- 7 Unternehmen
- 10 Produkte
- 6 News
- 0 Gratistests / Gutscheine
 |
NCP Secure Enterprise Server
Hybride IPsec / SSL VPN Gateway Software
Zentraler Baustein eines ganzheitlichen Virtual Private Network (VPN)
- Universelle Plattform für IPsec und SSL VPNs
- Kompatibilität zu VPN Gateways aller namhaften Hersteller (IPsec Standard)
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- Zentrale und dezentrale Installation
- Bandbreitenmanagement
- Network Access Control (SSL)
- Multi Company Support (Nutzung eines Systems durch mehrere Unternehmen)
Universalität
Der NCP Secure Enterprise Server ist ein Baustein von NCP’s „Network Access Technology“, der ganzheitlichen Remote Access-Lösung. Als Plattform für den universellen, hochsicheren Zugriff auf das Firmennetz entspricht das VPN Gateway allen Kommunikations- und Sicherheitsanforderungen für den Betrieb eines professionellen Virtual Private Network.
Über den NCP Secure Enterprise Server können nach Bedarf Datenverbindungen auf Basis eines IPsec- und/oder SSL-VPN zum Firmennetz genutzt werden.
Die Benutzerverwaltung kann flexibel direkt über das VPN-Gateway oder Backend-Systeme wie z.B. RADIUS, LDAP oder MS Active Directory erfolgen.
Für erhöhte Verfügbarkeit besteht die Möglichkeit der Integration eines oder mehrerer NCP Secure Enterprise Server(s) in eine High Availability Umgebung mit Failsafe oder Load Balancing Server.
Neben der üblichen Installation auf einem Standard-PC (Windows /Linux) hinter einer Firewall in der DMZ (Demilitarisierte Zone) ist der NCP Secure Enterprise Server auch direkt am öffentlichen Netz (Wide Area Network) einsetzbar. Integrierte IP-Routing und Firewall-Funktionalitäten sorgen für die erforderliche Connectivity und Sicherheit z.B. in einer Filialvernetzung. Die Server-Software ist modular und hochskalierbar. Sie kann entsprechend dem jeweiligen Bedarf hinsichtlich Remote User und VPN-Tunnel beliebig ausgebaut werden. Die Installation der NCP Secure Server Software ist sowohl auf dedizierten PCs (in größeren VPN-Umgebungen empfiehlt sich aus Gründen der Verfügbarkeit der Einsatz von mehreren Systemen parallel) oder einem bereits vorhandenen Server (z.B. in kleineren Netzwerken) möglich. Kommen mehrere VPN-Systeme zum Einsatz, sorgen die optionalen High Availability Services für die Hochverfügbarkeit und gleichmäßige Auslastung aller NCP Secure Enterprise Server.
Die konsequente Umsetzung von Standards ermöglicht den universellen Einsatz in bereits vorhandenen IT-Infrastrukturen und in IPsec-Umgebungen die Kompatibilität zu VPN-Gateways anderer Hersteller.
Sicherheit
Der NCP Secuer Enterprise Server unterstützt alle für einen vertraulichen Zugriff auf das Firmennetz erforderlichen Sicherheitsmechanismen. Zugangs- und Übertragungssicherheit werden gewährleistet durch: IPsec- und SSL-Tunneling, Datenverschlüsselung, Firewalling, starke Authentisierung mittels OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure).
Die Gültigkeit von Zertifikaten kann bei jeder Einwahl anhand von Sperrlisten offline oder online gegenüber der Certification Authority (CA) überprüft werden. Jedes externe Gerät wird im Rahmen der Endpoint Security* vor dem Zugriff auf das Produktivnetz hinsichtlich vorgegebener, sicherheitsrelevanter Parameter überprüft. Bei der Abweichung von Sollwerten können unterschiedliche, vordefinierte Aktivitäten ausgelöst werden. In einem IPsec-VPN bestehen die Optionen: Disconnect, Verbleib in der Quarantänezone oder Starten externer Anwendungen am remote PC. Im Falle eines SSL-VPN werden Zugriffsberechtigungen auf bestimmte Applikationen entsprechend vorher festgelegter Sicherheitsstufen erteilt. Nach Beendigung einer SSL VPN Session werden alle Daten auf dem Endgerät automatisch gelöscht.
Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom externen Anwender nicht umgeh- bzw. manipulierbar.
Protokolle und umfangreiche Meldungen des zentralen VPN-Managements erfüllen alle Compliance-Anforderungen und schaffen den für die Netzwerkadministration erforderlichen Überblick – zu jeder Zeit.
Neue Sicherheitstechnologien lassen sich wie zusätzliche Leistungsmerkmale jederzeit durch einfache Software-Updates nachrüsten.
Leistung und Komfort
Mit der NCP Secure Communications-Lösung wird das Intranet um entfernte Arbeitsplätze erweitert. Mobile und stationäre Teleworker werden zu integrierten Teilnehmern in einem unternehmensübergreifenden Datennetz. Auf welche Weise und in welchem Umfang die remote User auf das zentrale Firmennetz zugreifen dürfen, wird von zentraler Stelle vorgegeben bzw. von der eingesetzten Tunneling-Technologie bestimmt.
In einem IPsec-VPN werden dem User über die NCP Secure Client Software auf Basis der LAN-Emulation alle Netzwerkapplikationen und -funktionalitäten transparent an dessen Telearbeitsplatz in gewohnter Art und Weise wie im Büro zur Verfügung gestellt. Das betrifft auch Voice over IP.
Bei Nutzung des SSL-Protokolls kann zentral festgelegt werden, auf welche Applikationen im Firmennetz der Anwender zugreifen darf. Der NCP Secure Enterprise Server stellt hierfür alle erforderlichen Funktionsmodule zur Verfügung: Web Proxy (http-Applikationen), Port Forwarding und PortableLAN (TCP/IP-Applikationen bzw. Netzwerkzugriff).
In einem IPsec-VPN kann dem NCP Secure Client nach jeder Einwahl die gleiche Netzwerkadresse (IP-Adresse) zugewiesen werden. Dies vereinfacht die remote Administration und Unterstützung der User durch den zentralen Support.
Hierbei handelt es sich um eine private IP-Adresse aus dem Adressraum des Unternehmens. Der Remote-Teilnehmer ist – unabhängig vom Standort, von dem aus er sich in das Unternehmensnetz einwählt – immer eindeutig anhand seiner IP-Adresse identifizierbar.
Bei dynamischer Zuweisung einer IP-Adresse aus einem Pool kann diese innerhalb einer definierten Haltedauer (Lease Time) für einen bestimmten User reserviert werden.
Der NCP Secure Enterprise Server ist optimiert für Remote Access, d.h. die Unterstützung und Verwaltung einer großen Zahl von Teleworkern bzw. VPN-Tunnel. Managementfunktionen dienen der Steuerung und Überwachung aller Datenverbindungen zwischen Telearbeitsplätzen und der Firmenzentrale. Diese integrierten Automatismen sorgen für Transparenz, Optimierung der Performance, Sicherheit und Wirtschaftlichkeit der ganzheitlichen VPN-Lösung.
Für die Erreichbarkeit des VPN-Gateways auch bei wechselnden IP-Adressen unterstützt der NCP Secure Enterprise Server Dynamic DNS (DynDNS). In einem IPsec-VPN ist der remote Client (Teleworker) über ISDN mittels „Lockruf“ (d.h. „Anklopfen im D-Kanal“) von der Zentrale aus erreichbar.
Der „Multi Company Support“ ermöglicht die gleichzeitige Nutzung eines Systems durch mehrere Unternehmen (Ressourcen Sharing). Eine komfortable Zugriffsverwaltung ermöglicht die zuverlässige Verwaltung von NCP Secure Enterprise Clients der jeweiligen Unternehmen durch eigene Administratoren.
Die modulare Softwarearchitektur des NCP Secure Enterprise Servers gestattet einen bedarfsgerechten Systemausbau.
Management
Die Konfiguration und Verwaltung des NCP Secure Enterprise Servers erfolgt über den Server Manager auf Basis von SNMP bzw. SNMP over SSL oder ein Web-Interface. Alle Daten werden hier verschlüsselt übertragen. Es können mehrere Administratoren mit unterschiedlichen Rechten angelegt werden.
* Network Access Control ist integrative Bestandteil des NCP SSL VPN Gateway. In einem IPsec VPN ist optional das NCP Secure Enterprise Management erforderlich. ... 
Dateianlage zum Produkt |
NCP Secure Enterprise SSL VPN
NCP SSL VPN – NCP Next Generation Network Access Technology
Allgemeines
Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.
Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.
Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.
Die Lösung
Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.
Die Funktionsmodule im Überblick:
Web Proxy und File Access
Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.
Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.
Port Forwarding und PortableLAN
Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.
Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.
Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).
Option: Upgrade auf IPsec VPN.
Die Sicherheit
Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.
Starke Authentisierung
Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.
Network Access Control (NAC)
Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.
Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.
Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.
Folgende Parameter können überprüft werden:
- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte
Cache Protection
Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.
Einsatzempfehlungen
Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.
Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:
- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?
IPsec VPN
IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.
SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:
- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.
IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.
Technische Hinweise
Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:
- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit
-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)
- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)
- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)
- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
...
Dateianlage zum Produkt |
NCP Secure Enterprise Management
Allgemeines
Das NCP Secure Enterprise Management ist der zentrale Baustein der NCP Next Generation Network Access Technology. Als "Single Point of Administration" schafft es die erforderliche Transparenz für Netzwerkadministratoren um mobile und stationäre Telearbeitsplätze sowie remote VPN-Gateways beispielsweise in Filialnetzen zentral zu verwalten. Das NCP Software-Tool bietet alle Funktionalitäten und Automatismen, die für die Inbetriebnahme und den Betrieb eines Remote Access-Projektes erforderlich sind.
Highlights
- Network Access Control (NAC) – Schutz der Endgeräte durch zentrale Überprüfung
- Minimierung des Aufwandes bei Massen-Rollout und Betrieb der remote Systeme
- Zentrale Ausstellung und Verwaltung von Zertifikaten
- Minimierung der Betriebskosten (TCO-Total Cost of Ownership)
- Durchgängige Transparenz für den Administrator durch umfangreiches System-Monitoring
- Risikominimierung von Fehlkonfigurationen und Fehlbedienungen
- Hohe Ausfallsicherheit (Backup) und Vermeidung redundanter Datenhaltung
- Hohe Skalierbarkeit (Planungssicherheit)
- Integration in vorhandene VPN-Infrastrukturen (Investitionsschutz)
- Integrierter RADIUS-Server
Leistungsumfang
Das NCP Secure Enterprise Management besteht aus dem Management Server und der Management Console. Der Management Server ist ein datenbankbasiertes System und korrespondiert mit nahezu jeder Datenbank über ODBC (z.B. Oracle, MySQL, MS SQL, MS Access, MaxDB). Mit der Management Console als Front-End werden User-Daten abgerufen oder Konfigurationen und Zertifikate gespeichert. Alle relevanten Informationen werden in der Datenbank abgelegt und sind üblicherweise in den Backup-Prozess des VPN-Betreibers eingebunden. Der Multi-Company Support (Mandantenfähigkeit) prädestiniert das Secure Enterprise Management für den Einsatz bei Managed Security Service Providern (MSSP) in sog. „Managed VPNs“ oder in Remote Access-Strukturen, wo mehrere Firmen gemeinsam eine VPN-Plattform nutzen (VPN Sharing).
In all diesen Fällen müssen Administratoren rechtlich selbständiger Firmen ihr „anteiliges“ VPN managen können. Dies erfolgt durch Gruppenzuordnung und eine komfortable Rechtevergabe. Die Administratoren werden so angelegt, dass jeder ausschließlich Zugriff auf seinen Bereich, sprich seine zu verwaltenden Einheiten hat. Ein Übergriff auf Daten anderer Mandanten in deren geschützten Bereichen ist ausgeschlossen.
Das automatische Update-Verfahren ermöglicht dem Administrator für alle entfernten NCP Secure Clients unter Windows, zentral Software-Updates bereitzustellen, die bei der nächsten VPN-Verbindung automatisch auf dem einwählenden System installiert werden. Sollte es während der Übertragung zu Störungen kommen, bleiben der bereits vorhandene Softwarestand sowie die Konfiguration unberührt. Erst nach komplettem, fehlerfreiem Transfer aller vordefinierten Dateien findet das Software-Update statt. Alle Daten werden hochsicher d.h. verschlüsselt im VPN-Tunnel übertragen. Das Update kann auch ohne VPN-Verbindung durchgeführt werden, sofern sich der Client PC im heimischen Firmennetz befindet.
Ein integrierter RADIUS-Server dient zur Ablage und Verwaltung aller Client-Link-Profile.
Der Software Update-Service organisiert auch die zentrale Verteilung aller Remote Access relevanten Parameter wie:
- Konfigurationen (Profile)
- Software (Updates, Upgrades)
- Softzertifikate (PKCS#12-Dateien) als User- oder Maschinen-Zertifikat
- Aussteller Zertifikate (Root-Zertifikate)
- Internationale Telefonbücher (z.B. GoRemote (vorm. GRIC), Infonet, Uunet, iPass, MCI...)
Für die Hochverfügbarkeit des Management-Servers sorgt optional der Backup Management-Server, der durch einen integrierten Replikationsdienst immer über den aktuellen Datenbestand verfügt.
Die Eingabe und Übernahme aller relevanten Daten kann interaktiv über die NCP Management Console oder skriptgesteuert erfolgen, d.h. Benutzerdaten, Lizenzkeys, Providerkennungen etc. können beispielsweise bei einem Rollout, automatisiert je remote System (= Managed Unit) in den Management Server übernommen werden. Als VPN-Gateway kann der NCP Secure Enterprise Server oder das eines beliebigen Herstellers eingesetzt werden (siehe Kompatibilitätsliste unter www.ncp-e.com). Das Secure Enterprise Management ist somit in jede vorhandene IT-Infrastruktur integrierbar und ermöglicht den Betrieb auch in komplexen VPN-Umgebungen.
Ein weiteres wesentliches Feature des Management Servers ist die Lizenzverwaltung der Managed Units. Alle Lizenzen werden in einen Pool übernommen und nach festgelegten Richtlinien automatisiert verwaltet. Funktionsbeipiele:
- Übernahme in eine Konfiguration pro remote Client bzw. Gateway
- Rücknahme bei Ausscheiden eines Mitarbeiters
- Meldung für den Fall, dass keine Lizenzen mehr verfügbar sind.
Management Server
Der Management Server dient der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Das betrifft sowohl die NCP Secure Enterprise Clients als auch NCP Secure Enterprise Server.
Hierfür stehen leistungsfähige Plug-ins zur Verfügung:
- Client Configuration
- System Monitor
- Client Firewall Configuration
- Server Configuration
- Remote Server Configuration
- Network Access Control (NAC)
- PKI Enrollment
- RADIUS
Als Frontend steht dem Administrator eine Management Console mit grafischer Oberfläche zur Verfügung. Die Installation der Management Console kann bei Bedarf an mehreren Administratorarbeitsplätzen erfolgen. Voraussetzung ist eine Netzwerkverbindung zum Management Server
System Monitor Plug-in
Dieses Plug-in dient der schnellen Information über alle wichtigen Ereignisse innerhalb einer VPN-Installation als Balken- oder Linien-Diagramme. Der Administrator kann über den System Monitor je nach Bedarf aktuelle Status-Informationen in Echtzeit abrufen bzw. auf bereits gespeicherte Datenbestände der Remote Access-Umgebung zugreifen.
Anzeigen:
1. Status-Informationen
Folgende Ereignisse können gruppenbezogen angezeigt werden:
- System Neustarts
- Administrator-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Client Update-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Software Downloads pro Package
- RADIUS-Anmeldungen (z.B. erfolgreich, abgelehnt)
Die Anzeige von Verhältniszahlen zweier Ereignisse ist möglich.
2. History
Anzeige aller Ereignisse innerhalb eines bestimmten Zeitraumes:
- Stunde; letzte Stunde oder die letzten 2, 3, 4, 6, 12 oder 24 Stunden
- Tag; die letzten 2 oder 4 Tage
- Woche; die letzte Woche
- Monat; letzter oder vorletzter Monat
- Aktueller Tag, aktuelle Woche, aktueller Monat
Im angezeigten Diagramm kann im jeweiligen Zeitraum beliebig zurück bzw. vorwärts geblättert werden. Die Farben und Ansichten der Diagramme sind frei wählbar.
Client Configuration Plug-in
Dieses Plug-in ermöglicht die Konfiguration und Verwaltung von NCP Secure Enterprise Clients.
Alle relevanten Parameter werden vordefiniert und in Vorlagen (Templates) abgelegt.
Einzelne Leistungsmerkmale im Überblick:
- Zuweisung der Lizenzen (Seriennummer / Aktivationkey)
- Vergabe der Authentisierungs-Codes für Erstverbindungen während des Rollouts
- Anlegen und Verwalten von User-Profilen
- Einzelne Menüpunkte und Konfigurationswerte können für den Anwender als „nicht sicht-bar“ oder „nicht veränderbar“ eingestellt werden
- Automatische Konfiguration der User-Profile für Zentralkomponenten (RADIUS, LDAP, SNMP)
- Voreinstellung der Personal Firewall, nicht manipulierbar durch den remote User
- Umfassendes Logging (Versionsstände, Zeitstempel für Konfigurations-änderungen, automatischer Upload von Client-Logdateien...)
- Voreinstellung von VPN-Profilen
- Medien-abhängiges Update (GPRS, UMTS, DSL, WLAN, etc.)
- Konfigurations- und Software-Update im LAN – ohne VPN Tunnel
Client Firewall Configuration Plug-in
Die NCP Secure Client Software verfügt über eine integrierte Personal Firewall, die bei den Enterprise-Versionen zentral administrierbar ist. Das Client Firewall Configuration Plug-in ermöglicht eine granulare Einstellung von Firewallregeln pro Telearbeitsplatz.
Folgende Konfigurationsparameter können gesetzt werden:
- Applikations- und verbindungsabhängige Filterregeln
- Protokoll-, port- und adressbezogene Filterregeln
- Vorgaben für die Erkennung von „friendly networks“ (IP-Adresse Netzwerk, Netzwerkmaske, IP-Adresse des DHCP-Server, MAC-Adresse)
- Logging-Einstellungen
- Zentrale Vorgabe der Zugangsmöglichkeiten auf die Firewallkonfiguration für den Benutzer
- FND-Serverkonfiguration (Friendly Net Detection)
Server Configuration Plug-in*
Dieses Plug-in dient zur Konfiguration und Verwaltung von zentralen NCP Secure Enterprise Servern. Der Funktionsumfang entspricht einem nicht gemanagten NCP Secure Enterprise Server über dessen WEB-Interface.
Es werden Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen dienen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:
- Link-Profile
- SSL VPN
- Network Access Control / Endpoint Security
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement
Dieses Plug-in ermöglicht das einfache Management einer NCP Secure Enterprise Server Farm.
* Verfügbar ab Secure Enterprise Server V 8.0
Remote Server Configuration Plug-in
Dieses Plug-in dient zur Konfiguration und Verwaltung von dezentralen NCP Secure Enterprise Servern. In Analogie zum Client Configuration Plug-in werden allgemeine Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen herangezogen werden. In ganzheitlichen Remote Access VPN-Lösungen gilt es neben den einzelnen Telearbeitsplätzen auch geografisch verteilte VPN-Gateways zu managen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:
- Link-Profile
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement
- Log-Dateien vom NCP Secure Enterprise Server laden
PKI Enrollment Plug-in
Dieses Funktionsmodul ist das Bindeglied zwischen einer Public Key-Infrastruktur (PKI) und der Remote Access VPN-Umgebung. Das PKI Enrollment Plug-in fungiert als Registration Authority (RA) und managed im Zusammenwirken mit unterschiedlichen Certification Authorities (CA) die Erstellung sowie Verwaltung von elektronischen Zertifikaten (X.509 v3). Als CAs werden unterstützt: T-Telesec NetPass, Microsoft, NCP Demo-CA, weitere z.B. RSA Keon sind über CMP (Certificate Management Protocol) möglich. Eine erzeugtes Zertifikat kann wahlweise als Softzertifikat (PKCS#12) oder auf Hardware z.B. Smart Card oder USB-Token (PKCS#11) abgelegt werden. Die im Lieferumfang enthaltene NCP Demo-CA kann während der Testphase für die Abbildung einer PKI genutzt werden, ist jedoch nicht für den produktiven Einsatz vorgesehen. Die Umstellung auf eine externe CA ist problemlos möglich
Die wichtigsten Funktionalitäten:
- Erstellen von Zertifikaten (auch Bulk-Mode)
- Verlängern von Zertifikaten (PKCS#7)
- Sperren von Zertifikaten
- Verteilung der Zertifikate (auch Multi-Clientzertifikate) über den NCP Secure Management Server
- Anlegen der Benutzerkonfiguration über LDAP im Verzeichnisdienst
- Erstellen eines PAC-Briefes (Personal Authentication Code) für die Erstverbindung (Initialisierung, Lizenzierung)
Network Access Control Plug-in (Endpoint Security)
Mit Hilfe dieses Plug-ins werden alle sicherheitsrelevanten Parameter definiert, die vor einem Zugriff auf das Firmennetz überprüft werden sollen. Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und von dem Anwender nicht umgeh- bzw. manipulierbar.
Folgende Client-Parameter können überprüft werden:
- Betriebsystem-Informationen z.B. Version, Hotfixstand
- Softwarestand Secure Enterprise Client
- Dienste-Informationen
- Datei-Informationen
- Status eines Virenscanners
- Inhalte bestimmter Registry-Werte
- Inhalte von Zertifikaten (Benutzer- und Hardwarezertifikat)
Abweichungen von den Sollvorgaben werden protokolliert und können unterschiedliche Meldungen bzw. Aktionen auslösen, wie beispielsweise:
- Anzeige einer Meldung am Client
- Ausgabe einer Meldung im Log des Monitors
- Senden einer Meldung zum Management Server
- Senden einer Meldung zu einem Syslog Server
- Freischalten aller oder einer bestimmten Firewall-Regel(n)
- Trennung der VPN-Verbindung
RADIUS Plug-in
Für die Konfiguration der Managed Units (Benutzern) in den zentralen VPN-Gateways steht optional die RADIUS-Schnittstelle zur Verfügung.
Dieses Plug-in dient der Verwaltung des integrierten RADIUS-Servers und deckt folgende Funktionen ab:
- Automatische Anlage von RADIUS-Accounts über die Client - und Remote Server Configuration Plug-in’s
- Unterstützung von PAP/CHAP-Requests
- Erfassung von Accounting-Daten
- Sperren von Usern bei wiederholten fehlerhaften Anmeldungen
- Verwaltung von mehreren RADIUS-Konfigurationen unterschiedlicher Gateways
- RSA Authentication Manager Proxy-Funktionalität
Optional: Redundanz durch Backup RADIUS-Server
Vorteil: Bereits vorhandene RADIUS-Server können zusammengefasst d.h. auf wirtschaftliche Art und Weise abgelöst werden.
...
Dateianlage zum Produkt |
NCP Dynamic Personal Firewall
Zentral managebare Personal Firewall für Windows 32/64-Bit Betriebssysteme.
- Zentrales Management
- Location Awareness durch Friendly Net Detection zur dynamischen Anpassung von Firewallregeln
- Schutz des Endgerätes bereits bei Systemstart
- Silent Mode
- Kostenlose 30-Tage-Vollversion
Leistungsumfang und Funktionalitäten
Die NCP Dynamic Personal Firewall (Win32/64) ist ein Baustein von NCP’s „Next Generation Network Access Technology", der ganzheitlichen Secure Communications-Lösung. Sie schützt Laptops, Notebooks, Netbooks, Tablet PCs und Desktops mit Windows 32/64-Bit Betriebssystemen – Windows 7, Windows Vista und Windows XP – vor unberechtigten Zugriffen. Ob mobil oder stationär, ob im Internet, WLAN oder LAN, ob in fremden oder bekannten Netzen, das Endgerät ist immer gegen Attacken abgeschottet.
In Abhängigkeit vom Standort greift ein spezielles Regelwerk. So unterscheiden sich beispielsweise Firewall-Regeln an einem öffentlichen Hotspot von Regelwerken im Home Office oder am firmeneigenen WLAN. Einerseits garantiert die Software totale Abschottung des PCs auf höchstem Sicherheitsniveau, andererseits eine definierte Offenheit z.B. für administrative Zwecke.
Welches Netz „sicher“ und welches „unsicher“ ist, erkennt die Firewall Software automatisch. Die „Friendly Net Detection“ (FND) aktiviert in Abhängigkeit von der jeweiligen Umgebung die erforderlichen Firewall-Regeln. Der große Vorteil gegenüber herkömmlichen Firewall-Lösungen besteht darin, dass sich ein im Firmennetz installierter FND-Server gegenüber dem Dynamic Personal Firewall Client authentisiert (Local Awareness) und damit die Erkennung eines vertrauenswürdigen Netzes 100%ig gewährleistet.
Es können Regelwerke für Ports, IP-Adressen, Segmente und Applikationen erstellt werden. Auch kann festgelegt werden, ob der Zugriff auf das Internet (generell/bestimmte Ziele) und/oder nur auf das Firmennetz erlaubt ist. Alle Client-Einstellungen können durch den Administrator gegenüber Veränderungen durch den Anwender gesperrt werden. Sicherheitslücken durch
vorsätzliche Manipulation oder Fehlbedienung des Anwenders sind ausgeschlossen.
Die NCP Dynamic Personal Firewall ist bereits bei Systemstart aktiv und schließt damit eine wesentliche Sicherheitslücke an mobilen und stationären PCs bereits während des Bootens.
Der „Silent Mode“ bewirkt, dass Anwender nicht durch ständige Rückfragen der Software während Ihrer Arbeit unterbrochen werden. Der Modus ist fest vorgegeben und verhindert die häufigste Fehlerquelle – das zweifelhafte, routinemäßige Bestätigen von Anfragen der Firewall durch den Anwender.
Zentrales Management
Die zentrale Verwaltung der NCP Dynamic Personal Firewall Clients erfolgt durch das bewährte NCP Secure Enterprise Management. Es bietet als „Single Point of Administration“ alle Funktionalitäten und Automatismen für einen wirtschaftlichen Rollout und Betrieb.
Alle Firewall-Regeln können pro Arbeitsplatz granular eingestellt werden.
Die NCP Dynamic Personal Firewall bietet, neben dem Schutz des Endgerätes, spezielle, für den Einsatz im Remote Access-Betrieb optimierte Leistungsmarkmale. Aktiviert werden diese bei Nutzung des „NCP Internet Connectors“ für den Verbindungsaufbau. ...
Dateianlage zum Produkt |
NCP Secure Enterprise Windows Mobile Client
Universelle, zentral managebare IPsec Client-Software für Windows Mobile (CE)
- Secure Mobile Computing
- Integrierte, dynamische Personal Firewall
- Weltweite Einwahl in das Firmennetz
- Kompatibilität zu VPN Gateways unterschiedlicher Hersteller
- Starke Authentisierung mit Zertifikaten
- Ende-zu-Ende-Sicherheit auch an Hotspots
- Zentrales Management
Universalität
Der NCP Secure Enterprise Windows Mobile Client ist eine Komponente der ganzheitlichen NCP Secure Enterprise Solution. Die Kommunikationssoftware dient dem universellen Teleworking in beliebigen Remote Access VPN-Umgebungen. Auf Basis des IPsec-Standards können hochsichere Datenverbindungen auch zu VPN-Gateways aller namhaften Anbieter hergestellt werden. Der Datentransfer erfolgt über beliebige öffentliche Funknetze, das Internet sowie Nahbereichs-Funknetze wie Wireless LANs am Firmengelände und an Hotspots. Mobile Teleworker können beispielsweise mittels Pocket PC, Handheld oder Tablet PC weltweit auf zentrale Datenbestände und Anwendungen zugreifen. Ein weiteres interessantes Einsatzgebiet ist die mobile Datenerfassung z.B. mittels PDA über einen integrierten Barcodeleser im Warenlager und Datentransfer via WLAN in das zentrale Warenwirtschaftssystem.
Sicherheit
Universelle Einsatzmöglichkeiten fordern umfangreiche Sicherheitsmechanismen zur Abwehr von Attacken in jeder Remote Access-Umgebung, auch an Hotspots während des An- und Abmeldevorganges. Die wichtigsten, integrierten Security-Bausteine sind neben dem VPN-Tunneling: Datenverschlüsselung, eine dynamische Personal Firewall, die Unterstützung von OTP-Tokens (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure). Mittels der Personal Firewall können Regelwerke für Ports, IP-Adressen und Segmente sowie Applikationen definiert werden. Ein weiteres Sicherheitskriterium ist „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen. In Abhängigkeit davon werden die entsprechenden Firewall-Regeln aktiviert bzw. deaktiviert. Alle Konfigurationen können zentral vom Administrator eingegeben und durch den Anwender nicht veränderbar eingestellt werden. Mechasnismen des zentralen Managements (s.u.) ermöglichen eine automatische Übernahme aller Konfigurationsparameter in den Client. Der NCP-Dialer bietet zudem Schutz vor kostenintensiven Fremddialern.
Komfort
„Easy-to-use“ – d.h. einfache Installation und Bedienung der Client Software. Dafür stehen der integrierte Konfigurations-Assistent für den Konfigurations-PC und eine intuitive, grafische Benutzeroberfläche am mobilen Endgerät. Unterbrechungen einer Funkverbindung während eines Datentransfers z.B. bei Funkausfällen oder beim Wechsel von Access Points im WLAN bleiben ohne Auswirkungen auf die transparente Arbeitsweise.
Zentrales Management*
Die NCP Secure Enterprise Management Software bietet alle Funktionalitäten und Automatismen für die Inbetriebnahme und den Betrieb von Remote Access-VPNs von zentraler Stelle (Single-Point-of Administration). *) optional ...
Dateianlage zum Produkt |
NCP Secure Enterprise Client (Win 32/64)
Universelle, zentral administrierbare VPN Client Suite für Windows 32/64 Bit
Betriebssysteme - Windows 7, Windows Vista, Windows XP
- Zentrales Management und Network Access Control
- Kompatibilität zu VPN Gateways (IPsec Standard)
- Integrierte, dynamische Personal Firewall
- Fallback IPsec / HTTPS (VPN Path Finder Technology)
- Starke Authentisierung
- Budget Manager zur Kostenüberwachung
- Integrierte Unterstützung von Mobile Connect Cards
- Integration aller für Remote Access erforderlichen Sicherheits- und Kommunikationstechnologien
- Kostenlose 30-Tage-Vollversion
Universalität und Kommunikation
Der NCP Secure Enterprise Client (Win32/64) ist ein Baustein von NCP’s „Network Access Technology", der ganzheitlichen Remote Access-Lösung. Mobile und stationäre Teleworker arbeiten in der gewohnten Weise wie am Büroarbeitsplatz. Auf Basis des IPsec-Standards können hochsichere Datenverbindungen auch zu VPN Gateways aller namhaften Anbieter hergestellt werden. Der Verbindungsaufbau erfolgt unabhängig von Microsofts DFÜ-Dialer über beliebige Netze (Kabel- und Funknetze, LAN, WLAN, Internet). Mittels beliebiger Endgeräte mit Windows 32 oder 64 Bit-Betriebssystemen, können Teleworker von jedem Standort, weltweit auf das zentrale Datennetz zugreifen. WLAN-Roaming bzw. IPsec-Roaming sorgt für die Aufrechterhaltung der VPN-Verbindung auch dann, wenn der Access Point bzw. die IP-Adresse wechselt. Die NCP Path Finder Technology ermöglicht Remote Access auch hinter Firewalls, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert.
Sicherheit
Die Sicherheitsmechanismen des NCP Secure Enterprise Clients bieten einen umfassenden Schutz des Endgerätes und Firmennetzes vor jedweden Attacken unberechtigter Dritter. Das gilt auch an Hotspots, insbesondere während des An- und Abmeldevorganges am WLAN. Wichtigste Security-Bausteine sind neben der Datenverschlüsselung: eine dynamische Personal Firewall, die Unterstützung von OTP-Tokens (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure) sowie Endpoint Security*. Die für Remote Access optimierte Network Access Control-Lösung von NCP verhindert nachhaltig, dass ungenügend geschützte Endgeräte auf das zentrale Datennetz zugreifen. Mittels der Personal Firewall können Regelwerke für: Ports, IP-Adressen, Segmente und Applikationen definiert werden. Die „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen, aktiviert in Abhängigkeit davon die erforderlichen Firewall-Regeln. Die NCP Firewall ist im Gegensatz zu herkömmlichen Firewalls bereits beim Systemstart aktiv und ist zentral administrierbar*. Alle Client-Einstellungen können durch den Administrator vor Veränderungen durch den Anwender gesperrt werden.
Usability und Wirtschaftlichkeit
„Easy-to-use“ für Anwender und Administrator – d.h. die einfache Bedienung und Installation des NCP Secure Enterprise Clients ist einzigartig am Markt. Die grafische, intuitive Benutzeroberfläche informiert über alle Verbindungs- und Sicherheitsstati vor und während einer Datenverbindung. Detaillierte Log-Informationen sorgen im Servicefall für rasche Hilfe durch den Helpdesk. Die Mediatype-Erkennung wählt automatisch das jeweils schnellste, vorhandene Übertragungsnetz aus. Ein Konfigurations-Assistent ermöglicht das einfache Anlegen von Profilen. Die integrierte Unterstützung von Mobile Connect Cards für UMTS, GPRS, WLAN macht die Installation der Benutzeroberfläche des Kartenlieferanten überflüssig. Auch die Domänenanmeldung gestaltet sich so einfach wie im lokalen Netz – natürlich hochsicher. Ein Textfeld im Monitor kann beliebig gestaltet werden, z.B. mit Firmenlogo oder Supporthinweisen. Usability bedeutet auch Kosteneinsparungen durch Verringerung des Schulungsaufwands, weniger Dokumentation und Entlastung des Helpdesk. Für den wirtschaftlichen Betrieb sorgt u.a. der Budget Manager, durch Vorgabe und Überwachung eines vorgegebenen Volumen- oder Zeit-Budgets bzw. Providers.
Zentrales Management*
Das NCP Secure Enterprise Management bietet als „Single Point of Administration“ alle Funktionalitäten und Automatismen für Rollout, Inbetriebnahme und den wirtschaftlichen Betrieb eines Remote Access VPN.*) Optional ...
Dateianlage zum Produkt |
ICEBOX SAS Serie
• 2x SAS, 2x FC 4 GBit oder 4x iSCSI
• 8 oder 16 SAS- und/oder SATA II HDD, bis 15.000 U/Min Festplatten
• SATA II: bis 1.0 TByte , SAS: bis 400 GByte
• Erweiterung via SAS Expansion Port (max. 3 JBOD 16 Bay)
• bis zu 8 RAID ARRAYs gleichzeitig, max 16 Slices pro ARRAY
• RAID Level 0,1,0+1,3,5,6,10,30,50, 60 and JBOD
• automatischer Rebuild
• online Expansion, RAID- und Volume Migration
• Hotplug von Lüfter, Netzteilen, Festplatten
• Administration via WebBrowser, RS232, SSH
• Messaging via SMTP, SNMP und "Win-Popup" (netsend)
Durch die Möglichkeit SAS und/ oder SATA Festplatten verwenden zu können, findet die ICEBOX®-SAS Serie in den unterschiedlichsten Bereichen ihre Anwendung.
Ob als Speichererweiterung mit SAS Festplatten für Datenbankanwendungen und zentrales Storage für Servervirtualisierung oder zur schnellen Speichererweiterung mit günstigen SATA Festplatten für File- und Backup Server.
Mit der Option weitere ICEBOX® SAS JBOD über einen externen SAS Connector an einer ICEBOX® SAS zu betreiben,
lassen sich bestehende Konfigurationen komfortabel erweitern und sehr große Kapazitäten schnell und kostengünstig realisieren.
Die ICEBOX® SAS Serie bietet damit einen hervorragenden Investitionsschutz, vereint mit höchsten Qualitätsstandards.
ICEBOX® SAS Systeme sind mit 8 oder 16 Festplatten Kanälen verfügbar und können mit diesen externen Schnittstellen
geliefert werden:
- ICEBOX®-SQS : 2 x SAS Host Interface
- ICEBOX®-iSQS: 4 x 1 GbE iSCSI Storage
- ICEBOX®-FQS: 2 x FC 4 GBit Host Interface
- ICEBOX®-JQS: SAS JBOD zur Erweiterung aller ICEBOX®
SAS Systeme
Damit kann die ICEBOX® SAS sowohl als Direct Attached Storage (DAS) oder als Massenspeicher für Storage Area Network
(SAN) Umgebungen eingesetzt werden.
Für zusätzliche Sicherheit und Verfügbarkeit der Daten sorgen bei den Systemen der ICEBOX Serie modernste Technologien, wie die intelligente erweiterte S.M.A.R.T. Correction vor überraschenden Festplattenausfällen und Snapshot on the box vor versehentlich gelöschten, geänderten oder anderweitig korrumpierten Daten.
Über die benutzerfreundliche, intuitive grafische Schnittstelle, auf JAVA BAsis oder browserbasiert, lassen sich die ICEBOX Systeme in nahezu jeder Netzwerkumgebung sehr einfach und komfortabel integrieren und administrieren.
Die Benachrichtigung im Fehlerfall geschieht über SNMP, SMTP oder "Win-Popup" (netsend), damit sofort reagiert und ein sicherer Status des Systems wieder hergestellt werden kann.
Weitere wichtige Systemkomponenten sind Lüfter und Netzteile. Diese sind bei den ICEBOX Systemen redundant ausgeführt und auch im Betrieb austauschbar (Hot-Plug). Das System muss dazu nicht geöffnet werden.
Das System ist von vorne abschließbar, die frontseitigen Bedienelemente sind durch Passwort gegen Missbrauch geschützt.
Zuverlässigkeit: Die S.M.A.R.T Correction Technologie beinhaltet Disk Self Test, Disk Scrubbing (Integritätsprüfung der Daten mit Erkennung von fehlerhaften Sektoren und Korrektur von Paritätsfehlern) und Disk Cloning (periodische Überprüfung von Festplatten, bei Fehlern werden die Daten auf Hot Spare Laufwerke ausgelagert).
Das robuste Industriedesign aus hochwertigem Edelstahl zeichnet sich durch seine hervorragenden EMV Eigenschaften und einem ausgezeichneten thermischen Verhalten aus.
Die einzelnen Festplattencarrier sind vibrationsgeschützt. Optional können die Systeme mit einem Batteriemodul (Schutz des Controller Cache) bestückt werden.
Eine Remote Mirroring Option sorgt für höchste Verfügbarkeit der Daten. (optional)
Schnelligkeit: Aufgrund der leistungsfähigen Intel XScale i80321 64-Bit RISC (600MHz) Microprozessoren gehören die ICEBOX Systeme mit zu den schnellsten S-ATA-RAID - Lösungen überhaupt. Die Systeme sind mit 512 MB Cache bestückt, der bis maximal 1024 MB erweitert werden kann.
Einfache Handhabung: Die Administration der ICEBOX-Systeme ist Betriebssystem- und Plattform unabhängig und bedarf keiner SW Installation.
Die Konfiguration erfolgt wahlweise über Terminal Emulation (RS232), SSH, Webbrowser, ICEWorld Java GUI, frontseitiges Bedienfeld mit Display (Passwort geschützt) oder direkt am Gerät (Keyboard und VGA Port). Alle systemkritischen Komponenten und Parameter werden überwacht. Im Fehlerfall erfolgt die Benachrichtigung per SNMP Trap, E-Mail (SMTP), Win Popup (netsend), Fax, Pager oder das optionale Securion Interface.
Der RAID Controller befindet sich auf einem Cold-Swap Schlitten und kann bei Bedarf sehr einfach und schnell getauscht werden.
Beste Skalierbarkeit: Die ICEBOX Systeme können maximal 16 S-ATA II Festplatten aufnehmen. Es können bis zu 8 RAID Arrys und bis zu 128 Partitionen pro Box konfiguriert werden.
Die LUN Adressierung erfolgt Host unabhängig. Eine dynamische RAID Erweiterung (online expansion) ist möglich und ein automatischer Rebuild wird ebenfalls unterstützt.
iSCSI Systeme unterstützten auch MPIO (Multipathing), falls eine Netzwerkverbindung ausfällt, ist die ICEBOX weiterhin erreichbar.
...
Dateianlage zum Produkt |
rapidNAS DSS
rapidNAS DSS Lösungen zeichnen sich durch die besonders einfache und schnelle Inbetriebnahme aus. Durch die intuitive grafische Oberfläche und eine ausgezeichnete Skalierbarkeit heben sich die rapidNAS DSS Systeme von anderen Lösungen deutlich ab.
rapidNAS DSS Systeme basieren auf dem Data Storage Server von Open-E und bieten mit einer breiten Palette an Funktionalitäten die besten Voraussetzungen für einen langfristigen Investitionsschutz. Die rapidNAS DSS Systeme unterstützen Windows-, Apple- und Unix / Linux Clients.
Durch die bereits integrierte Datenreplikation (Synchronisation) genügen die rapidNAS DSS Systeme auch sehr hohen Ansprüchen an die Verfügbarkeit der Daten.
Zusätzlich verfügen die rapidNAS DSS Systeme über umfangreiche iSCSI Funktionalität, die sie zu echten Universal Storage Solutions machen. So kann ein rapid NAS DSS System entweder als filebasiertes NAS, als blockbasiertes iSCSI System genutzt werden oder auch in einer Kombination aus beiden betrieben werden.
Allgemeine Hardware Features:
• 2 x Gigabit (Copper) LAN Anschluss
• unterstützte RAID Level: 0, 1, 10, 3, 5, 6, 50, 60, JBOD
• On-Board-Prozessor bietet echtes Hardware-RAID
• Festplatteninterface: SAS oder S-ATA II
• Globale Sparedrives
• Hot-Swap der Festplatten
Allgemeine Funktionen
Leistungsstarke, intuitive Benutzeroberfläche (GUI)
Die webbasierte, grafische Benutzeroberfläche des rapidNAS DSS macht das Management des rapidNAS DSS Systems zu einer einfachen Angelegenheit. Über einen Webbrowser kann das System sehr leicht von überall im Netzwerk administriert werden.
Secured Administrations Access
Der Zugriff auf das rapidNAS DSS erfolgt über einen webbasierten und passwortgeschützten Secured Socket Layer (SSL) Administrations-Zugang.
Konsole Tool
Das rapidNAS DSS kann ebenfalls über ein Konsolentool administriert werden. Aus Sicherheitsgründen sind einige erweiterte, kritische Funktionen ausschließlich hier zu finden wie zum Beispiel das "Entfernen und Wiederherstellen von Volumes" oder "prüfen und reparieren des Dateisystems". Über die Konsole hat der Administrator die Möglichkeit, den Netzwerkstatus und die Speicherauslastung zu überwachen, Treiber zu installieren und einige weitere Funktionen durchzuführen.
Remote Zugriff auf die Konsole
Auf die Konsole des rapidNAS DSS ist Zugriff auch per Remote Access möglich.
Neues Update System (Lokal oder Internet)
Sollten bei einem Update Fehler auftreten, so verfügt das rapidNAS DSS über eine Kopie des Betriebssystems, die jederzeit wieder hergestellt werden kann.
DHCP Client
Durch die Verwendung des Dynamic Host Configuration Protocol (DHCP) kann die Zuordnung der IP-Adressen zentral verwaltet und automatisiert werden.
Multiple Network Interface Card (NIC) Support
rapidNAS DSS unterstützt mehrere Netzwerkkarten für den Zugriff aus verschiedenen Subnetzen oder zur Erhöhung der verfügbaren Bandbreite. Administratoren haben die Möglichkeit auf einzelnen Netzwerk Ports verschiedene Services zu starten.
Adapter Fault Tolerance (AFT)
Mit aktivierter AFT wird bei Ausfall einer Netzwerkverbindung automatisch auf eine andere umgeschaltet, um die Verfügbarkeit der Daten zu gewährleisten.
Adaptive Load Balancing (ALB)
ALB erhöht den Datendurchsatz durch automatisches Routing auf alternative Pfade.
10 Gb Ethernet mit TCP/IP Offload Engine (TOE) (optional)
Um den Datendurchsatz und Wartezeiten zu verbessern werden auch einige 10 Gb Ethernet Adapter mit TCP/IP unterstützt.
IP-Sec
Mit IP-Sec werden vertrauliche oder persönliche Daten, beim Transport innerhalb eines Netzwerkes vor unbefugtem Zugriff und Manipulation geschützt.
Eine Lizenz je Storage Device
Unabhängig von der Anzahl der mit dem rapidNAS verbundenen Benutzer, wird immer nur eine DSS Lizenz benötigt. Es spielt also lizenztechnisch keine Rolle ob 5, 500, 5000 oder noch mehr User gleichzeitig auf das rapidNAS DSS zugreifen.
Network Attached Storage (NAS) Funktionen
Windows Active Directory / Primary Domain Controller Support
rapidNAS DSS unterstützt Windows Active Directory (AD), Primary Domain Controller (PDC), Lightweight Directory Access Protocol (LDAP) und AD & NIS User-/Group ID Synchronisation um Informationen über Benutzer, Gruppen, Systeme und andere Ressourcen im Active Directory zu verwalten und zu speichern. Der Support für Access Control List (ACL) stellt sicher, dass Zugriffsrechte der User automatisch aus der Domäne übernommen werden.
Support für Network Information Service (NIS)
rapidNAS unterstützt NIS für einfachen Zugriff auf Informationen auf anderen Datenservern, die das NIS Directory Service Protokoll für den Austausch von Konfigurationsdaten, wie User und Hostnamen, nutzen.
File System mit Journaling Support
Die Journaling Funktion macht die Dateiverwaltung des rapidNAS DSS zuverlässiger und beschleunigt zudem das einfache Wiederherstellen nach unerwarteten Herunterfahren des Systems.
Unterstützte Network Clients und Network File Protokolle
rapidNAS DSS unterstützt die dateibasierten Protokolle CIFS (Common Internet File System)/Enterprise, NFS (Network File System), FTP (File Transfer Protocol), Secure FTP und Apple Talk und ermöglicht damit Windows, Linux, Unix und Macintosh Clients gemeinsam Daten auf einem Server zu nutzen.
External Lightweight Directory Access Protocol (LDAP)
Das rapidNAS unterstützt auch externes LDAP, um den Administrator zu ermöglichen mehrere DSS Systeme von einem zentralen Punkt aus zu konfigurieren und zu verwalten (entweder von einem rapidNAS DSS System mit einer LDAP Datenbank oder von einem anderen LDAP Server).
Cross Data Synchronisation
rapidNAS DSS kann Dateien und Verzeichnisse von einem System auf ein zweites replizieren. Disaster Recovery oder Disk-to-Disk Backup Synchronisation nutzt dabei den block-basierten Datentransfer um den Verkehr auf dem Netzwerk möglichst gering zu halten. Das rapidNAS DSS kann Daten in beide Richtungen synchronisieren, es kann also Quelle und Ziel gleichzeitig sein und erlaubt somit das kreuzweise Sichern mehrerer Server.
Antivirus (Scannen der Server Shares und online Scanning)
Mit der integrierten Antivirus Software steht ein Tool zur Verfügung mit dem die Shares des rapidNAS DSS zu vordefinierten Zeitpunkten geprüft werden können. Die Viren Definitionen können upgedatet und auf dem NAS gespeichert werden. Daten die auf das rapidNAS gespeichert werden sollen, können online gescannt werden.
USB Storage Support für Dynamic Disk
USB Geräte können als Dynamic Unit definiert werden, z. B. für lokale Sicherungen.
iSCSI spezifische Funktionen
Multiple Challenge Handshake Authentication Protocols (CHAP) pro Target
Auf dem rapidNAS DSS können CHAP User einzelnen iSCSI Targets zugeordnet werden. CHAP ist ein Authentifizierungsschlüssel. Anhand von Benutzername und Passwort wird dabei die Identität der Benutzer und Ihre Zugriffsberechtigungen geprüft.
MPIO Support
Für höhere Geschwindigkeit und Verfügbarkeit ist es möglich einem Target mehrfache Netzwerkverbindungen zuzuordnen.
Volume Replikation
rapidNAS DSS bietet eine weitere Ebene der Fehlertoleranz und Ausfallsicherheit durch die Spiegelung eines iSCSI Target Volumes auf ein zweites, ähnlich RAID1 bei Festplatten. Dabei wird ein iSCSI Target als primäres Storage Device definiert und ein zweites als Ziel Target. Die Daten werden dann über eine dedizierte Netzwerkverbindung synchron auf beide Targets geschrieben. Das geschieht so zeitnah in Echtzeit, dass bei Ausfall des primären Systems alle Daten auf dem Zielsystem vorhanden sind und abgerufen werden können.
Target Passwort Support
iSCSI Targets können mit einem Passwort vor unerlaubtem Zugriff geschützt werden.
Storage Management
Hardware und Software iSCSI Initiator
rapidNAS DSS unterstützt Hardware iSCSI Initiatoren und wird auch mit einem integrierten Software iSCSI Initiator ausgeliefert. Damit kann die Kapazität durch Hinzufügen von Speicherplatz auf iSCSI Volumes sehr schnell und einfach erweitert werden.
E-Mail Benachrichtigung
Dem Administrator bieten sich viele Möglichkeiten, sich im Fehlerfall schnell informieren zu lassen. So können zum Beispiel auch die S.M.A.R.T. Daten der verwendeten Festplatten ständig überwacht und analysiert werden. Per E-Mail wird der Administrator dann bei auftretenden Problemen umgehend informiert.
Support für physikalische und Logical Volumes (LV) mit mehr als 2 TB
rapidNAS DSS unterstützt Logical Volumes größer 2 TByte bis zu einer maximalen Größe von 16 TB.
Snapshots
Ein Snapshot stellt ein kurzfristiges Abbild der Daten eines Volumes zu einem definierten Zeitpunkt dar. Snapshots können für temporäre Backups genutzt werden, während die Benutzer ohne Unterbrechung und Verzögerung weiterhin auf die Daten zugreifen können. Im Falle versehentlich oder fälschlich geänderter oder gelöschter Daten, lassen sich die Originale innerhalb kürzester Zeit, ohne zeitaufwändige Rücksicherung von anderen Medien, wieder herstellen. Mit der Integrierten Multiple Snapshot Funktion können Snapshots zu vorher definierten Zeitpunkten automatisch erstellt werden.
Multiple Logical Volumes & Groups
Logical Volume Groups erlauben es dem Administrator logische Speicherpools aus mehreren physikalischen Laufwerken zu bilden. Damit macht es rapidNAS DSS dem Administrator leicht, die Speichernutzung flexibel an die jeweiligen Erfordernisse der Benutzer anzupassen.
Online Logical Volume Expansion
Vorhandene Logical Volumes können im laufenden Betrieb, ohne zeitraubendes Backup, Restrukturierung des RAID und Restore, erweitert werden.
Hardware Monitoring
rapidNAS DSS bietet zahlreiche Möglichkeiten der Überwachung aller kritischen Systemparameter, wie die Sensoren des Motherboards für Temperatur, Spannung und Lüfterüberwachung. rapidNAS DSS nutzt SNMP für die Überwachung von zum Beispiel Datendurchsatz, CPU und RAM, um nur ein paar zu nennen. Bei Problemen mit dem Speichersystem wird der Administrator per E-Mail benachrichtigt.
Log Funktion
Ein weiteres Mittel der Überwachung und Fehleranalyse ist die umfangreiche Log Funktion des rapidNAS DSS.
Uninterruptible Power Support (UPS) und Netzwerk UPS Support
Eine UPS schützt bei temporärem Spannungsabfall vor Datenverlust durch Spannungsausgleich oder, bei totalem Ausfall der Stromversorgung durch sicheres Herunterfahren des Systems. Eine UPS kann direkt per USB oder über den seriellen Port an das rapidNAS DSS angeschlossen werden. Eine weitere Möglichkeit ist die Konfiguration einer Netzwerk UPS. Der Server der die UPS steuert, sendet bei einem Spannungsabfall ein Signal an die vorher definierten (Slave-) Server und fährt diese dann kontrolliert herunter.
Backup Utility
Task Mechanismen mit Zeitplanung
Das Management aller Task ist einfacher und komfortabler, wenn dafür ein einheitlicher Mechanismus für die Planung von Daten- und Volume Replikation, Backup und Snapshot zur Verfügung steht. Aufgaben werden nach Zeitplan aktiviert.
Virtual Tapes
Auf Shares oder dynamischen Laufwerken können Bandlaufwerke emuliert werden.
Tape Library Support
Für das Backup großer Datenmengen können Autoloader und Libraries genutzt werden.
Internal Database
Warten aller Daten inklusive der Backup Historie.
Tape Retention Time
Setzen Sie einen Zeitpunkt, wann Bänder mit neuen Backups überschrieben werden dürfen.
...
Dateianlage zum Produkt |
Empirum Remote Control
Empirum Remote Control ist sowohl für die effiziente Fernwartung im Support wie auch für die Administration von Servern konzipiert und ermöglicht durch seine Funktionalitäten erhebliche Supportkosteneinsparungen. Es ist dabei vollständig in die Empirum Suite und die Prozesse des Software- und Clientmanagements integriert. Eine einfache und intuitive Bedienung ermöglicht den direkten Einsatz ohne vorherige Schulung. ...
Managed Services/Monitoring
Mit unseren Managed Services können Sie Ihre gesamte Infrastruktur mit einem 24x7-Monitoring überwachen, von der Auslastung der Leistungs-Komponenten über Festplattenbelegungen und die Verfügbarkeit von Diensten bis zu gefilterten Event-Logs.
Sei es zur Fehlerfindung, oder um eine Auslastungsstudie durchzuführen, durch die Zentralisierung der Server- und Workstationüberwachung erreicht Ihr IT-Team einen Informationsfluss, der essentiell ist, um Ihre IT sicher betreiben zu können. Jedes Ereignis außerhalb der in Zusammenarbeit mit Ihnen definierten Parameter wird dadurch automatisch protokolliert.
Durch diese Überwachung Ihrer Infrastruktur erhält Ihr IT-Team Informationen über alle auftretenden Ereignisse. Auf diese Weise können Ihre Administratoren nicht nur reaktionär, sondern proaktiv handeln, um einen Ausfall zu unterbinden, bevor er geschieht. Benachrichtigungen können angepasst werden, um dem Administrations-Team genau die Informationen zu liefern, die es braucht, so dass eine Fehlersuche und die Lösungszeit im Problemfall auf ein absolutes Minimum reduziert werden können! Sämtliche Informationen des Monitorings werden dabei natürlich durch verschlüsselte Verbindungen übermittelt.
Benachrichtigungen der Monitore können zudem in das Ticket-Management-System der losstech eingehen, um auf alle außerordentlichen Zustände zu reagieren und um eine langfristige Planung zu ermöglichen.
Inventory Management
Die Qualität und Zuverlässigkeit der Prozesse im Rechenzentrum setzt eine genaue Kenntnis der IT Infrastruktur voraus. Durch die Inventarisierungs-Funktionalität unserer Managed Services bekommen Sie eine fortlaufende Überwachung, so dass Sie informiert werden, wenn sich am Hardware- und Softwarebestand etwas ändert.
Automation
Auf dem Monitoring aufbauend bietet unsere Managed Services Lösung die Möglichkeit der 24x7-Automation von IT-Aufgaben und damit eine Entlastung Ihrer IT-Abteilung von regelmäßig wiederkehrenden Aufgaben. Dies erfolgt durch vordefinierte Standard-Regeln, die zum Beispiel Dienste neu starten. Durch die Automation können Fehler behoben werden, bevor die Endnutzer überhaupt merken, dass er aufgetreten war - so kann der Geschäftsbetrieb reibungslos fortgesetzt werden. Die Reaktionszeit der Automatismen ist weit höher als es die eines Administrators je sein kann.
Automatisierte Software Verteilung
Unsere Managed Services ermöglichen es dem Kunden einen Speicherauszug der Server mit ihren spezifischen Konfigurationen festzuhalten und sie an einem zentralen Ort abzulegen. Wenn neue Betriebssysteme oder Anwendungserweiterungen auf den Markt kommen, können Administratoren schnell die Speicherauszüge auf alle betroffenen Server durch Fernsteuerung ablegen.
Präventive Wartung
In der Automation können durch Standard-Regeln bereits regelmäßig auftretende Prozesse automatisiert werden, um das IT-Team zu entlasten und schnell zu reagieren. Die präventive Wartung geht einen Schritt weiter: In ihr können Individual-Regeln in Absprache mit dem Kunden von der losstech entwickelt werden, die auf spezifische Zustände intelligent mit spezifischen Aktionen reagieren.
Beispiele sind etwa der kontrollierte Shutdown einer kompletten Serverumgebung bei einem Stromausfall sobald die Batterie der USV nur noch zu einem bestimmten Teil geladen ist, oder auch die Überwachung mit automatisiertem Neustart einer Gruppe voneinander abhängiger Services.
Zusätzlich können bei der losstech Wartungskontingente beauftragt werden, um durch eine Kombination aus Standard-Regeln, Individualregeln der Präventiven Wartung und händischer Arbeit auf jedes auftretende Problem sofort zu reagieren.
Gerne arbeiten wir mit Ihnen Konzepte aus, um Ihre individuellen Anforderungen mit maßgeschneiderten Regelwerken zu erfüllen. Kontaktieren Sie uns und finden Sie heraus, wie eine Automation mit einer präventive Wartung die Verfügbarkeit Ihrer IT entscheidend verbessern kann.
Fernwartung
Mit unseren Managed Services können wir zudem einen Fernzugriff vornehmen, um Sie via Remote zeitnah zu unterstützen.
...