• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

Man stelle sich vor, sämtliche Telefone werden künftig direkt mit dem lokalen Netzwerk verbunden. Keine Telefonanlage, kein umständliches Umswitchen oder Umkonfigurieren und keine teuren Wartungsverträge mehr für die Sprachkommunikation. Endgeräte werden ebenso wie die Computer in das Unternehmensnetz integriert, die Konfiguration erfolgt von jedem Arbeitsplatz aus via Weboberfläche per Mausklick. Die Funktionen der alten Telefonanlage übernimmt zukünftig der Telekommunikations-Provider. Das ist „IP-Centrex“.

Als einer der ersten Provider in Deutschland hat QSC ein bundesweites Breitband-Netz der nächsten Generation (NGN) aufgebaut und sich auf hochwertige Sprach-Daten-Lösungen für Unternehmen und Institutionen spezialisiert.

Die Funktionalität einer IP-Centrex-Anlage steht in Form eines so gannten „Call Control Servers“ beim Provider – sozusagen eine ausgelagerte Telefonanlage. Im Unternehmen selbst werden nur doch die Endgeräte angeschlossen. Anlagenmerkmale wie Durchwahl, Konferenzschaltung, Weiterleiten oder Rückruf sind weiterhin gegeben, die Anlage selbst ist aber nur noch „virtuell“ vorhanden und wird vom Kunden mit dem Browser über eine Weboberfläche konfiguriert. Der Netzbetreiber übernimmt das Leitungs- und Rufnummernmanagement, der Kunde mietet sich die Funktionen die er gerade benötigt. Vorteil für den Nutzer: Die Telefonanlage veraltet nicht, muss weder gewartet noch repariert werden und entwickelt sich mit dem aktuellen Stand der Technik weiter.

Besonders bei Standortvernetzungen kommen die Vorteile einer ins Netz ausgelagerten Telefonanlage zum Tragen. So entfallen für jeden Standort die Investitionen für die eigene Systemtechnik vor Ort, denn alle Filialen werden zentral über den Provider verwaltet. Das spart Kosten und sorgt zudem für ein professionelles, einheitliches Erscheinungsbild, da für alle Standorte eine einheitliche Stammrufnummer gelten kann. ...

• Überwachung IT-gestützter Geschäftsprozesse
• Integration in unternehmensweites Business Process Management
• Herstellerneutrales System- Applikations- und Netzwerk-Management
• End-to-End Analyse (auch für VoIP)
• Entwicklung in Deutschland, weltweiter Support

Die IPS-Lösungen von NETASQ enthalten neben den üblichen Firewall-Funktionalitäten eine einzigartige Eindringvorbeugungstechnologie, das mehrfach ausgezeichnete Intrusion-Prevention-System ASQ (Active Security Qualification), das in Echtzeit agiert und kombiniert Sicherheitsmerkmale wie Antivirus, Antispam, Webfilterung, QoS, IPSec und SSL VPN, Schutz des VoIP-Verkehrs u.v.m. mit Verhaltensanalysen des Datenverkehrs. Durch ASQ ist es auch möglich "0-day"-Bedrohungen auf Netzwerk- oder Applikationsniveau abzuwehren ohne Leistungseinbrüche befürchten zu müssen.

Kernmerkmale der Produkte

EAL4+ Zertifiziert
Umfangreiche Firewall-Funktionalitäten
ASQ zero-day Intrusion Prevention in Echtzeit
Multi-Gigabit IPS-Performance
Riskmanagement in Echtzeit
Einfache, zentrale Adminstration
Bis zu 5 Gbps Datendurchsatz bei aktivem IPS! ...

Die Multifunktions-Firewalls mit klassischem UTM-Schutz für die Netzwerksicherheit verfügen jetzt alle über einen besonders hohen Datendurchsatz (zwischen 3- und 10-mal höher als bei Konkurrenzprodukten) und über einen VPN-Beschleuniger, der eine schnelle Konnektivität durch geschützte Kommunikationstunnel gewährleistet.

Die UTM-Appliances sind serienmäßig mit dem herstellereigenen Intrusion-Prevention-System ASQ ausgestattet. Dieses kombiniert verschiedene verhaltensbasierte Analysemethoden mit Firewallfunktionen auf Anwendungs- und Netzwerkebene sowie IPSec und SSL-Verbindungen. Zusätzlich sind eine Inhalts- und Webfilterung, ein spezieller Schutz für den VoIP-Traffic und eine Antivirus- und Antispam-Engine integriert.

Kernmerkmale der Produkte
EAL4+
Vorkonfigurierte zero-day Intrusion Prevention in Echtzeit
Echtzeit Risk Management
Gigabit Architektur
Antivirus
Antispam
SSL-Unterstützung bereits mit der kleinsten Maschine


...

NETASQ SEISMO ist ein in der Intrusion Prevention Engine - ASQ - eingebautes Überwachungssystem der Netzwerkinformationen. Es profitiert von der unvergleichlichen Leistung des NETASQ-Analysemotors und liefert dem Systemadministrator alle relevanten Informationen zum Risiko, dem die Unternehmensinfrastruktur täglich gegenüber steht, wodurch die UTM-Lösungen von NETASQ einen echten Mehrwert bieten

Kernmerkmale
Professionelles Risk Management
Wirkungsvolle Echtzeitanalyse und Ermittlung der Sicherheitslücken auf Applikationsebene
Verfügbar für alle UTM-Geräte, vollständig integriert im Betriebssystem der Appliances.
Frei wählbare Laufzeit (1 oder 3 Jahre)
...

Hybride IPsec / SSL VPN Gateway Software

Zentraler Baustein eines ganzheitlichen Virtual Private Network (VPN)

- Universelle Plattform für IPsec und SSL VPNs
- Kompatibilität zu VPN Gateways aller namhaften Hersteller (IPsec Standard)
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- Zentrale und dezentrale Installation
- Bandbreitenmanagement
- Network Access Control (SSL)
- Multi Company Support (Nutzung eines Systems durch mehrere Unternehmen)

Universalität

Der NCP Secure Enterprise Server ist ein Baustein von NCP’s „Network Access Technology“, der ganzheitlichen Remote Access-Lösung. Als Plattform für den universellen, hochsicheren Zugriff auf das Firmennetz entspricht das VPN Gateway allen Kommunikations- und Sicherheitsanforderungen für den Betrieb eines professionellen Virtual Private Network.
Über den NCP Secure Enterprise Server können nach Bedarf Datenverbindungen auf Basis eines IPsec- und/oder SSL-VPN zum Firmennetz genutzt werden.
Die Benutzerverwaltung kann flexibel direkt über das VPN-Gateway oder Backend-Systeme wie z.B. RADIUS, LDAP oder MS Active Directory erfolgen.
Für erhöhte Verfügbarkeit besteht die Möglichkeit der Integration eines oder mehrerer NCP Secure Enterprise Server(s) in eine High Availability Umgebung mit Failsafe oder Load Balancing Server.
Neben der üblichen Installation auf einem Standard-PC (Windows /Linux) hinter einer Firewall in der DMZ (Demilitarisierte Zone) ist der NCP Secure Enterprise Server auch direkt am öffentlichen Netz (Wide Area Network) einsetzbar. Integrierte IP-Routing und Firewall-Funktionalitäten sorgen für die erforderliche Connectivity und Sicherheit z.B. in einer Filialvernetzung. Die Server-Software ist modular und hochskalierbar. Sie kann entsprechend dem jeweiligen Bedarf hinsichtlich Remote User und VPN-Tunnel beliebig ausgebaut werden. Die Installation der NCP Secure Server Software ist sowohl auf dedizierten PCs (in größeren VPN-Umgebungen empfiehlt sich aus Gründen der Verfügbarkeit der Einsatz von mehreren Systemen parallel) oder einem bereits vorhandenen Server (z.B. in kleineren Netzwerken) möglich. Kommen mehrere VPN-Systeme zum Einsatz, sorgen die optionalen High Availability Services für die Hochverfügbarkeit und gleichmäßige Auslastung aller NCP Secure Enterprise Server.
Die konsequente Umsetzung von Standards ermöglicht den universellen Einsatz in bereits vorhandenen IT-Infrastrukturen und in IPsec-Umgebungen die Kompatibilität zu VPN-Gateways anderer Hersteller.

Sicherheit

Der NCP Secuer Enterprise Server unterstützt alle für einen vertraulichen Zugriff auf das Firmennetz erforderlichen Sicherheitsmechanismen. Zugangs- und Übertragungssicherheit werden gewährleistet durch: IPsec- und SSL-Tunneling, Datenverschlüsselung, Firewalling, starke Authentisierung mittels OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure).
Die Gültigkeit von Zertifikaten kann bei jeder Einwahl anhand von Sperrlisten offline oder online gegenüber der Certification Authority (CA) überprüft werden. Jedes externe Gerät wird im Rahmen der Endpoint Security* vor dem Zugriff auf das Produktivnetz hinsichtlich vorgegebener, sicherheitsrelevanter Parameter überprüft. Bei der Abweichung von Sollwerten können unterschiedliche, vordefinierte Aktivitäten ausgelöst werden. In einem IPsec-VPN bestehen die Optionen: Disconnect, Verbleib in der Quarantänezone oder Starten externer Anwendungen am remote PC. Im Falle eines SSL-VPN werden Zugriffsberechtigungen auf bestimmte Applikationen entsprechend vorher festgelegter Sicherheitsstufen erteilt. Nach Beendigung einer SSL VPN Session werden alle Daten auf dem Endgerät automatisch gelöscht.
Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom externen Anwender nicht umgeh- bzw. manipulierbar.
Protokolle und umfangreiche Meldungen des zentralen VPN-Managements erfüllen alle Compliance-Anforderungen und schaffen den für die Netzwerkadministration erforderlichen Überblick – zu jeder Zeit.
Neue Sicherheitstechnologien lassen sich wie zusätzliche Leistungsmerkmale jederzeit durch einfache Software-Updates nachrüsten.

Leistung und Komfort

Mit der NCP Secure Communications-Lösung wird das Intranet um entfernte Arbeitsplätze erweitert. Mobile und stationäre Teleworker werden zu integrierten Teilnehmern in einem unternehmensübergreifenden Datennetz. Auf welche Weise und in welchem Umfang die remote User auf das zentrale Firmennetz zugreifen dürfen, wird von zentraler Stelle vorgegeben bzw. von der eingesetzten Tunneling-Technologie bestimmt.
In einem IPsec-VPN werden dem User über die NCP Secure Client Software auf Basis der LAN-Emulation alle Netzwerkapplikationen und -funktionalitäten transparent an dessen Telearbeitsplatz in gewohnter Art und Weise wie im Büro zur Verfügung gestellt. Das betrifft auch Voice over IP.

Bei Nutzung des SSL-Protokolls kann zentral festgelegt werden, auf welche Applikationen im Firmennetz der Anwender zugreifen darf. Der NCP Secure Enterprise Server stellt hierfür alle erforderlichen Funktionsmodule zur Verfügung: Web Proxy (http-Applikationen), Port Forwarding und PortableLAN (TCP/IP-Applikationen bzw. Netzwerkzugriff).

In einem IPsec-VPN kann dem NCP Secure Client nach jeder Einwahl die gleiche Netzwerkadresse (IP-Adresse) zugewiesen werden. Dies vereinfacht die remote Administration und Unterstützung der User durch den zentralen Support.

Hierbei handelt es sich um eine private IP-Adresse aus dem Adressraum des Unternehmens. Der Remote-Teilnehmer ist – unabhängig vom Standort, von dem aus er sich in das Unternehmensnetz einwählt – immer eindeutig anhand seiner IP-Adresse identifizierbar.

Bei dynamischer Zuweisung einer IP-Adresse aus einem Pool kann diese innerhalb einer definierten Haltedauer (Lease Time) für einen bestimmten User reserviert werden.
Der NCP Secure Enterprise Server ist optimiert für Remote Access, d.h. die Unterstützung und Verwaltung einer großen Zahl von Teleworkern bzw. VPN-Tunnel. Managementfunktionen dienen der Steuerung und Überwachung aller Datenverbindungen zwischen Telearbeitsplätzen und der Firmenzentrale. Diese integrierten Automatismen sorgen für Transparenz, Optimierung der Performance, Sicherheit und Wirtschaftlichkeit der ganzheitlichen VPN-Lösung.

Für die Erreichbarkeit des VPN-Gateways auch bei wechselnden IP-Adressen unterstützt der NCP Secure Enterprise Server Dynamic DNS (DynDNS). In einem IPsec-VPN ist der remote Client (Teleworker) über ISDN mittels „Lockruf“ (d.h. „Anklopfen im D-Kanal“) von der Zentrale aus erreichbar.

Der „Multi Company Support“ ermöglicht die gleichzeitige Nutzung eines Systems durch mehrere Unternehmen (Ressourcen Sharing). Eine komfortable Zugriffsverwaltung ermöglicht die zuverlässige Verwaltung von NCP Secure Enterprise Clients der jeweiligen Unternehmen durch eigene Administratoren.
Die modulare Softwarearchitektur des NCP Secure Enterprise Servers gestattet einen bedarfsgerechten Systemausbau.

Management

Die Konfiguration und Verwaltung des NCP Secure Enterprise Servers erfolgt über den Server Manager auf Basis von SNMP bzw. SNMP over SSL oder ein Web-Interface. Alle Daten werden hier verschlüsselt übertragen. Es können mehrere Administratoren mit unterschiedlichen Rechten angelegt werden.

* Network Access Control ist integrative Bestandteil des NCP SSL VPN Gateway. In einem IPsec VPN ist optional das NCP Secure Enterprise Management erforderlich. ...

NCP SSL VPN – NCP Next Generation Network Access Technology

Allgemeines

Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.

Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.

Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.

Die Lösung

Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.

Die Funktionsmodule im Überblick:

Web Proxy und File Access

Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.

Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.

Port Forwarding und PortableLAN

Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.

Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.

Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).

Option: Upgrade auf IPsec VPN.

Die Sicherheit

Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.

Starke Authentisierung

Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.

Network Access Control (NAC)

Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.

Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.

Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.

Folgende Parameter können überprüft werden:

- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte

Cache Protection

Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.

Einsatzempfehlungen

Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.

Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:

- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?

IPsec VPN

IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.

SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:

- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.

IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.

Technische Hinweise

Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:

- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit

-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)

- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
...

Allgemeines

Das NCP Secure Enterprise Management ist der zentrale Baustein der NCP Next Generation Network Access Technology. Als "Single Point of Administration" schafft es die erforderliche Transparenz für Netzwerkadministratoren um mobile und stationäre Telearbeitsplätze sowie remote VPN-Gateways beispielsweise in Filialnetzen zentral zu verwalten. Das NCP Software-Tool bietet alle Funktionalitäten und Automatismen, die für die Inbetriebnahme und den Betrieb eines Remote Access-Projektes erforderlich sind.

Highlights

- Network Access Control (NAC) – Schutz der Endgeräte durch zentrale Überprüfung
- Minimierung des Aufwandes bei Massen-Rollout und Betrieb der remote Systeme
- Zentrale Ausstellung und Verwaltung von Zertifikaten
- Minimierung der Betriebskosten (TCO-Total Cost of Ownership)
- Durchgängige Transparenz für den Administrator durch umfangreiches System-Monitoring
- Risikominimierung von Fehlkonfigurationen und Fehlbedienungen
- Hohe Ausfallsicherheit (Backup) und Vermeidung redundanter Datenhaltung
- Hohe Skalierbarkeit (Planungssicherheit)
- Integration in vorhandene VPN-Infrastrukturen (Investitionsschutz)
- Integrierter RADIUS-Server

Leistungsumfang

Das NCP Secure Enterprise Management besteht aus dem Management Server und der Management Console. Der Management Server ist ein datenbankbasiertes System und korrespondiert mit nahezu jeder Datenbank über ODBC (z.B. Oracle, MySQL, MS SQL, MS Access, MaxDB). Mit der Management Console als Front-End werden User-Daten abgerufen oder Konfigurationen und Zertifikate gespeichert. Alle relevanten Informationen werden in der Datenbank abgelegt und sind üblicherweise in den Backup-Prozess des VPN-Betreibers eingebunden. Der Multi-Company Support (Mandantenfähigkeit) prädestiniert das Secure Enterprise Management für den Einsatz bei Managed Security Service Providern (MSSP) in sog. „Managed VPNs“ oder in Remote Access-Strukturen, wo mehrere Firmen gemeinsam eine VPN-Plattform nutzen (VPN Sharing).


In all diesen Fällen müssen Administratoren rechtlich selbständiger Firmen ihr „anteiliges“ VPN managen können. Dies erfolgt durch Gruppenzuordnung und eine komfortable Rechtevergabe. Die Administratoren werden so angelegt, dass jeder ausschließlich Zugriff auf seinen Bereich, sprich seine zu verwaltenden Einheiten hat. Ein Übergriff auf Daten anderer Mandanten in deren geschützten Bereichen ist ausgeschlossen.

Das automatische Update-Verfahren ermöglicht dem Administrator für alle entfernten NCP Secure Clients unter Windows, zentral Software-Updates bereitzustellen, die bei der nächsten VPN-Verbindung automatisch auf dem einwählenden System installiert werden. Sollte es während der Übertragung zu Störungen kommen, bleiben der bereits vorhandene Softwarestand sowie die Konfiguration unberührt. Erst nach komplettem, fehlerfreiem Transfer aller vordefinierten Dateien findet das Software-Update statt. Alle Daten werden hochsicher d.h. verschlüsselt im VPN-Tunnel übertragen. Das Update kann auch ohne VPN-Verbindung durchgeführt werden, sofern sich der Client PC im heimischen Firmennetz befindet.
Ein integrierter RADIUS-Server dient zur Ablage und Verwaltung aller Client-Link-Profile.

Der Software Update-Service organisiert auch die zentrale Verteilung aller Remote Access relevanten Parameter wie:

- Konfigurationen (Profile)
- Software (Updates, Upgrades)
- Softzertifikate (PKCS#12-Dateien) als User- oder Maschinen-Zertifikat
- Aussteller Zertifikate (Root-Zertifikate)
- Internationale Telefonbücher (z.B. GoRemote (vorm. GRIC), Infonet, Uunet, iPass, MCI...)

Für die Hochverfügbarkeit des Management-Servers sorgt optional der Backup Management-Server, der durch einen integrierten Replikationsdienst immer über den aktuellen Datenbestand verfügt.

Die Eingabe und Übernahme aller relevanten Daten kann interaktiv über die NCP Management Console oder skriptgesteuert erfolgen, d.h. Benutzerdaten, Lizenzkeys, Providerkennungen etc. können beispielsweise bei einem Rollout, automatisiert je remote System (= Managed Unit) in den Management Server übernommen werden. Als VPN-Gateway kann der NCP Secure Enterprise Server oder das eines beliebigen Herstellers eingesetzt werden (siehe Kompatibilitätsliste unter www.ncp-e.com). Das Secure Enterprise Management ist somit in jede vorhandene IT-Infrastruktur integrierbar und ermöglicht den Betrieb auch in komplexen VPN-Umgebungen.

Ein weiteres wesentliches Feature des Management Servers ist die Lizenzverwaltung der Managed Units. Alle Lizenzen werden in einen Pool übernommen und nach festgelegten Richtlinien automatisiert verwaltet. Funktionsbeipiele:

- Übernahme in eine Konfiguration pro remote Client bzw. Gateway
- Rücknahme bei Ausscheiden eines Mitarbeiters
- Meldung für den Fall, dass keine Lizenzen mehr verfügbar sind.

Management Server

Der Management Server dient der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Das betrifft sowohl die NCP Secure Enterprise Clients als auch NCP Secure Enterprise Server.
Hierfür stehen leistungsfähige Plug-ins zur Verfügung:

- Client Configuration
- System Monitor
- Client Firewall Configuration
- Server Configuration
- Remote Server Configuration
- Network Access Control (NAC)
- PKI Enrollment
- RADIUS

Als Frontend steht dem Administrator eine Management Console mit grafischer Oberfläche zur Verfügung. Die Installation der Management Console kann bei Bedarf an mehreren Administratorarbeitsplätzen erfolgen. Voraussetzung ist eine Netzwerkverbindung zum Management Server

System Monitor Plug-in

Dieses Plug-in dient der schnellen Information über alle wichtigen Ereignisse innerhalb einer VPN-Installation als Balken- oder Linien-Diagramme. Der Administrator kann über den System Monitor je nach Bedarf aktuelle Status-Informationen in Echtzeit abrufen bzw. auf bereits gespeicherte Datenbestände der Remote Access-Umgebung zugreifen.

Anzeigen:

1. Status-Informationen

Folgende Ereignisse können gruppenbezogen angezeigt werden:

- System Neustarts
- Administrator-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Client Update-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Software Downloads pro Package
- RADIUS-Anmeldungen (z.B. erfolgreich, abgelehnt)

Die Anzeige von Verhältniszahlen zweier Ereignisse ist möglich.

2. History

Anzeige aller Ereignisse innerhalb eines bestimmten Zeitraumes:

- Stunde; letzte Stunde oder die letzten 2, 3, 4, 6, 12 oder 24 Stunden
- Tag; die letzten 2 oder 4 Tage
- Woche; die letzte Woche
- Monat; letzter oder vorletzter Monat
- Aktueller Tag, aktuelle Woche, aktueller Monat

Im angezeigten Diagramm kann im jeweiligen Zeitraum beliebig zurück bzw. vorwärts geblättert werden. Die Farben und Ansichten der Diagramme sind frei wählbar.

Client Configuration Plug-in

Dieses Plug-in ermöglicht die Konfiguration und Verwaltung von NCP Secure Enterprise Clients.
Alle relevanten Parameter werden vordefiniert und in Vorlagen (Templates) abgelegt.
Einzelne Leistungsmerkmale im Überblick:

- Zuweisung der Lizenzen (Seriennummer / Aktivationkey)
- Vergabe der Authentisierungs-Codes für Erstverbindungen während des Rollouts
- Anlegen und Verwalten von User-Profilen
- Einzelne Menüpunkte und Konfigurationswerte können für den Anwender als „nicht sicht-bar“ oder „nicht veränderbar“ eingestellt werden
- Automatische Konfiguration der User-Profile für Zentralkomponenten (RADIUS, LDAP, SNMP)
- Voreinstellung der Personal Firewall, nicht manipulierbar durch den remote User
- Umfassendes Logging (Versionsstände, Zeitstempel für Konfigurations-änderungen, automatischer Upload von Client-Logdateien...)
- Voreinstellung von VPN-Profilen
- Medien-abhängiges Update (GPRS, UMTS, DSL, WLAN, etc.)
- Konfigurations- und Software-Update im LAN – ohne VPN Tunnel

Client Firewall Configuration Plug-in

Die NCP Secure Client Software verfügt über eine integrierte Personal Firewall, die bei den Enterprise-Versionen zentral administrierbar ist. Das Client Firewall Configuration Plug-in ermöglicht eine granulare Einstellung von Firewallregeln pro Telearbeitsplatz.

Folgende Konfigurationsparameter können gesetzt werden:

- Applikations- und verbindungsabhängige Filterregeln
- Protokoll-, port- und adressbezogene Filterregeln
- Vorgaben für die Erkennung von „friendly networks“ (IP-Adresse Netzwerk, Netzwerkmaske, IP-Adresse des DHCP-Server, MAC-Adresse)
- Logging-Einstellungen
- Zentrale Vorgabe der Zugangsmöglichkeiten auf die Firewallkonfiguration für den Benutzer
- FND-Serverkonfiguration (Friendly Net Detection)

Server Configuration Plug-in*

Dieses Plug-in dient zur Konfiguration und Verwaltung von zentralen NCP Secure Enterprise Servern. Der Funktionsumfang entspricht einem nicht gemanagten NCP Secure Enterprise Server über dessen WEB-Interface.
Es werden Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen dienen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:

- Link-Profile
- SSL VPN
- Network Access Control / Endpoint Security
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement

Dieses Plug-in ermöglicht das einfache Management einer NCP Secure Enterprise Server Farm.
* Verfügbar ab Secure Enterprise Server V 8.0

Remote Server Configuration Plug-in

Dieses Plug-in dient zur Konfiguration und Verwaltung von dezentralen NCP Secure Enterprise Servern. In Analogie zum Client Configuration Plug-in werden allgemeine Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen herangezogen werden. In ganzheitlichen Remote Access VPN-Lösungen gilt es neben den einzelnen Telearbeitsplätzen auch geografisch verteilte VPN-Gateways zu managen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:

- Link-Profile
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement
- Log-Dateien vom NCP Secure Enterprise Server laden

PKI Enrollment Plug-in

Dieses Funktionsmodul ist das Bindeglied zwischen einer Public Key-Infrastruktur (PKI) und der Remote Access VPN-Umgebung. Das PKI Enrollment Plug-in fungiert als Registration Authority (RA) und managed im Zusammenwirken mit unterschiedlichen Certification Authorities (CA) die Erstellung sowie Verwaltung von elektronischen Zertifikaten (X.509 v3). Als CAs werden unterstützt: T-Telesec NetPass, Microsoft, NCP Demo-CA, weitere z.B. RSA Keon sind über CMP (Certificate Management Protocol) möglich. Eine erzeugtes Zertifikat kann wahlweise als Softzertifikat (PKCS#12) oder auf Hardware z.B. Smart Card oder USB-Token (PKCS#11) abgelegt werden. Die im Lieferumfang enthaltene NCP Demo-CA kann während der Testphase für die Abbildung einer PKI genutzt werden, ist jedoch nicht für den produktiven Einsatz vorgesehen. Die Umstellung auf eine externe CA ist problemlos möglich

Die wichtigsten Funktionalitäten:

- Erstellen von Zertifikaten (auch Bulk-Mode)
- Verlängern von Zertifikaten (PKCS#7)
- Sperren von Zertifikaten
- Verteilung der Zertifikate (auch Multi-Clientzertifikate) über den NCP Secure Management Server
- Anlegen der Benutzerkonfiguration über LDAP im Verzeichnisdienst
- Erstellen eines PAC-Briefes (Personal Authentication Code) für die Erstverbindung (Initialisierung, Lizenzierung)

Network Access Control Plug-in (Endpoint Security)

Mit Hilfe dieses Plug-ins werden alle sicherheitsrelevanten Parameter definiert, die vor einem Zugriff auf das Firmennetz überprüft werden sollen. Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und von dem Anwender nicht umgeh- bzw. manipulierbar.
Folgende Client-Parameter können überprüft werden:

- Betriebsystem-Informationen z.B. Version, Hotfixstand
- Softwarestand Secure Enterprise Client
- Dienste-Informationen
- Datei-Informationen
- Status eines Virenscanners
- Inhalte bestimmter Registry-Werte
- Inhalte von Zertifikaten (Benutzer- und Hardwarezertifikat)

Abweichungen von den Sollvorgaben werden protokolliert und können unterschiedliche Meldungen bzw. Aktionen auslösen, wie beispielsweise:

- Anzeige einer Meldung am Client
- Ausgabe einer Meldung im Log des Monitors
- Senden einer Meldung zum Management Server
- Senden einer Meldung zu einem Syslog Server
- Freischalten aller oder einer bestimmten Firewall-Regel(n)
- Trennung der VPN-Verbindung

RADIUS Plug-in

Für die Konfiguration der Managed Units (Benutzern) in den zentralen VPN-Gateways steht optional die RADIUS-Schnittstelle zur Verfügung.
Dieses Plug-in dient der Verwaltung des integrierten RADIUS-Servers und deckt folgende Funktionen ab:

- Automatische Anlage von RADIUS-Accounts über die Client - und Remote Server Configuration Plug-in’s
- Unterstützung von PAP/CHAP-Requests
- Erfassung von Accounting-Daten
- Sperren von Usern bei wiederholten fehlerhaften Anmeldungen
- Verwaltung von mehreren RADIUS-Konfigurationen unterschiedlicher Gateways
- RSA Authentication Manager Proxy-Funktionalität

Optional: Redundanz durch Backup RADIUS-Server

Vorteil: Bereits vorhandene RADIUS-Server können zusammengefasst d.h. auf wirtschaftliche Art und Weise abgelöst werden.

...

Bauprojekte sind sehr komplex: enge Termine, viele Projektbeteiligte, hohe Qualitätsanforderungen, hohes Kostenrisiko. Eine Flut von Informationen und Terminen sind ständig im Griff zu behalten. Manuell ist das in der heutigen Zeit unmöglich. Neue Hilfsmittel sind erforderlich, um trotz des starken Wettbewerbs, steigenden Anforderungen, hohen Haftungsrisiken und großer Streitkultur die Qualität, das Honorar und den Erfolg zu sichern.

Dies leistet die BauProCheck-Software.
BauProCheck (abgeleitet von: Bauen Projekte Checklisten) ist eine speziell für das Bauwesen entwickelte, individuell anpassbare Software für die Organisation von Bauvorhaben aller Größenordnungen. BPC hat sich bei vielen Projektbeteiligten bewährt: Architekten, Ingenieuren, Bauleitern, Bausachverständigen, Baufirmen, Handwerkern, Projektsteuerern, Bauunternehmen, in der Verwaltung und in Immobiliengesellschaften.

BauProCheck wird als zentrales Werkzeug für die Projektorganisation und Teamkommunikation eingesetzt und bietet Spezialmodule wie Bautagebuch/Regiearbeiten, Restarbeiten/Mängelverfolgung, Sonderwunschabwicklung/Änderungen, Planverwaltung/Planversand, Protokollmanagement, Gruppenverwaltung, Fotodokumentation, Zeiterfassung/Projektzeitauswertung und die mobile Datenerfassung bpc-mobil.

Andere bei Anwendern häufig eingesetzte Programme (wie MS-Office, AVA, Outlook u.a.) können über freie Schnittstellen angebunden werden.

Der Kern von BauProCheck ist das Projekttagebuch, an das die Zusatzmodule organisch anknüpfen.

Im Projekttagebuch werden wie in einem Schiffs-Logbuch alle relevanten Projektereignisse erfasst. Ein solches Projektereignis kann eine Information, ein eingehendes Schriftstück, eine Email oder ein Plan sein, meistens jedoch handelt es sich um zu erledigende Aufgaben.
Zum Ereignis werden sowohl die Projektbeteiligten (Geschäfts- und Ansprechpartner), das Erfassungs- und das Erledigungsdatum, die Art und die Wichtigkeit des Vorganges notiert sowie auch eventuell zugehörige Dokumente, Emails, Pläne, Fotos etc. angehängt.

Sobald der Vorgang einem internen Bearbeiter zugeordnet wird, überträgt das Programm die jeweiligen Aufgaben zugleich in die persönliche Aufgabenliste des Zuständigen. Dieser erkennt am Datum und an farbigen Markierungen auf einen Blick, ob eine Aufgabe bereits erledigt wurde, noch Zeit zur Erledigung bleibt (grün) oder diese bereits überfällig ist (rot).

Das Projekttagebuch dient nicht nur der Erfassung von Ereignissen, sondern gibt auch zuverlässig Auskunft auf eine Vielzahl von Fragen: z.B. können über freie Abfragen alle Gewährleistungsfristen mit den eventuell anstehenden Baustellenbegehungen aufgelistet werden.

Ob anstehende Submissionen oder unbearbeitete Mängel - solche und andere Auswertungen erhält man auf Tastendruck und erreicht so eine für alle Beteiligten vorher nicht gekannte Transparenz in der Projektabwicklung

Natürlich steht das Programm auch dem Bauleiter vor Ort auf seinem Laptop mit einem eigenen BauProCheck oder über bpc-mobil auf seinem Pocket PC zur Verfügung. bpc-mobil ist die logische Erweiterung der durchgängigen Organisation mit BauProCheck für unterwegs.

Durch einen täglichen, schnell ablaufenden Datenaustausch wird dafür gesorgt, dass im Büro und draußen auf den Baustellen immer derselbe Informationsstand herrscht. Das gilt für alle Projektinformationen wie Beteiligte und Aufträge genauso wie für Kontrolltermine, Mängel oder Projektdokumente.

BauProCheck ist ein wichtiger Baustein im täglichen Qualitätsmanagement. Regelabläufe und hinterlegte Musterdokumente sorgen dafür, dass ohne Aufwand einheitlich gearbeitet wird.

BauProCheck verknüpft die bislang eingesetzte Software zu einer Gesamtlösung und vereinfacht die Arbeit mit den unterschiedlichen Programmen erheblich. Viele individuelle Einstellungen, Layouts und Schnittstellen ermöglichen es, BauProCheck für die Anforderungen jeder Firma optimal zu konfigurieren.

Das Ergebnis ist ein einmal vorhandener, durchgängiger und übersichtlicher Datenbestand an Adress- und Projektdaten, an den die Zusatzmodule organisch anknüpfen und das Projekttagebuch mit ihren spezifischen Daten ergänzen.
BauProCheck steht für die Vollständigkeit und Sicherheit der Dokumentation und Optimierung der Abläufe.

Als sogenannte "Fachware" gibt es zur BauProCheck-Software fixfertige Regelabläufe und Dokumentensammlungen für Architekten/Ingenieure, Handwerker und Baufirmen sowie für Bausachverständige.

BauProCheck steht als Einzelplatz, als Netzwerklösung mit und ohne Datenaustausch und als Terminalserverlösung zur Verfügung.

Technisch basiert BauProCheck auf der vorhandenen IT-Struktur. Dies ermöglicht eine bezahlbare Organisationslösung mit sehr kurzer Amortisationszeit.

BauProCheck ist nicht nur im Bauwesen einsetzbar, sondern auch bei allen Einzelprojektentwicklungen im Anlagenbau, im Schiffsbau oder bei der Software-Entwicklung, in der der Projektgedanke, die Durchgängigkeit und Volständigkeit umgesetzt werden muss.

BauProCheck erfordert keine hohe EDV-Investition, sondern basiert auf der vorhandenen IT.
...

Als firmenorientierte Komplettlösung erleichtert SalesLOGIX® Mitarbeitern in Vertrieb, Marketing und Support die Pflege der Beziehungen zu Kunden und Interessenten.

Jedes Unternehmen hat seine eigenen, individuellen Regeln. Die Stärke von SalesLogix liegt in ihrer Fähigkeit, sich an Ihre jeweiligen Vertriebs- und Kundenprozesse anzupassen. SalesLogix-Kunden profitieren von der hohen Flexibilität des Systems, das sich besonders schnell an ihre Anforderungen anpassen lässt. SalesLogix fügt sich nahtlos in vorhandene Infrastrukturen ein, weil sie konsequent auf die Integration mit anderen Sage Business- und Back-Office-Anwendungen ausgelegt ist. Sie sammelt Informationen aus allen Abteilungen sowie Systemen und macht sie überall verfügbar. SalesLogix lässt sich ganz einfach an wechselnde geschäftliche Anforderungen anpassen.

Die Komponenten im Detail:

SalesLogix Sales
Das Sales-Modul ist die Lösung für Management, Umsatzprognosen und Berichte in sämtlichen Phasen des Vertriebsprozesses. Vertriebsmitarbeiter werden somit von Routineaufgaben entlastet und können sich voll und ganz auf ihre eigentlichen Aufgaben konzentrieren.

SalesLogix Marketing
Das Marketing-Modul unterstützt bei der Verwaltung, Nachverfolgung und Messung von Marketingkampagnen. Wirkungsvolle Marketingmaßnahmen lassen sich zielgerichtet über alle Vertriebswege durchführen. Mit SalesLogix Marketing behalten Unternehmen ihre Werbeinvestitionen im Griff.

SalesLogix Support

Das Support-Modul ist die Lösung für reibungslose Supportanfragen. Service-Mitarbeiter haben stets die aktuellen und vollständigen Kundendaten zur Hand. Denn nichts ist wertvoller, als seine Kunden zu kennen.

Dezentrales Management von Aktivitäten

Mit SalesLOGIX® können Unternehmen die Leistung des Internets nutzen, um ihre Vertriebsproduktivität zu steigern und wertvolle Erkenntnisse über Ihre Kunden zu gewinnen. Die webgestützte CRM-Lösung überzeugt durch dieselbe Funktionalität, Benutzerfreundlichkeit und Anpassungsfähigkeit wie die Module für Sales, Marketing und Support.

Addins/Zusatzlösungen
Black Point Arts Internet Solutions hat in der Arbeit mit SalesLOGIX® eine Reihe von Zusatzlösungen entwickelt. Dazu gehören:

BPA Projektmanagement
Das Addin BPA Projektmanagement ermöglicht die direkte Überleitung von einer erfolgreichen Opportunity in ein professionelles Projektmanagement. Mit dem Projektmanagementmodul können Projektprozesse angelegt, Projektpläne erstellt und internen und externen Mitarbeitern zugeordnet werden. Es lassen sich Arbeitspakete formulieren, die Mitarbeitern als Aufgaben mit Datum und Priorität angezeigt werden. Am Status kann dann jederzeit den Bearbeitungsstand des Projektes überprüft werden. Für das interne Reporting oder den externen Statusbericht für den Kunden stehen zwei Berichte zur Verfügung. Vorab kann entschieden werden, welche der Aufgaben und Inhalte dem Kunden im Bericht angezeigt werden.

Selbstverständlich stehen alle gewohnten Funktionen von SalesLOGIX® zur Verfügung. Ob Historie oder Anhänge, alle relevanten Kontakte und Firmeninformationen, exakt in die bekannte Oberfläche eingebunden bedarf das Projektmanagementmodul keiner besonderen Einführung sondern kann intuitiv bedient werden. Einfacher können Sie in Ihrem SalesLOGIX® die Kontrolle über ein Projekt nicht behalten.

BPA Personal Websearch
Mit dem Personal Websearch lässt sich beispielsweise auch recherchieren, wie das Internet über ein Unternehmen berichtet oder welchen anderen Aktivitäten der jeweilige Kontakt nachgeht, ob er zum Beispiel aktiv im Sportverein seines Wohnortes oder Referent bei einer interessanten Tagung ist. Auf Kontaktebene wird per Knopfdruck die Suche bei Google ausgelöst. Geforscht wird nach dem Kundennamen und dem Firmeneintrag in SalesLOGIX®. Im Browserfenster werden die Ergebnisse direkt angezeigt. Der einfachste Weg, sich über den Kunden zu informieren. Eine gute Vorbereitung für Termine: immer auf dem neusten Stand bei kundenrelevanten Themen. Mit einem weiteren Klick wird angezeigt, ob der Kontakt bei Xing vertreten ist. Auf Kundenebene wird die Funktion per Knopfdruck aufgerufen und das Profil des Kunden im Browserfenster angezeigt. Der schnelle Weg, das eigene XING-Netzwerk zu aktualisieren.

BPA Localizer
Mit dem BPA Localizer lässt sich der Standort der Kunden lokalisieren. Über den Button zur Standortbestimmung öffnet sich im Browser Google Maps und zeigt die Adresse in der Übersichtskarte an. Zusätzlich lässt sich eine Routenplanung auswählen. Google Maps zeigt dann nicht nur die Zieladresse, sondern die komplette Routenplanung an. Die Startadresse wird schon vorab von SalesLOGIX® festgelegt. Bei jedem Aufruf der Funktion wird diese als Startpunkt verwendet. So lassen sich Fahrzeiten ganz einfach in die Terminplanung einbeziehen und die Route ist selbst kurz vor Abfahrt schnell zur Hand.

BPA PLZ-Navigator
Durch Eintragung der Postleitzahl der Unternehmensadresse wird die Stadt automatisch ausgewählt und die Adresse ins SalesLOGIX® ergänzt. Ist nur der Städtename bekannt, zeigt der PLZ-Navigator nach Eingabe der Stadt die zugehörigen Postleitzahlen an.

Zusätzliche Informationen stehen unter http://www.bpanet.de/52.html zur Verfügung.
...