• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

Hybride IPsec / SSL VPN Gateway Software

Zentraler Baustein eines ganzheitlichen Virtual Private Network (VPN)

- Universelle Plattform für IPsec und SSL VPNs
- Kompatibilität zu VPN Gateways aller namhaften Hersteller (IPsec Standard)
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- Zentrale und dezentrale Installation
- Bandbreitenmanagement
- Network Access Control (SSL)
- Multi Company Support (Nutzung eines Systems durch mehrere Unternehmen)

Universalität

Der NCP Secure Enterprise Server ist ein Baustein von NCP’s „Network Access Technology“, der ganzheitlichen Remote Access-Lösung. Als Plattform für den universellen, hochsicheren Zugriff auf das Firmennetz entspricht das VPN Gateway allen Kommunikations- und Sicherheitsanforderungen für den Betrieb eines professionellen Virtual Private Network.
Über den NCP Secure Enterprise Server können nach Bedarf Datenverbindungen auf Basis eines IPsec- und/oder SSL-VPN zum Firmennetz genutzt werden.
Die Benutzerverwaltung kann flexibel direkt über das VPN-Gateway oder Backend-Systeme wie z.B. RADIUS, LDAP oder MS Active Directory erfolgen.
Für erhöhte Verfügbarkeit besteht die Möglichkeit der Integration eines oder mehrerer NCP Secure Enterprise Server(s) in eine High Availability Umgebung mit Failsafe oder Load Balancing Server.
Neben der üblichen Installation auf einem Standard-PC (Windows /Linux) hinter einer Firewall in der DMZ (Demilitarisierte Zone) ist der NCP Secure Enterprise Server auch direkt am öffentlichen Netz (Wide Area Network) einsetzbar. Integrierte IP-Routing und Firewall-Funktionalitäten sorgen für die erforderliche Connectivity und Sicherheit z.B. in einer Filialvernetzung. Die Server-Software ist modular und hochskalierbar. Sie kann entsprechend dem jeweiligen Bedarf hinsichtlich Remote User und VPN-Tunnel beliebig ausgebaut werden. Die Installation der NCP Secure Server Software ist sowohl auf dedizierten PCs (in größeren VPN-Umgebungen empfiehlt sich aus Gründen der Verfügbarkeit der Einsatz von mehreren Systemen parallel) oder einem bereits vorhandenen Server (z.B. in kleineren Netzwerken) möglich. Kommen mehrere VPN-Systeme zum Einsatz, sorgen die optionalen High Availability Services für die Hochverfügbarkeit und gleichmäßige Auslastung aller NCP Secure Enterprise Server.
Die konsequente Umsetzung von Standards ermöglicht den universellen Einsatz in bereits vorhandenen IT-Infrastrukturen und in IPsec-Umgebungen die Kompatibilität zu VPN-Gateways anderer Hersteller.

Sicherheit

Der NCP Secuer Enterprise Server unterstützt alle für einen vertraulichen Zugriff auf das Firmennetz erforderlichen Sicherheitsmechanismen. Zugangs- und Übertragungssicherheit werden gewährleistet durch: IPsec- und SSL-Tunneling, Datenverschlüsselung, Firewalling, starke Authentisierung mittels OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure).
Die Gültigkeit von Zertifikaten kann bei jeder Einwahl anhand von Sperrlisten offline oder online gegenüber der Certification Authority (CA) überprüft werden. Jedes externe Gerät wird im Rahmen der Endpoint Security* vor dem Zugriff auf das Produktivnetz hinsichtlich vorgegebener, sicherheitsrelevanter Parameter überprüft. Bei der Abweichung von Sollwerten können unterschiedliche, vordefinierte Aktivitäten ausgelöst werden. In einem IPsec-VPN bestehen die Optionen: Disconnect, Verbleib in der Quarantänezone oder Starten externer Anwendungen am remote PC. Im Falle eines SSL-VPN werden Zugriffsberechtigungen auf bestimmte Applikationen entsprechend vorher festgelegter Sicherheitsstufen erteilt. Nach Beendigung einer SSL VPN Session werden alle Daten auf dem Endgerät automatisch gelöscht.
Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom externen Anwender nicht umgeh- bzw. manipulierbar.
Protokolle und umfangreiche Meldungen des zentralen VPN-Managements erfüllen alle Compliance-Anforderungen und schaffen den für die Netzwerkadministration erforderlichen Überblick – zu jeder Zeit.
Neue Sicherheitstechnologien lassen sich wie zusätzliche Leistungsmerkmale jederzeit durch einfache Software-Updates nachrüsten.

Leistung und Komfort

Mit der NCP Secure Communications-Lösung wird das Intranet um entfernte Arbeitsplätze erweitert. Mobile und stationäre Teleworker werden zu integrierten Teilnehmern in einem unternehmensübergreifenden Datennetz. Auf welche Weise und in welchem Umfang die remote User auf das zentrale Firmennetz zugreifen dürfen, wird von zentraler Stelle vorgegeben bzw. von der eingesetzten Tunneling-Technologie bestimmt.
In einem IPsec-VPN werden dem User über die NCP Secure Client Software auf Basis der LAN-Emulation alle Netzwerkapplikationen und -funktionalitäten transparent an dessen Telearbeitsplatz in gewohnter Art und Weise wie im Büro zur Verfügung gestellt. Das betrifft auch Voice over IP.

Bei Nutzung des SSL-Protokolls kann zentral festgelegt werden, auf welche Applikationen im Firmennetz der Anwender zugreifen darf. Der NCP Secure Enterprise Server stellt hierfür alle erforderlichen Funktionsmodule zur Verfügung: Web Proxy (http-Applikationen), Port Forwarding und PortableLAN (TCP/IP-Applikationen bzw. Netzwerkzugriff).

In einem IPsec-VPN kann dem NCP Secure Client nach jeder Einwahl die gleiche Netzwerkadresse (IP-Adresse) zugewiesen werden. Dies vereinfacht die remote Administration und Unterstützung der User durch den zentralen Support.

Hierbei handelt es sich um eine private IP-Adresse aus dem Adressraum des Unternehmens. Der Remote-Teilnehmer ist – unabhängig vom Standort, von dem aus er sich in das Unternehmensnetz einwählt – immer eindeutig anhand seiner IP-Adresse identifizierbar.

Bei dynamischer Zuweisung einer IP-Adresse aus einem Pool kann diese innerhalb einer definierten Haltedauer (Lease Time) für einen bestimmten User reserviert werden.
Der NCP Secure Enterprise Server ist optimiert für Remote Access, d.h. die Unterstützung und Verwaltung einer großen Zahl von Teleworkern bzw. VPN-Tunnel. Managementfunktionen dienen der Steuerung und Überwachung aller Datenverbindungen zwischen Telearbeitsplätzen und der Firmenzentrale. Diese integrierten Automatismen sorgen für Transparenz, Optimierung der Performance, Sicherheit und Wirtschaftlichkeit der ganzheitlichen VPN-Lösung.

Für die Erreichbarkeit des VPN-Gateways auch bei wechselnden IP-Adressen unterstützt der NCP Secure Enterprise Server Dynamic DNS (DynDNS). In einem IPsec-VPN ist der remote Client (Teleworker) über ISDN mittels „Lockruf“ (d.h. „Anklopfen im D-Kanal“) von der Zentrale aus erreichbar.

Der „Multi Company Support“ ermöglicht die gleichzeitige Nutzung eines Systems durch mehrere Unternehmen (Ressourcen Sharing). Eine komfortable Zugriffsverwaltung ermöglicht die zuverlässige Verwaltung von NCP Secure Enterprise Clients der jeweiligen Unternehmen durch eigene Administratoren.
Die modulare Softwarearchitektur des NCP Secure Enterprise Servers gestattet einen bedarfsgerechten Systemausbau.

Management

Die Konfiguration und Verwaltung des NCP Secure Enterprise Servers erfolgt über den Server Manager auf Basis von SNMP bzw. SNMP over SSL oder ein Web-Interface. Alle Daten werden hier verschlüsselt übertragen. Es können mehrere Administratoren mit unterschiedlichen Rechten angelegt werden.

* Network Access Control ist integrative Bestandteil des NCP SSL VPN Gateway. In einem IPsec VPN ist optional das NCP Secure Enterprise Management erforderlich. ...

Allgemeines

Das NCP Secure Enterprise Management ist der zentrale Baustein der NCP Next Generation Network Access Technology. Als "Single Point of Administration" schafft es die erforderliche Transparenz für Netzwerkadministratoren um mobile und stationäre Telearbeitsplätze sowie remote VPN-Gateways beispielsweise in Filialnetzen zentral zu verwalten. Das NCP Software-Tool bietet alle Funktionalitäten und Automatismen, die für die Inbetriebnahme und den Betrieb eines Remote Access-Projektes erforderlich sind.

Highlights

- Network Access Control (NAC) – Schutz der Endgeräte durch zentrale Überprüfung
- Minimierung des Aufwandes bei Massen-Rollout und Betrieb der remote Systeme
- Zentrale Ausstellung und Verwaltung von Zertifikaten
- Minimierung der Betriebskosten (TCO-Total Cost of Ownership)
- Durchgängige Transparenz für den Administrator durch umfangreiches System-Monitoring
- Risikominimierung von Fehlkonfigurationen und Fehlbedienungen
- Hohe Ausfallsicherheit (Backup) und Vermeidung redundanter Datenhaltung
- Hohe Skalierbarkeit (Planungssicherheit)
- Integration in vorhandene VPN-Infrastrukturen (Investitionsschutz)
- Integrierter RADIUS-Server

Leistungsumfang

Das NCP Secure Enterprise Management besteht aus dem Management Server und der Management Console. Der Management Server ist ein datenbankbasiertes System und korrespondiert mit nahezu jeder Datenbank über ODBC (z.B. Oracle, MySQL, MS SQL, MS Access, MaxDB). Mit der Management Console als Front-End werden User-Daten abgerufen oder Konfigurationen und Zertifikate gespeichert. Alle relevanten Informationen werden in der Datenbank abgelegt und sind üblicherweise in den Backup-Prozess des VPN-Betreibers eingebunden. Der Multi-Company Support (Mandantenfähigkeit) prädestiniert das Secure Enterprise Management für den Einsatz bei Managed Security Service Providern (MSSP) in sog. „Managed VPNs“ oder in Remote Access-Strukturen, wo mehrere Firmen gemeinsam eine VPN-Plattform nutzen (VPN Sharing).


In all diesen Fällen müssen Administratoren rechtlich selbständiger Firmen ihr „anteiliges“ VPN managen können. Dies erfolgt durch Gruppenzuordnung und eine komfortable Rechtevergabe. Die Administratoren werden so angelegt, dass jeder ausschließlich Zugriff auf seinen Bereich, sprich seine zu verwaltenden Einheiten hat. Ein Übergriff auf Daten anderer Mandanten in deren geschützten Bereichen ist ausgeschlossen.

Das automatische Update-Verfahren ermöglicht dem Administrator für alle entfernten NCP Secure Clients unter Windows, zentral Software-Updates bereitzustellen, die bei der nächsten VPN-Verbindung automatisch auf dem einwählenden System installiert werden. Sollte es während der Übertragung zu Störungen kommen, bleiben der bereits vorhandene Softwarestand sowie die Konfiguration unberührt. Erst nach komplettem, fehlerfreiem Transfer aller vordefinierten Dateien findet das Software-Update statt. Alle Daten werden hochsicher d.h. verschlüsselt im VPN-Tunnel übertragen. Das Update kann auch ohne VPN-Verbindung durchgeführt werden, sofern sich der Client PC im heimischen Firmennetz befindet.
Ein integrierter RADIUS-Server dient zur Ablage und Verwaltung aller Client-Link-Profile.

Der Software Update-Service organisiert auch die zentrale Verteilung aller Remote Access relevanten Parameter wie:

- Konfigurationen (Profile)
- Software (Updates, Upgrades)
- Softzertifikate (PKCS#12-Dateien) als User- oder Maschinen-Zertifikat
- Aussteller Zertifikate (Root-Zertifikate)
- Internationale Telefonbücher (z.B. GoRemote (vorm. GRIC), Infonet, Uunet, iPass, MCI...)

Für die Hochverfügbarkeit des Management-Servers sorgt optional der Backup Management-Server, der durch einen integrierten Replikationsdienst immer über den aktuellen Datenbestand verfügt.

Die Eingabe und Übernahme aller relevanten Daten kann interaktiv über die NCP Management Console oder skriptgesteuert erfolgen, d.h. Benutzerdaten, Lizenzkeys, Providerkennungen etc. können beispielsweise bei einem Rollout, automatisiert je remote System (= Managed Unit) in den Management Server übernommen werden. Als VPN-Gateway kann der NCP Secure Enterprise Server oder das eines beliebigen Herstellers eingesetzt werden (siehe Kompatibilitätsliste unter www.ncp-e.com). Das Secure Enterprise Management ist somit in jede vorhandene IT-Infrastruktur integrierbar und ermöglicht den Betrieb auch in komplexen VPN-Umgebungen.

Ein weiteres wesentliches Feature des Management Servers ist die Lizenzverwaltung der Managed Units. Alle Lizenzen werden in einen Pool übernommen und nach festgelegten Richtlinien automatisiert verwaltet. Funktionsbeipiele:

- Übernahme in eine Konfiguration pro remote Client bzw. Gateway
- Rücknahme bei Ausscheiden eines Mitarbeiters
- Meldung für den Fall, dass keine Lizenzen mehr verfügbar sind.

Management Server

Der Management Server dient der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Das betrifft sowohl die NCP Secure Enterprise Clients als auch NCP Secure Enterprise Server.
Hierfür stehen leistungsfähige Plug-ins zur Verfügung:

- Client Configuration
- System Monitor
- Client Firewall Configuration
- Server Configuration
- Remote Server Configuration
- Network Access Control (NAC)
- PKI Enrollment
- RADIUS

Als Frontend steht dem Administrator eine Management Console mit grafischer Oberfläche zur Verfügung. Die Installation der Management Console kann bei Bedarf an mehreren Administratorarbeitsplätzen erfolgen. Voraussetzung ist eine Netzwerkverbindung zum Management Server

System Monitor Plug-in

Dieses Plug-in dient der schnellen Information über alle wichtigen Ereignisse innerhalb einer VPN-Installation als Balken- oder Linien-Diagramme. Der Administrator kann über den System Monitor je nach Bedarf aktuelle Status-Informationen in Echtzeit abrufen bzw. auf bereits gespeicherte Datenbestände der Remote Access-Umgebung zugreifen.

Anzeigen:

1. Status-Informationen

Folgende Ereignisse können gruppenbezogen angezeigt werden:

- System Neustarts
- Administrator-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Client Update-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Software Downloads pro Package
- RADIUS-Anmeldungen (z.B. erfolgreich, abgelehnt)

Die Anzeige von Verhältniszahlen zweier Ereignisse ist möglich.

2. History

Anzeige aller Ereignisse innerhalb eines bestimmten Zeitraumes:

- Stunde; letzte Stunde oder die letzten 2, 3, 4, 6, 12 oder 24 Stunden
- Tag; die letzten 2 oder 4 Tage
- Woche; die letzte Woche
- Monat; letzter oder vorletzter Monat
- Aktueller Tag, aktuelle Woche, aktueller Monat

Im angezeigten Diagramm kann im jeweiligen Zeitraum beliebig zurück bzw. vorwärts geblättert werden. Die Farben und Ansichten der Diagramme sind frei wählbar.

Client Configuration Plug-in

Dieses Plug-in ermöglicht die Konfiguration und Verwaltung von NCP Secure Enterprise Clients.
Alle relevanten Parameter werden vordefiniert und in Vorlagen (Templates) abgelegt.
Einzelne Leistungsmerkmale im Überblick:

- Zuweisung der Lizenzen (Seriennummer / Aktivationkey)
- Vergabe der Authentisierungs-Codes für Erstverbindungen während des Rollouts
- Anlegen und Verwalten von User-Profilen
- Einzelne Menüpunkte und Konfigurationswerte können für den Anwender als „nicht sicht-bar“ oder „nicht veränderbar“ eingestellt werden
- Automatische Konfiguration der User-Profile für Zentralkomponenten (RADIUS, LDAP, SNMP)
- Voreinstellung der Personal Firewall, nicht manipulierbar durch den remote User
- Umfassendes Logging (Versionsstände, Zeitstempel für Konfigurations-änderungen, automatischer Upload von Client-Logdateien...)
- Voreinstellung von VPN-Profilen
- Medien-abhängiges Update (GPRS, UMTS, DSL, WLAN, etc.)
- Konfigurations- und Software-Update im LAN – ohne VPN Tunnel

Client Firewall Configuration Plug-in

Die NCP Secure Client Software verfügt über eine integrierte Personal Firewall, die bei den Enterprise-Versionen zentral administrierbar ist. Das Client Firewall Configuration Plug-in ermöglicht eine granulare Einstellung von Firewallregeln pro Telearbeitsplatz.

Folgende Konfigurationsparameter können gesetzt werden:

- Applikations- und verbindungsabhängige Filterregeln
- Protokoll-, port- und adressbezogene Filterregeln
- Vorgaben für die Erkennung von „friendly networks“ (IP-Adresse Netzwerk, Netzwerkmaske, IP-Adresse des DHCP-Server, MAC-Adresse)
- Logging-Einstellungen
- Zentrale Vorgabe der Zugangsmöglichkeiten auf die Firewallkonfiguration für den Benutzer
- FND-Serverkonfiguration (Friendly Net Detection)

Server Configuration Plug-in*

Dieses Plug-in dient zur Konfiguration und Verwaltung von zentralen NCP Secure Enterprise Servern. Der Funktionsumfang entspricht einem nicht gemanagten NCP Secure Enterprise Server über dessen WEB-Interface.
Es werden Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen dienen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:

- Link-Profile
- SSL VPN
- Network Access Control / Endpoint Security
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement

Dieses Plug-in ermöglicht das einfache Management einer NCP Secure Enterprise Server Farm.
* Verfügbar ab Secure Enterprise Server V 8.0

Remote Server Configuration Plug-in

Dieses Plug-in dient zur Konfiguration und Verwaltung von dezentralen NCP Secure Enterprise Servern. In Analogie zum Client Configuration Plug-in werden allgemeine Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen herangezogen werden. In ganzheitlichen Remote Access VPN-Lösungen gilt es neben den einzelnen Telearbeitsplätzen auch geografisch verteilte VPN-Gateways zu managen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:

- Link-Profile
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement
- Log-Dateien vom NCP Secure Enterprise Server laden

PKI Enrollment Plug-in

Dieses Funktionsmodul ist das Bindeglied zwischen einer Public Key-Infrastruktur (PKI) und der Remote Access VPN-Umgebung. Das PKI Enrollment Plug-in fungiert als Registration Authority (RA) und managed im Zusammenwirken mit unterschiedlichen Certification Authorities (CA) die Erstellung sowie Verwaltung von elektronischen Zertifikaten (X.509 v3). Als CAs werden unterstützt: T-Telesec NetPass, Microsoft, NCP Demo-CA, weitere z.B. RSA Keon sind über CMP (Certificate Management Protocol) möglich. Eine erzeugtes Zertifikat kann wahlweise als Softzertifikat (PKCS#12) oder auf Hardware z.B. Smart Card oder USB-Token (PKCS#11) abgelegt werden. Die im Lieferumfang enthaltene NCP Demo-CA kann während der Testphase für die Abbildung einer PKI genutzt werden, ist jedoch nicht für den produktiven Einsatz vorgesehen. Die Umstellung auf eine externe CA ist problemlos möglich

Die wichtigsten Funktionalitäten:

- Erstellen von Zertifikaten (auch Bulk-Mode)
- Verlängern von Zertifikaten (PKCS#7)
- Sperren von Zertifikaten
- Verteilung der Zertifikate (auch Multi-Clientzertifikate) über den NCP Secure Management Server
- Anlegen der Benutzerkonfiguration über LDAP im Verzeichnisdienst
- Erstellen eines PAC-Briefes (Personal Authentication Code) für die Erstverbindung (Initialisierung, Lizenzierung)

Network Access Control Plug-in (Endpoint Security)

Mit Hilfe dieses Plug-ins werden alle sicherheitsrelevanten Parameter definiert, die vor einem Zugriff auf das Firmennetz überprüft werden sollen. Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und von dem Anwender nicht umgeh- bzw. manipulierbar.
Folgende Client-Parameter können überprüft werden:

- Betriebsystem-Informationen z.B. Version, Hotfixstand
- Softwarestand Secure Enterprise Client
- Dienste-Informationen
- Datei-Informationen
- Status eines Virenscanners
- Inhalte bestimmter Registry-Werte
- Inhalte von Zertifikaten (Benutzer- und Hardwarezertifikat)

Abweichungen von den Sollvorgaben werden protokolliert und können unterschiedliche Meldungen bzw. Aktionen auslösen, wie beispielsweise:

- Anzeige einer Meldung am Client
- Ausgabe einer Meldung im Log des Monitors
- Senden einer Meldung zum Management Server
- Senden einer Meldung zu einem Syslog Server
- Freischalten aller oder einer bestimmten Firewall-Regel(n)
- Trennung der VPN-Verbindung

RADIUS Plug-in

Für die Konfiguration der Managed Units (Benutzern) in den zentralen VPN-Gateways steht optional die RADIUS-Schnittstelle zur Verfügung.
Dieses Plug-in dient der Verwaltung des integrierten RADIUS-Servers und deckt folgende Funktionen ab:

- Automatische Anlage von RADIUS-Accounts über die Client - und Remote Server Configuration Plug-in’s
- Unterstützung von PAP/CHAP-Requests
- Erfassung von Accounting-Daten
- Sperren von Usern bei wiederholten fehlerhaften Anmeldungen
- Verwaltung von mehreren RADIUS-Konfigurationen unterschiedlicher Gateways
- RSA Authentication Manager Proxy-Funktionalität

Optional: Redundanz durch Backup RADIUS-Server

Vorteil: Bereits vorhandene RADIUS-Server können zusammengefasst d.h. auf wirtschaftliche Art und Weise abgelöst werden.

...

Zentral managebare Personal Firewall für Windows 32/64-Bit Betriebssysteme.

- Zentrales Management
- Location Awareness durch Friendly Net Detection zur dynamischen Anpassung von Firewallregeln
- Schutz des Endgerätes bereits bei Systemstart
- Silent Mode
- Kostenlose 30-Tage-Vollversion

Leistungsumfang und Funktionalitäten

Die NCP Dynamic Personal Firewall (Win32/64) ist ein Baustein von NCP’s „Next Generation Network Access Technology", der ganzheitlichen Secure Communications-Lösung. Sie schützt Laptops, Notebooks, Netbooks, Tablet PCs und Desktops mit Windows 32/64-Bit Betriebssystemen – Windows 7, Windows Vista und Windows XP – vor unberechtigten Zugriffen. Ob mobil oder stationär, ob im Internet, WLAN oder LAN, ob in fremden oder bekannten Netzen, das Endgerät ist immer gegen Attacken abgeschottet.

In Abhängigkeit vom Standort greift ein spezielles Regelwerk. So unterscheiden sich beispielsweise Firewall-Regeln an einem öffentlichen Hotspot von Regelwerken im Home Office oder am firmeneigenen WLAN. Einerseits garantiert die Software totale Abschottung des PCs auf höchstem Sicherheitsniveau, andererseits eine definierte Offenheit z.B. für administrative Zwecke.
Welches Netz „sicher“ und welches „unsicher“ ist, erkennt die Firewall Software automatisch. Die „Friendly Net Detection“ (FND) aktiviert in Abhängigkeit von der jeweiligen Umgebung die erforderlichen Firewall-Regeln. Der große Vorteil gegenüber herkömmlichen Firewall-Lösungen besteht darin, dass sich ein im Firmennetz installierter FND-Server gegenüber dem Dynamic Personal Firewall Client authentisiert (Local Awareness) und damit die Erkennung eines vertrauenswürdigen Netzes 100%ig gewährleistet.

Es können Regelwerke für Ports, IP-Adressen, Segmente und Applikationen erstellt werden. Auch kann festgelegt werden, ob der Zugriff auf das Internet (generell/bestimmte Ziele) und/oder nur auf das Firmennetz erlaubt ist. Alle Client-Einstellungen können durch den Administrator gegenüber Veränderungen durch den Anwender gesperrt werden. Sicherheitslücken durch
vorsätzliche Manipulation oder Fehlbedienung des Anwenders sind ausgeschlossen.

Die NCP Dynamic Personal Firewall ist bereits bei Systemstart aktiv und schließt damit eine wesentliche Sicherheitslücke an mobilen und stationären PCs bereits während des Bootens.

Der „Silent Mode“ bewirkt, dass Anwender nicht durch ständige Rückfragen der Software während Ihrer Arbeit unterbrochen werden. Der Modus ist fest vorgegeben und verhindert die häufigste Fehlerquelle – das zweifelhafte, routinemäßige Bestätigen von Anfragen der Firewall durch den Anwender.

Zentrales Management

Die zentrale Verwaltung der NCP Dynamic Personal Firewall Clients erfolgt durch das bewährte NCP Secure Enterprise Management. Es bietet als „Single Point of Administration“ alle Funktionalitäten und Automatismen für einen wirtschaftlichen Rollout und Betrieb.

Alle Firewall-Regeln können pro Arbeitsplatz granular eingestellt werden.

Die NCP Dynamic Personal Firewall bietet, neben dem Schutz des Endgerätes, spezielle, für den Einsatz im Remote Access-Betrieb optimierte Leistungsmarkmale. Aktiviert werden diese bei Nutzung des „NCP Internet Connectors“ für den Verbindungsaufbau. ...

Universelle, zentral managebare IPsec Client-Software für Windows Mobile (CE)

- Secure Mobile Computing
- Integrierte, dynamische Personal Firewall
- Weltweite Einwahl in das Firmennetz
- Kompatibilität zu VPN Gateways unterschiedlicher Hersteller
- Starke Authentisierung mit Zertifikaten
- Ende-zu-Ende-Sicherheit auch an Hotspots
- Zentrales Management

Universalität

Der NCP Secure Enterprise Windows Mobile Client ist eine Komponente der ganzheitlichen NCP Secure Enterprise Solution. Die Kommunikationssoftware dient dem universellen Teleworking in beliebigen Remote Access VPN-Umgebungen. Auf Basis des IPsec-Standards können hochsichere Datenverbindungen auch zu VPN-Gateways aller namhaften Anbieter hergestellt werden. Der Datentransfer erfolgt über beliebige öffentliche Funknetze, das Internet sowie Nahbereichs-Funknetze wie Wireless LANs am Firmengelände und an Hotspots. Mobile Teleworker können beispielsweise mittels Pocket PC, Handheld oder Tablet PC weltweit auf zentrale Datenbestände und Anwendungen zugreifen. Ein weiteres interessantes Einsatzgebiet ist die mobile Datenerfassung z.B. mittels PDA über einen integrierten Barcodeleser im Warenlager und Datentransfer via WLAN in das zentrale Warenwirtschaftssystem.

Sicherheit

Universelle Einsatzmöglichkeiten fordern umfangreiche Sicherheitsmechanismen zur Abwehr von Attacken in jeder Remote Access-Umgebung, auch an Hotspots während des An- und Abmeldevorganges. Die wichtigsten, integrierten Security-Bausteine sind neben dem VPN-Tunneling: Datenverschlüsselung, eine dynamische Personal Firewall, die Unterstützung von OTP-Tokens (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure). Mittels der Personal Firewall können Regelwerke für Ports, IP-Adressen und Segmente sowie Applikationen definiert werden. Ein weiteres Sicherheitskriterium ist „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen. In Abhängigkeit davon werden die entsprechenden Firewall-Regeln aktiviert bzw. deaktiviert. Alle Konfigurationen können zentral vom Administrator eingegeben und durch den Anwender nicht veränderbar eingestellt werden. Mechasnismen des zentralen Managements (s.u.) ermöglichen eine automatische Übernahme aller Konfigurationsparameter in den Client. Der NCP-Dialer bietet zudem Schutz vor kostenintensiven Fremddialern.

Komfort

„Easy-to-use“ – d.h. einfache Installation und Bedienung der Client Software. Dafür stehen der integrierte Konfigurations-Assistent für den Konfigurations-PC und eine intuitive, grafische Benutzeroberfläche am mobilen Endgerät. Unterbrechungen einer Funkverbindung während eines Datentransfers z.B. bei Funkausfällen oder beim Wechsel von Access Points im WLAN bleiben ohne Auswirkungen auf die transparente Arbeitsweise.
Zentrales Management*
Die NCP Secure Enterprise Management Software bietet alle Funktionalitäten und Automatismen für die Inbetriebnahme und den Betrieb von Remote Access-VPNs von zentraler Stelle (Single-Point-of Administration). *) optional ...

Universelle VPN Client Software für mobile Endgeräte mit dem Betriebssystem Symbian

- Kompatibilität zu VPN Gateways unterschiedlicher Hersteller
- Starke Authentisierung
- Integrierte, dynamische Personal Firewall
- Weltweite Einwahl über alle öffentlichen Funknetze
- Ende-zu-Ende Sicherheit auch an Hotspots
- Intelligentes Verbindungs-Management für transparentes Arbeiten auch bei Unterbrechungen der Funkstrecke
- Kostenlose 30 Tage Vollversion

Universalität

Der NCP Secure Symbian Client ist eine Kommunikationssoftware für die universelle Einwahl in das Firmennetz auf Basis eines Virtual Private Networks (VPN). Teleworker können mit ihrem mobilen Endgerät von jedem beliebigen Standort hochsicher auf zentrale Datenbestände und Ressourcen zugreifen. Als Gegenstelle können neben dem NCP Secure Enterprise Server alle VPN Gateways, die auf dem IPsec-Standard nebst allen Protokollerweiterungen basieren, eingesetzt werden. Der Secure Symbian Client unterstützt entsprechend der universellen Produkt- und ganzheitlichen Lösungsphilosophie von NCP den Datentransfer über alle öffentlichen Funknetze. Welches Übertragungsmedium genutzt wird hängt letztlich von der Leistungsfähigkeit des jeweiligen mobilen Endgerätes und dem Einsatz-Szenario ab. Wie beispielsweise Remote Access am Hotspot, im Auto, beim Kunden oder auf dem Firmengelände

Sicherheit

Insbesondere bei mobiler Datenkommunikation sind umfangreiche Sicherheitsmaßnahmen zur Abwehr von Attacken gefordert. Es gilt, die Vertraulichkeit der Daten zu gewährleisten und das Firmennetz gegen Attacken z.B. durch Backdoors zu schützen. Diese Forderung besteht insbesondere während des An- und Abmeldevorganges eines mobilen Teleworkers an einem Hotspot. Der NCP Secure Symbian Client setzt auch hier Maßstäbe. Er verfügt über alle erforderlichen Sicherheitsmechanismen für die Umsetzung eines Ende-zu-Ende-Sicherheitskonzeptes. Die wichtigsten, integrierten Security-Bausteine sind neben dem VPN-Tunneling: Datenverschlüsselung, eine dynamische Personal Firewall, die Unterstützung von OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure). Die Personal Firewall gestattet die Definition von Regelwerken für: Ports, IP-Adressen und Segmente. Friendly Net Detection ermöglicht die automatische Erkennung von sicheren und unsicheren Netzen.

Komfort

„Easy-to-use“ – d.h. einfache Installation und Bedienung der Client Software. Dafür stehen der integrierte Konfigurations-Assistent für den Konfigurations-PC und eine intuitive, grafische Benutzeroberfläche am mobilen Endgerät. Der mobile Teleworker arbeitet in der gewohnten Weise wie an einem Büroarbeitsplatz. Unterbrechungen einer Funkverbindung während eines Datentransfers z.B. bei Funkausfällen oder beim Wechsel von Access Points im WLAN bleiben ohne Auswirkungen. Der User bleibt davon unberührt. Im Falle von E-Mail-Polling / Pushdiensten sorgt ein spezieller Verbindungsmodus für den automatischen Wiederaufbau des VPN-Tunnels zum zentralen VPN-Gateway. Der mobile Teleworker ist somit immer erreichbar.

Zentrales Management

Der NCP Secure Symbian Client steht in den Varianten "Entry" und "Enterprise" zur Verfügung. Beide verfügen über den gleichen Leistungsumfang. Der NCP Secure Enterprise Symbian Client ist gegenüber dem NCP Secure Entry Symbian Client zentral managebar und in ein umfassendes Endpoint Security-Konzept integrierbar. ...

Universelle IPsec Client-Software für Windows Mobile

- Integrierte, dynamische Personal Firewall
- Weltweite Einwahl über alle öffentlichen Funknetze
- Kompatibilität zu VPN Gateways unterschiedlicher Hersteller
- Ende-zu-Ende Sicherheitsprinzip auch an Hotspots
- Starke Authentisierung
- Intelligentes Verbindungs-Management für transparentes Arbeiten auch bei Unterbrechungen der Funkstrecke
- Kostenlose 30 Tage Vollversion

Universalität

Der NCP Secure Entry Client für Windows Mobile ist eine Kommunikationssoftware für den universellen Einsatz in beliebigen Remote Access VPN-Umgebungen. Auf Basis des IPsec-Standards können hochsichere Datenverbindungen zu VPN-Gateways aller namhaften Anbieter hergestellt werden. Der Datentransfer erfolgt über beliebige öffentlichen Funknetze und das Internet sowie Nahbereichs-Funknetze wie Wireless LANs am Firmengelände und an Hotspots. Mobile Teleworker können beispielsweise mittels PDA, MDA oder TabletPC von jedem Standort auf zentrale Datenbestände und Anwendungen zugreifen. Ein weiteres interessantes Einsatzgebiet ist die mobile Datenerfassung z.B. Bestandsaufnahme im Warenlager mit PDAs über einen integrierten Barcodeleser und Datenübertragung via WLAN.

Sicherheit

Universelle Einsatzmöglichkeiten fordern umfangreiche Sicherheitsmechanismen zur Abwehr von Attacken in jeder Remote Access-Umgebung. Auch an Hotspots während des An- und Abmeldevorganges des Teleworkers. Die wichtigsten, integrierten Security-Bausteine sind neben dem VPN-Tunneling: Datenverschlüsselung, eine dynamische Personal Firewall, die Unterstützung von OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure). Mittels der Personal Firewall können Regelwerke für: Ports, IP-Adressen und Segmente sowie Applikationen definiert werden. Ein weiteres Sicherheitskriterium ist „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen. In Abhängigkeit davon werden die entsprechenden Firewall-Regeln aktiviert bzw. deaktiviert. Alle Konfigurationen erfolgen – für den Anwender nicht veränderbar - grundsätzlich durch den Administrator.

Komfort

„Easy-to-use“ – d.h. einfache Installation und Bedienung der Client Software. Dafür stehen der integrierte Konfigurations-Assistent für den Konfigurations-PC und eine intuitive, grafische Benutzeroberfläche am mobilen Endgerät. Der mobile Anwender arbeitet in der gewohnten Weise wie an einem Büroarbeitsplatz. Unterbrechungen einer Funkverbindung während eines Datentransfers z.B. bei Funkausfällen oder beim Wechsel von Access Points im WLAN bleiben ohne Auswirkungen auf die transparente Arbeitsweise. Im Falle von E-Mail-Pushdiensten sorgt ein spezieller Verbindungsmodus für den automatischen Wiederaufbau des VPN-Tunnels zum zentralen VPN-Gateway. Der Teleworker bleibt somit immer erreichbar.
IPsec-Kompatibilität

Siehe http://www.ncp-e.com/de/support/kompatibilitaeten.html
...

Mit TRACE.DESC bekommen Fertigungsunternehmen eine moderne Software-Lösung für die Überwachung und Bewertung von Betriebs- und Maschinendaten. Der Vorteil für den Kunden besteht darin, dass er sich aus vorgefertigten Software-Modulen sein individuell angepasstes BDE/MDE-System zusammenstellen kann. Dies spart einerseits Zeit und Kosten im Vergleich zu einer kompletten Neuentwicklung, andererseits bietet es größere Flexibilität als eine monolithische Lösung „von der Stange“.

TRACE.DESC umfasst im Grunde genommen zwei Produkte. Das erste ist aus dem Rückverfolgungsprogramm PTS.DE hervorgegangen. Es koppelt über eine Vielzahl an flexiblen Schnittstellen, etwa SPS über TCP/IP oder OPC-Server, RFID-Systeme, Datenbanken oder freigegebene Dateien, an die Anlagen des Fertigungsunternehmens an. Auch Produkt- und Betriebsdaten werden auf diese Weise erfasst. Weiterhin zeichnet es die vom Benutzer definierten Prozesswerte auf und überträgt sie sicher in eine Datenbank. Treten Störungen und Alarme auf, meldet es sie in Echtzeit.

Das zweite Teilprodukt, der ANALYSER.DE, dient zur Auswertung der aufgezeichneten Daten und zur Report-Erstellung. Prinzipiell können Analysen auf beliebigen Datenbeständen vorgenommen werden, solange diese in SQL-Datenbanken (in der Praxis meist ORACLE oder MS-SQL) vorliegen. Mit seiner Vielzahl an implementierten Formeln zur Berechnung von produktionsrelevanten Kennzahlen - Durchlaufzeiten, Rüstzeiten, OEE, Verfügbarkeiten, Störzeiten (maschinen-/ressourcen-/personalbedingt), Produktivitäten, Leistung, Auslastungsgrad – braucht sich der ANALYSER.DE im Fertigungsbereich nicht vor anderen Process Performance Management Systemen (PPMS), wie Cognos, Hyperion oder SAP Business Objects, zu verstecken.

Schon seit 1997 rüstet die DE software & control GmbH Unternehmen aus der Fertigungsindustrie, unter anderem Lackierbetriebe und Automobilzulieferer, mit Software für die verschiedenen Prozesse in der Domäne „Manufacturing Execution Systems (MES)“ aus. Von Anfang an war der Prozess „Rückverfolgung“ von zentraler Bedeutung und wurde in verschiedenen Software-Modulen (immer wieder ein wenig anders) implementiert. Anfang 2009 begann die DE schließlich, diese Module zusammenzuführen. Als Ergebnis wurde TRACE.DESC als eigenständiges Programm innerhalb des MES-Frameworks .DESC veröffentlicht.

Gleichzeitig mit seiner Fertigstellung wurde TRACE.DESC bei Microsoft zur Zertifizierung gemeldet. Die Software hat alle Prüfungen des „Platform Test for ISV Solutions“ bestanden und ist somit offiziell als Microsoft-zertifiziertes Programm registriert, wodurch Kunden die Sicherheit bekommen, dass es ausgiebig auf den aktuellen Windows-Betriebssystemen und mit dem neuesten SQL Server als DBMS getestet wurde und sicher und performant läuft. ...

Bauprojekte sind sehr komplex: enge Termine, viele Projektbeteiligte, hohe Qualitätsanforderungen, hohes Kostenrisiko. Eine Flut von Informationen und Terminen sind ständig im Griff zu behalten. Manuell ist das in der heutigen Zeit unmöglich. Neue Hilfsmittel sind erforderlich, um trotz des starken Wettbewerbs, steigenden Anforderungen, hohen Haftungsrisiken und großer Streitkultur die Qualität, das Honorar und den Erfolg zu sichern.

Dies leistet die BauProCheck-Software.
BauProCheck (abgeleitet von: Bauen Projekte Checklisten) ist eine speziell für das Bauwesen entwickelte, individuell anpassbare Software für die Organisation von Bauvorhaben aller Größenordnungen. BPC hat sich bei vielen Projektbeteiligten bewährt: Architekten, Ingenieuren, Bauleitern, Bausachverständigen, Baufirmen, Handwerkern, Projektsteuerern, Bauunternehmen, in der Verwaltung und in Immobiliengesellschaften.

BauProCheck wird als zentrales Werkzeug für die Projektorganisation und Teamkommunikation eingesetzt und bietet Spezialmodule wie Bautagebuch/Regiearbeiten, Restarbeiten/Mängelverfolgung, Sonderwunschabwicklung/Änderungen, Planverwaltung/Planversand, Protokollmanagement, Gruppenverwaltung, Fotodokumentation, Zeiterfassung/Projektzeitauswertung und die mobile Datenerfassung bpc-mobil.

Andere bei Anwendern häufig eingesetzte Programme (wie MS-Office, AVA, Outlook u.a.) können über freie Schnittstellen angebunden werden.

Der Kern von BauProCheck ist das Projekttagebuch, an das die Zusatzmodule organisch anknüpfen.

Im Projekttagebuch werden wie in einem Schiffs-Logbuch alle relevanten Projektereignisse erfasst. Ein solches Projektereignis kann eine Information, ein eingehendes Schriftstück, eine Email oder ein Plan sein, meistens jedoch handelt es sich um zu erledigende Aufgaben.
Zum Ereignis werden sowohl die Projektbeteiligten (Geschäfts- und Ansprechpartner), das Erfassungs- und das Erledigungsdatum, die Art und die Wichtigkeit des Vorganges notiert sowie auch eventuell zugehörige Dokumente, Emails, Pläne, Fotos etc. angehängt.

Sobald der Vorgang einem internen Bearbeiter zugeordnet wird, überträgt das Programm die jeweiligen Aufgaben zugleich in die persönliche Aufgabenliste des Zuständigen. Dieser erkennt am Datum und an farbigen Markierungen auf einen Blick, ob eine Aufgabe bereits erledigt wurde, noch Zeit zur Erledigung bleibt (grün) oder diese bereits überfällig ist (rot).

Das Projekttagebuch dient nicht nur der Erfassung von Ereignissen, sondern gibt auch zuverlässig Auskunft auf eine Vielzahl von Fragen: z.B. können über freie Abfragen alle Gewährleistungsfristen mit den eventuell anstehenden Baustellenbegehungen aufgelistet werden.

Ob anstehende Submissionen oder unbearbeitete Mängel - solche und andere Auswertungen erhält man auf Tastendruck und erreicht so eine für alle Beteiligten vorher nicht gekannte Transparenz in der Projektabwicklung

Natürlich steht das Programm auch dem Bauleiter vor Ort auf seinem Laptop mit einem eigenen BauProCheck oder über bpc-mobil auf seinem Pocket PC zur Verfügung. bpc-mobil ist die logische Erweiterung der durchgängigen Organisation mit BauProCheck für unterwegs.

Durch einen täglichen, schnell ablaufenden Datenaustausch wird dafür gesorgt, dass im Büro und draußen auf den Baustellen immer derselbe Informationsstand herrscht. Das gilt für alle Projektinformationen wie Beteiligte und Aufträge genauso wie für Kontrolltermine, Mängel oder Projektdokumente.

BauProCheck ist ein wichtiger Baustein im täglichen Qualitätsmanagement. Regelabläufe und hinterlegte Musterdokumente sorgen dafür, dass ohne Aufwand einheitlich gearbeitet wird.

BauProCheck verknüpft die bislang eingesetzte Software zu einer Gesamtlösung und vereinfacht die Arbeit mit den unterschiedlichen Programmen erheblich. Viele individuelle Einstellungen, Layouts und Schnittstellen ermöglichen es, BauProCheck für die Anforderungen jeder Firma optimal zu konfigurieren.

Das Ergebnis ist ein einmal vorhandener, durchgängiger und übersichtlicher Datenbestand an Adress- und Projektdaten, an den die Zusatzmodule organisch anknüpfen und das Projekttagebuch mit ihren spezifischen Daten ergänzen.
BauProCheck steht für die Vollständigkeit und Sicherheit der Dokumentation und Optimierung der Abläufe.

Als sogenannte "Fachware" gibt es zur BauProCheck-Software fixfertige Regelabläufe und Dokumentensammlungen für Architekten/Ingenieure, Handwerker und Baufirmen sowie für Bausachverständige.

BauProCheck steht als Einzelplatz, als Netzwerklösung mit und ohne Datenaustausch und als Terminalserverlösung zur Verfügung.

Technisch basiert BauProCheck auf der vorhandenen IT-Struktur. Dies ermöglicht eine bezahlbare Organisationslösung mit sehr kurzer Amortisationszeit.

BauProCheck ist nicht nur im Bauwesen einsetzbar, sondern auch bei allen Einzelprojektentwicklungen im Anlagenbau, im Schiffsbau oder bei der Software-Entwicklung, in der der Projektgedanke, die Durchgängigkeit und Volständigkeit umgesetzt werden muss.

BauProCheck erfordert keine hohe EDV-Investition, sondern basiert auf der vorhandenen IT.
...

THERMOjet ist das Synonym für die Chamäleons der Barcode-Etikettendrucker. Basierend auf dem Know How des Drucker-Spezialisten hat die SA.S.S. Datentechnik AG die Entwicklung eines Betriebssystem- und Druckertreiberunabhängigen Thermodruckers für Barcode und RFID vorangetrieben. Ziel war ein universelles und flexibles Multitalent in Industrieausführung mit verschiedenen Schnittstellen und vor allem Druckersprachen/Emulationen für die Ablösung von Matrixdruckern, Laserdruckern und natürlich Thermodruckern.
Das Ergebnis war im Jahr 2002 die erste Generation für bis zu 4 Zoll Druckbreite: der THERMOjet 4 Barcodedrucker ! Im Jahr 2005 folgte der heute noch aktuelle THERMOjet 4e mit einem weiterentwickelten HighEnd Controller der als Standard neben einer bidirektionalen Centronics und USB Schnittstelle bereits Ethernet on Board hatte. Die Flexibilität wurde abgerundet durch ein multifunktionales Media-Handling das keine Wünsche offen läßt. In der dritten Generation steht mit den Modellen THERMOjet 6e und THERMOjet 8e für 6 bzw. 8 Zoll Druckbreite, nun eine komplette Familie, mit den THERMOjet spezifischen Leistungsmerkmalen, zur Verfügung.

Die einzigartigen THERMOjet-Besonderheiten in der Übersicht:

• Einfache und problemlose Systemanbindung unabhängig vom Betriebssystem
• Barcode-/Etikettendruck aus SAP ohne zusätzlichen Druckertreiber
• Barcode-/Etikettendruck aus iSeries bzw. AS/400 Umgebung ohne IPDS-Schnittstelle
• Barcode-/Etikettendruck aus UNIX Anwendungen ohne spezielle Druckertreiber direkt auf Betriebssystem-Umgebung

• Druckertreiberunabhängige Ansteuerung durch Matrixdrucker-, Laserdrucker- und Thermodrucker-Kompabilität

• Mehr als 18 Druckersprachen Standard oder Optional verfügbar für die Ablösung Sprachen- und Technologiespezifischer
Drucker

• Crossing Emulations Management durch Parallel-Verarbeitung mehrerer, auch Technologie übergreifender, Druckersprachen wie
z. B. PCL (Laserdruck), IBM Proprinter/Epson (Matrixdruck) und ZPL/Datamax (Thermodruck)

• Virtuelles Druckerkonzept: 1 physikalischer Drucker kann mehrere „virtuelle“ Drucker darstellen, da jeder Dateneingangs-
Schnittstelle eine eigene Konfiguration zugeordnet werden kann (z.B. Ethernet = PCL-Laserdruck + Parallel = ZPL-Thermodruck ...)

• Simultanes Schnittstellen Management mit bidirektionaler Centronics, USB und Ethernet

• Laserdrucker kompatibler Barcodedruck über JetCAPS-Emulation

• PCL-Datenstrom kompatible Ablösung von Laserdruckern für Etikettendruck

• High Speed Controller zur Verarbeitung von komplexen Datenströmen bei maximaler Geschwindigkeit, wie z. B. Druckausgabe
von Windows (Grafik) Datenströmen

• Systemunabhängig, Drucktechnologieunabhängig, Druckersprachen- und Emulationsunabhängig, Schnittstellenunabhängig,
Formatunabhängig und, und, und ... Vergleichen Sie selbst wer außer unseren THERMOjet´s Ihnen solche Flexibilität und
Vielfältigkeit bietet und somit ggfs. eine Neu- oder Umprogrammierung Ihrer Anwendungen vermeiden kann
...

lisa Personalzeit ist die skalierbare und moderne Zeiterfassung

lisa Personalzeit umfaßt die gesamte Zeitwirtschaft

  ▪  Zeiterfassung,
  ▪  automatische Verarbeitung bei minimalem Pflegeaufwand,
  ▪  Planung (Schichtplanung und Personaleinsatzplanung)
  ▪  Fehlzeitverwaltung
  ▪  Zeit-Auswertungen für Mitarbeiter,Personalbüro und Management
  ▪  Lohndatenaufbereitungmit Schnittstelle zu praktisch allen Lohn-Systemen (Standardoption) und natürlich
     auch zu DATEV, PAISY, KIDICAP, IBM Lohn und SAP.

lisa Personalzeit ist sofort einsatzbereit dank mitgelieferter Standardparametrierung und umfangreicher Dokumentation.

lisa Personalzeit ist darüber hinaus als Zeiterfassung umfassend parametrierbar und bietet mit seinem flexiblen Zeitkonten - Konzept Lösungsmöglichkeiten für unterschiedlichste Anwendungsfälle. Gleitzeit und Fixzeit, Jahresarbeitszeit, Schichtplanung, unregelmäßige Einsatztätigkeit sind nur einige Beispiele für den erfolgreichen Einsatz in allen Betriebsgrößen und Branchen (Industrie, Dienstleistung, Verwaltung, Handwerk)

lisa Personalzeit arbeitet mit Erfassungsterminals der namhaften Hardware-Hersteller, sowie mit dem lisa-Softwareterminal oder mit Intranetbasierter Erfassung (Web-Interface)

lisa Personalzeit bringt in Verbindung mit dem lisa Intranet Server web-basierte Zeiterfassung direkt an den Arbeitplatz, Informationsfunktionen, Nachtragsfunktionen und richtigen Workflow!

Viele Standardoptionen, wie z.B. PC-Erfassung, Online-Anzeigen, Lohnschnittstellen, lisa Reporting, Schnittstelle Einsatzplanung ergänzen das Produkt.
...