann auf einem zentralen Server (Windows oder Linux). Mit der zusätzlichen Web-Client-Technologie kann die Classic Line auch über einen Internet-Browser bedient werden. Zahlreiche Schnittstellen sorgen für eine reibungslose Zusammenarbeit mit anderen Programmen wie Office-Paketen, Mail- und Faxprogrammen oder der Betriebsdatenerfassung. Daten werden importiert und exportiert. Gearbeitet wird mit einer einheitlichen Datenbasis in allen Unternehmensbereichen. Ausgewertet werden alle Daten professionell mit dem Business Intelligence Modul. Eine detaillierte Rechteverwaltung erlaubt eine rollenbasierte Zuordnung der Benutzerrechte für jeden Mitarbeiter bis auf die Feldebene. ...

Mit der automatischen regelbasierten E-Mail Archivierungslösung von Accantum werden Mails bereits unmittelbar beim Empfang / Versand revisionssicher archiviert.

Anwendungsgebiete:

E-Mail-Lösung für kleine und mittelständische Unternehmen, günstiger Einstieg. Revisionssicheres Archivsystem (z.B. nach GDPdU) Dauerhafte Entlastung des E-Mail Servers Reduzierung des Speicherbedarfs Einfache Datensicherung Effektiver Schutz vor Datenverlusten

Archivierungsfunktionen:

Client Archivierung direkt aus Microsoft Outlook, Notes, Tobit oder Linux-Servern (z.B. Kerio)Übernahme von Ordnerstrukturen in das E-Mail Archivsystem (Microsoft Outlook) Webbasierter Suchzugriff für alle Anwender Archivierung aller ein- und ausgehenden E-Mails über den Server (Exchange, Notes ...)

In der heutigen Zeit fallen Unmengen von E-Mails an, die teils hochwichtige und geschäftsrelevante Informationen und Vereinbarungen enthalten. Die Archivierung ist somit nicht nur aus betriebswirtschaftlichen Gründen sinnvoll, sondern auch aus rechtlichen Gründen unverzichtbar. ...

SoHo/Home NAS/iSCSI System für 5 S-ATA II HDDs (HotSwap), 2x Gigabit LAN, Raid 0, 1, 5, 6, 10 JBOD (multiple Raid möglich), Einfache webbasierte Konfiguration

Obwohl das N5200 Pro mit einer Größe von nur 23cm x 19cm x 23cm äußerst kompakt ist stecken eine Vielzahl nützlicher Funktionen in dem Gerät. Angetrieben wird der N5200 Pro von einem sparsamen und trotzdem leistungsfähigen Intel CeleronM Prozessor mit 1500MHz dem 512MB DDR Speicher zur Verfügung stehen.
Das N5200 bietet Platz für bis zu 5 S-ATAII Festplatten mit über 5TB Kapazität. Das intuitiv bedienbare Webinterface ist selbstverständlich Mehrsprachig ausgelegt und vereinfacht die Konfiguration des N5200 Pro. So ist auch die Anbindung an einen AD-Server problemlos möglich und vereinfacht die Einrichtung der Benutzer und Gruppen.
Die Zugriffsberechtigung auf die einzelnen Freigaben kann Benutzer und Gruppen basiert erfolgen oder als Public-Ordner allen Usern zur Verfügung stehen. Selbstverständlich kann dank Disk-Quota Support die maximal nutzbare Kapazität pro Freigabe eingeschränkt werden. Ein kleines Front LCD-Display zeigt den aktuellen Status des N5200 Pro an.

Datensicherheit:
Damit Ihre Daten auch sicher aufbewahrt werden beherrscht das N5200 Pro unterschiedliche Raidlevel (Raid 0,1,5,6,10 und JBOD), je nach Kapazitäts- und Sicherheitsanspruch. Während die Raidlevel 1 und 5 den Ausfall einer Festplatte verkraften, sind bei Raid 6 Ihre wertvollen Daten auch beim Ausfall von 2 Festplatten sicher.
Noch mehr flexibilität erhalten Sie dank der unterstützung von mehreren Raid auf einem N5200 Pro. So können Sie für wichtige Unternehmensdaten ein sicheres Raid5 einrichten und für weniger wichtige Daten ein Raid0 für maximale Kapazität. Das N5200 Pro lässt sich auch an Ihre zukünftigen Speicheranforderungen problemlos anpassen und wächst dank OCE mit Ihren Anforderungen mit. So kann z.B. ein Raid1 mit 2 Festplatten zu einem Raid5 mit 3 Festplatten migrieren und später auch auf bis zu einem Raid5 mit 5 Festplatten weiterwachsen.
Die Wiederherstellung der Redundanz bei einem Festplatten Ausfall ist dank HotSwap-fähigen Festplatten Einschüben und dem Auto-Rebuild Feature sehr einfach und schnell erledigt. Zusätzlich besteht die Möglichkeit ein HotSpare Laufwerk einzurichten damit im Ernstfall das Rebuild ohne Ihr zutun sofort gestartet werden kann und Ihre Daten somit eine zusätzliche Sicherheit erhalten. Informiert werden Sie über solche Probleme über das Front-LCD Display und auf Wunsch auch per eMail. Das N5200 Pro eignet sich somit hervorragend als Backuplösung für Ihr Netzwerk, das N5200 Pro selbst kann zu einstellbaren Zeiten Ihre Daten wiederum auf einen FTP-Server oder einen zweiten N5200 Pro sichern. Mit einer optionalen USV sind Ihre Daten selbst bei einem Stromausfall geschützt da das N5200 Pro sicher heruntergefahren wird.

Konnektivität:
Das N5200 Pro bietet 2 unabhängige Gigabit LAN Anschlüsse, die zur Steigerung der Leistung und Ausfallsicherheit auch zusammengeschaltet werden können (LoadBalancing bzw. FailOver). Optional kann das N5200 Pro mithilfe einer W-LAN Mini-PCI Karte oder eines W-LAN USB-Sticks auch problemlos mit W-LAN Geräten kommunizieren.
Aufgrund der zahlreichen unterstützten Protokolle fühlt sich das N5200 Pro auch in Heterogenen Netzen wohl. Neben Windows basierten PCs die über SMB/CIFS angebunden werden versteht sich das N5200 Pro auch mit MacOS ab Ver. 8.6 dank AFP 3 Unterstützung. Linux Clients können dank NFS auf die Daten des N5200 Pro zugreifen. Darüber hinaus beherrscht das N5200 Pro auch Dateitransfers über den integrierten FTP-Server sowie über die Webdisk-Funktion (HTTP und HTTPs).
Der ebenfalls integrierte MediaServer von Mediabolic ermöglicht es DLNA zertifizierten Endgeräten Musik, Fotos und Videos über einen Netzwerk Stream zu empfangen. Das N5200 Pro ist aber nicht nur ein NAS FileServer, dank der Unterstütztung für iSCSI können Sie die Kapazität Ihres vorhandener Anwendungs-Servers problemlos mit diesem System erweitern. Über die eS-ATA und USB Anschlüsse können nicht nur externe Festplatten und USB-Sticks sondern auch USB-Drucker (integrierter Printserver) angeschlossen werden. Über den vorderen USB-Anschluss können USB-Sticks ihre Daten auch ohne PC direkt mit einem Knopfdruck auf das N5200 Pro kopieren. Im USB-Client Mode kann das N5200 Pro auch direkt an einen PC als USB Festplatte (DirectAttachedStorage) mit einem separaten Speicherbereich (der ebenfalls durch das eingestellte Raid gesichert ist) angeschlossen werden.

Lieferumfang:
Netzkabel, Handbuch und Treiber auf CD, 2x Netzwerkabel, Einbaumaterial

...

Software für professionelle und stets aktuelle Netzwerkdokumentation (inkl. Visio-Pläne, Analyse von Berechtigungen und Lizenzverwaltung)

Ausschlaggebend für den wirtschaftlichen Erfolg eines Unternehmens ist eine technisch einwandfreie, redundante und gut strukturierte IT-Umgebung. Die Basis dafür ist eine umfassende und vor allem jederzeit aktuelle Netzwerkdokumentation, die für technische Eingriffe in das Netzwerk oder z.B. für die Planung von Investitionen jederzeit aussagefähige Werte bereitstellt.

Diese mühsamen, meist rein manuellen Netzwerkdokumentationen sind technisch selten wirklich aktuell und schon aus wirtschaftlicher Sicht ein reines Desaster - also längst passé:

Erfolgreiche Unternehmen setzen auf DocuSnap und reduzieren mit den praxiserprobten Funktionen dieser Software den Zeitaufwand (und damit die Kosten) für IT-Dokumentationen auf ein Minimum. Ein kleiner Auszug der verfügbaren Funktionen wird auch Sie überzeugen und soll Sie animieren, über unsere Homepage eine kostenlose Demoversion anzufordern:

DocuSnap erstellt in kürzester Zeit Visiopläne für das gesamte Netzwerk und für die logische Active Directory Struktur. Hardware- und Software-Übersichten der IT-Umgebung werden auf „Knopfdruck“ erzeugt und können durch den Export in Excel je nach Anforderung weiter bearbeitet und ausgewertet werden. Eine Analyse der Berechtigungen im Netzwerk ist zu jedem Zeitpunkt möglich. Sämtliche vordefinierten Berichte sind individuell anpassbar, eine Konvertierung in HTML ist ebenso möglich. Individuell können Systeme, die nicht im Netzwerk eingebunden sind, benutzerdefiniert erfasst werden.

Last but not least verwaltet DocuSnap mühelos die installierten Softwarelizenzen und stellt für das Unternehmen jederzeit den Nachweis einer korrekten Lizenzierung bereit.

DocuSnap funktioniert zudem gänzlich ohne Agents und verschiedene Lizenzmodelle garantieren den wirtschaftlichen Einsatz in Unternehmen jeder Größe und Branche.

Datenerfassung
• Funktionsfähig ohne Agents
• Inventarisierung aller Windows NT/2000/XP/2003/Vista Systeme
• Erfassung von Active Directory Service Benutzern, Gruppen, Kontakte, Organisationseinheiten, Standorten, Subnetzen, Globalen Kataloge und Masterrollen
• Dokumentation aller SNMP-fähigen Geräte im Netzwerk
• Dokumentation von DHCP-Servern
• Dokumentation von Exchange 2003 Umgebungen
• Dokumentation von SQL Servern (Versionen 7.0/2000/2005)
• Unterstützung von Linux-Systemen
• Zentrale Datenbank: MS Access / MS SQL
• Funktionsfähig auch über WAN
• Einbindung von Dritthersteller-Tools für die Datenerfassung

Datenvisualisierung
• Analyse der Daten in eigenem Datenexplorer
• Ausgabe der Informationen mit MS Word, MS Excel, Crystal Reports
• Generierung von Übersichtsplänen in MS Visio für Netzwerksegmente inklusive Systemen, Logische ADS Struktur und ADS Standorte
• Möglichkeit der manuellen Anpassung von Berichten
• Mehrsprachig (Deutsch/Englisch)
• Gruppenübersicht, Benutzerübersicht
• Lizenzübersicht
• Konvertierung in HTML-Format

Rechteanalyse
• Effektive Rechteanalyse im Microsoft Netzwerk (berücksichtigt Freigabe und NTFS Berechtigungen)
• Interaktive Rechteanalyse
• Filterfunktionen bei der Rechteanalyse ("Wo kann Herr Müller löschen?")
• Grafische Anzeige von Vererbungsblockern und direkt gesetzten Rechten
• Ausgabe der definierten Rechte mit Hilfe von Berichten

Sonstiges
• Import von Dokumentationen in zentrale Datenbank möglich
• Loginscript zur Erfassung vorhanden
• Archiv- und Historienfunktion inkl. Versionsvergleich
• Multidomänenfähig
• Multithreading bis 30 Prozesse
• Erkennung von IP Subnetzen
• Einbindung von externen Management-Tools
• Windows XP Look & Feel ...