• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

Alle Materialflüsse im Griff

Mit langjähriger Erfahrung in der industriellen Sensortechnik und Fabrikautomation ist Pepperl+Fuchs Ihr Spezialist für Identifikationssysteme. Mit Identifikationssystemen von Pepperl+Fuchs wird die Informationserfassung in Fertigung und Logistik kostengünstiger, die Informationsqualität nimmt zu. Sie bekommen eine stets aktuelle Sicht auf den kompletten Bestand und profitieren von umfassenden Tracking- und Tracing-Möglichkeiten. Zudem verbessern Sie den steuernden Zugriff auf alle Materialflüsse. Und da Sie über präzise Prozessdaten verfügen, können Sie die Abläufe kontinuierlich verbessern. So setzen Sie Maßstäbe in puncto Liefertreue und Bestandsmanagement.

Mit Identifikationssystemen von Pepperl+Fuchs arbeiten Fertigung und Logistik rundum wirtschaftlicher. Denn Sie können
-Herstellungsprozesse automatisieren, z. B. in der Variantenfertigung,
-Bestände und Ressourcen zielgerichtet steuern,
-Produkte und Komponenten lückenlos zurückverfolgen,
-sich wirksam vor Diebstahl und Produktpiraterie schützen,
-Umtausch und Gewährleistung beschleunigen und
-Lieferketten kontinuierlich optimieren.
-Bei den Technologien haben Sie die Wahl zwischen RFID und optischer Identifikation.

RFID (Radio Frequency IDentification)
- Transponder lassen sich lesen und beschreiben. Die Datenübertragung erfolgt über UHF, Mikrowellen oder elektromagnetische Induktion.
- Robuste und chemisch resistente Transponder erlauben den Einsatz in rauer Industrieumgebung.

Mit den Produkten von Pepperl+Fuchs können Sie induktive RFID-Systeme der Frequenzen 125 kHz, 250 kHz, 13,56 MHz und 868 MHz sowie Mikrowellensysteme mit 2,45 GHz aufbauen. Diese Systeme verfügen über ein breites Spektrum an Reichweiten, Datenübertragungsraten und Bauformen. So sind Sie in der Lage, Ihre Anforderungen passgenau umzusetzen.

Optische Identifikation
-Die Objektinformation ist in einem Barcode (Strichcode) oder einem zweidimensionalen Data Matrix Code abgelegt. Sie wird mittels Laserlicht oder digitaler Fototechnik ausgelesen.
-Barcode- und Data-Matrix-Systeme sind eine kostengünstige Alternative zur RFID-Technik.
-Die gängigen Barcode- und Data-Matrix-Codeträger sind weniger robust als RFID-Transponder. Von Pepperl+Fuchs erhalten Sie eine breite Palette an Barcodescannern und Data-Matrix-Lesegeräten.

Ganz anders das Hochtemperatur-IDENT-System OIT von Pepperl+Fuchs: Seine bevorzugten Einsatzgebiete sind Trocknungsanlagen und Lackierstraßen. Das Hochtemperatur-IDENT-System OIT nutzt Metallplatten mit Lochmatrix, die per industrieller Bildverarbeitung ausgewertet werden.


...

Der IRISCard™ Mini 4 ist eine preiswerte und intuitive Scannerlösung für Visitenkarten. Diese werden schnell gescannt, die Informationen auf den Karten erfasst und elektronische Kontakte in Ihrem bevorzugten Kontaktmanager angelegt.

- USB-Anschluss
- 15,5 x 4,8 x 3,3, nur 160 g.
- Erfasst alle Informationen von Visitenkarten aus 217 Ländern.
- Einfacher Esport in MS Outlook/Express, Apple Adressbuch, vCardm, PocketPC und Palm
- Problemloser Export zu Excel
- Für Windows und Mac OS ...

- Konvertiert Dokumente in durchsuchbare Adobe PDF Dateien mit einem einzigen Tastendruck
- 9 vor programmierte Scan Ziele
- Scannt 25/50 Bilder pro Minute in Duplex-Modus
- kompakter ADF Scanner bis zu 50 Seiten

NCP SSL VPN – NCP Next Generation Network Access Technology

Allgemeines

Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.

Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.

Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.

Die Lösung

Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.

Die Funktionsmodule im Überblick:

Web Proxy und File Access

Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.

Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.

Port Forwarding und PortableLAN

Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.

Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.

Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).

Option: Upgrade auf IPsec VPN.

Die Sicherheit

Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.

Starke Authentisierung

Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.

Network Access Control (NAC)

Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.

Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.

Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.

Folgende Parameter können überprüft werden:

- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte

Cache Protection

Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.

Einsatzempfehlungen

Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.

Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:

- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?

IPsec VPN

IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.

SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:

- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.

IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.

Technische Hinweise

Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:

- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit

-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)

- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
...

Allgemeines

Das NCP Secure Enterprise Management ist der zentrale Baustein der NCP Next Generation Network Access Technology. Als "Single Point of Administration" schafft es die erforderliche Transparenz für Netzwerkadministratoren um mobile und stationäre Telearbeitsplätze sowie remote VPN-Gateways beispielsweise in Filialnetzen zentral zu verwalten. Das NCP Software-Tool bietet alle Funktionalitäten und Automatismen, die für die Inbetriebnahme und den Betrieb eines Remote Access-Projektes erforderlich sind.

Highlights

- Network Access Control (NAC) – Schutz der Endgeräte durch zentrale Überprüfung
- Minimierung des Aufwandes bei Massen-Rollout und Betrieb der remote Systeme
- Zentrale Ausstellung und Verwaltung von Zertifikaten
- Minimierung der Betriebskosten (TCO-Total Cost of Ownership)
- Durchgängige Transparenz für den Administrator durch umfangreiches System-Monitoring
- Risikominimierung von Fehlkonfigurationen und Fehlbedienungen
- Hohe Ausfallsicherheit (Backup) und Vermeidung redundanter Datenhaltung
- Hohe Skalierbarkeit (Planungssicherheit)
- Integration in vorhandene VPN-Infrastrukturen (Investitionsschutz)
- Integrierter RADIUS-Server

Leistungsumfang

Das NCP Secure Enterprise Management besteht aus dem Management Server und der Management Console. Der Management Server ist ein datenbankbasiertes System und korrespondiert mit nahezu jeder Datenbank über ODBC (z.B. Oracle, MySQL, MS SQL, MS Access, MaxDB). Mit der Management Console als Front-End werden User-Daten abgerufen oder Konfigurationen und Zertifikate gespeichert. Alle relevanten Informationen werden in der Datenbank abgelegt und sind üblicherweise in den Backup-Prozess des VPN-Betreibers eingebunden. Der Multi-Company Support (Mandantenfähigkeit) prädestiniert das Secure Enterprise Management für den Einsatz bei Managed Security Service Providern (MSSP) in sog. „Managed VPNs“ oder in Remote Access-Strukturen, wo mehrere Firmen gemeinsam eine VPN-Plattform nutzen (VPN Sharing).


In all diesen Fällen müssen Administratoren rechtlich selbständiger Firmen ihr „anteiliges“ VPN managen können. Dies erfolgt durch Gruppenzuordnung und eine komfortable Rechtevergabe. Die Administratoren werden so angelegt, dass jeder ausschließlich Zugriff auf seinen Bereich, sprich seine zu verwaltenden Einheiten hat. Ein Übergriff auf Daten anderer Mandanten in deren geschützten Bereichen ist ausgeschlossen.

Das automatische Update-Verfahren ermöglicht dem Administrator für alle entfernten NCP Secure Clients unter Windows, zentral Software-Updates bereitzustellen, die bei der nächsten VPN-Verbindung automatisch auf dem einwählenden System installiert werden. Sollte es während der Übertragung zu Störungen kommen, bleiben der bereits vorhandene Softwarestand sowie die Konfiguration unberührt. Erst nach komplettem, fehlerfreiem Transfer aller vordefinierten Dateien findet das Software-Update statt. Alle Daten werden hochsicher d.h. verschlüsselt im VPN-Tunnel übertragen. Das Update kann auch ohne VPN-Verbindung durchgeführt werden, sofern sich der Client PC im heimischen Firmennetz befindet.
Ein integrierter RADIUS-Server dient zur Ablage und Verwaltung aller Client-Link-Profile.

Der Software Update-Service organisiert auch die zentrale Verteilung aller Remote Access relevanten Parameter wie:

- Konfigurationen (Profile)
- Software (Updates, Upgrades)
- Softzertifikate (PKCS#12-Dateien) als User- oder Maschinen-Zertifikat
- Aussteller Zertifikate (Root-Zertifikate)
- Internationale Telefonbücher (z.B. GoRemote (vorm. GRIC), Infonet, Uunet, iPass, MCI...)

Für die Hochverfügbarkeit des Management-Servers sorgt optional der Backup Management-Server, der durch einen integrierten Replikationsdienst immer über den aktuellen Datenbestand verfügt.

Die Eingabe und Übernahme aller relevanten Daten kann interaktiv über die NCP Management Console oder skriptgesteuert erfolgen, d.h. Benutzerdaten, Lizenzkeys, Providerkennungen etc. können beispielsweise bei einem Rollout, automatisiert je remote System (= Managed Unit) in den Management Server übernommen werden. Als VPN-Gateway kann der NCP Secure Enterprise Server oder das eines beliebigen Herstellers eingesetzt werden (siehe Kompatibilitätsliste unter www.ncp-e.com). Das Secure Enterprise Management ist somit in jede vorhandene IT-Infrastruktur integrierbar und ermöglicht den Betrieb auch in komplexen VPN-Umgebungen.

Ein weiteres wesentliches Feature des Management Servers ist die Lizenzverwaltung der Managed Units. Alle Lizenzen werden in einen Pool übernommen und nach festgelegten Richtlinien automatisiert verwaltet. Funktionsbeipiele:

- Übernahme in eine Konfiguration pro remote Client bzw. Gateway
- Rücknahme bei Ausscheiden eines Mitarbeiters
- Meldung für den Fall, dass keine Lizenzen mehr verfügbar sind.

Management Server

Der Management Server dient der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Das betrifft sowohl die NCP Secure Enterprise Clients als auch NCP Secure Enterprise Server.
Hierfür stehen leistungsfähige Plug-ins zur Verfügung:

- Client Configuration
- System Monitor
- Client Firewall Configuration
- Server Configuration
- Remote Server Configuration
- Network Access Control (NAC)
- PKI Enrollment
- RADIUS

Als Frontend steht dem Administrator eine Management Console mit grafischer Oberfläche zur Verfügung. Die Installation der Management Console kann bei Bedarf an mehreren Administratorarbeitsplätzen erfolgen. Voraussetzung ist eine Netzwerkverbindung zum Management Server

System Monitor Plug-in

Dieses Plug-in dient der schnellen Information über alle wichtigen Ereignisse innerhalb einer VPN-Installation als Balken- oder Linien-Diagramme. Der Administrator kann über den System Monitor je nach Bedarf aktuelle Status-Informationen in Echtzeit abrufen bzw. auf bereits gespeicherte Datenbestände der Remote Access-Umgebung zugreifen.

Anzeigen:

1. Status-Informationen

Folgende Ereignisse können gruppenbezogen angezeigt werden:

- System Neustarts
- Administrator-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Client Update-Anmeldungen (z.B. erfolgreich, abgelehnt)
- Software Downloads pro Package
- RADIUS-Anmeldungen (z.B. erfolgreich, abgelehnt)

Die Anzeige von Verhältniszahlen zweier Ereignisse ist möglich.

2. History

Anzeige aller Ereignisse innerhalb eines bestimmten Zeitraumes:

- Stunde; letzte Stunde oder die letzten 2, 3, 4, 6, 12 oder 24 Stunden
- Tag; die letzten 2 oder 4 Tage
- Woche; die letzte Woche
- Monat; letzter oder vorletzter Monat
- Aktueller Tag, aktuelle Woche, aktueller Monat

Im angezeigten Diagramm kann im jeweiligen Zeitraum beliebig zurück bzw. vorwärts geblättert werden. Die Farben und Ansichten der Diagramme sind frei wählbar.

Client Configuration Plug-in

Dieses Plug-in ermöglicht die Konfiguration und Verwaltung von NCP Secure Enterprise Clients.
Alle relevanten Parameter werden vordefiniert und in Vorlagen (Templates) abgelegt.
Einzelne Leistungsmerkmale im Überblick:

- Zuweisung der Lizenzen (Seriennummer / Aktivationkey)
- Vergabe der Authentisierungs-Codes für Erstverbindungen während des Rollouts
- Anlegen und Verwalten von User-Profilen
- Einzelne Menüpunkte und Konfigurationswerte können für den Anwender als „nicht sicht-bar“ oder „nicht veränderbar“ eingestellt werden
- Automatische Konfiguration der User-Profile für Zentralkomponenten (RADIUS, LDAP, SNMP)
- Voreinstellung der Personal Firewall, nicht manipulierbar durch den remote User
- Umfassendes Logging (Versionsstände, Zeitstempel für Konfigurations-änderungen, automatischer Upload von Client-Logdateien...)
- Voreinstellung von VPN-Profilen
- Medien-abhängiges Update (GPRS, UMTS, DSL, WLAN, etc.)
- Konfigurations- und Software-Update im LAN – ohne VPN Tunnel

Client Firewall Configuration Plug-in

Die NCP Secure Client Software verfügt über eine integrierte Personal Firewall, die bei den Enterprise-Versionen zentral administrierbar ist. Das Client Firewall Configuration Plug-in ermöglicht eine granulare Einstellung von Firewallregeln pro Telearbeitsplatz.

Folgende Konfigurationsparameter können gesetzt werden:

- Applikations- und verbindungsabhängige Filterregeln
- Protokoll-, port- und adressbezogene Filterregeln
- Vorgaben für die Erkennung von „friendly networks“ (IP-Adresse Netzwerk, Netzwerkmaske, IP-Adresse des DHCP-Server, MAC-Adresse)
- Logging-Einstellungen
- Zentrale Vorgabe der Zugangsmöglichkeiten auf die Firewallkonfiguration für den Benutzer
- FND-Serverkonfiguration (Friendly Net Detection)

Server Configuration Plug-in*

Dieses Plug-in dient zur Konfiguration und Verwaltung von zentralen NCP Secure Enterprise Servern. Der Funktionsumfang entspricht einem nicht gemanagten NCP Secure Enterprise Server über dessen WEB-Interface.
Es werden Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen dienen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:

- Link-Profile
- SSL VPN
- Network Access Control / Endpoint Security
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement

Dieses Plug-in ermöglicht das einfache Management einer NCP Secure Enterprise Server Farm.
* Verfügbar ab Secure Enterprise Server V 8.0

Remote Server Configuration Plug-in

Dieses Plug-in dient zur Konfiguration und Verwaltung von dezentralen NCP Secure Enterprise Servern. In Analogie zum Client Configuration Plug-in werden allgemeine Vorlagen erstellt, die als Grundlage für individuelle VPN Gateway-Konfigurationen herangezogen werden. In ganzheitlichen Remote Access VPN-Lösungen gilt es neben den einzelnen Telearbeitsplätzen auch geografisch verteilte VPN-Gateways zu managen. Folgende Parameter-Gruppen können vordefiniert bzw. konfiguriert werden:

- Link-Profile
- Firewall-Filterregeln
- IKE- und IPsec-Richtlinien
- Routing-Informationen / statische Routen
- Erstellung von Zertifikaten (Maschinen-Zertifikate)
- Lizenz- und Versionsmanagement
- Log-Dateien vom NCP Secure Enterprise Server laden

PKI Enrollment Plug-in

Dieses Funktionsmodul ist das Bindeglied zwischen einer Public Key-Infrastruktur (PKI) und der Remote Access VPN-Umgebung. Das PKI Enrollment Plug-in fungiert als Registration Authority (RA) und managed im Zusammenwirken mit unterschiedlichen Certification Authorities (CA) die Erstellung sowie Verwaltung von elektronischen Zertifikaten (X.509 v3). Als CAs werden unterstützt: T-Telesec NetPass, Microsoft, NCP Demo-CA, weitere z.B. RSA Keon sind über CMP (Certificate Management Protocol) möglich. Eine erzeugtes Zertifikat kann wahlweise als Softzertifikat (PKCS#12) oder auf Hardware z.B. Smart Card oder USB-Token (PKCS#11) abgelegt werden. Die im Lieferumfang enthaltene NCP Demo-CA kann während der Testphase für die Abbildung einer PKI genutzt werden, ist jedoch nicht für den produktiven Einsatz vorgesehen. Die Umstellung auf eine externe CA ist problemlos möglich

Die wichtigsten Funktionalitäten:

- Erstellen von Zertifikaten (auch Bulk-Mode)
- Verlängern von Zertifikaten (PKCS#7)
- Sperren von Zertifikaten
- Verteilung der Zertifikate (auch Multi-Clientzertifikate) über den NCP Secure Management Server
- Anlegen der Benutzerkonfiguration über LDAP im Verzeichnisdienst
- Erstellen eines PAC-Briefes (Personal Authentication Code) für die Erstverbindung (Initialisierung, Lizenzierung)

Network Access Control Plug-in (Endpoint Security)

Mit Hilfe dieses Plug-ins werden alle sicherheitsrelevanten Parameter definiert, die vor einem Zugriff auf das Firmennetz überprüft werden sollen. Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und von dem Anwender nicht umgeh- bzw. manipulierbar.
Folgende Client-Parameter können überprüft werden:

- Betriebsystem-Informationen z.B. Version, Hotfixstand
- Softwarestand Secure Enterprise Client
- Dienste-Informationen
- Datei-Informationen
- Status eines Virenscanners
- Inhalte bestimmter Registry-Werte
- Inhalte von Zertifikaten (Benutzer- und Hardwarezertifikat)

Abweichungen von den Sollvorgaben werden protokolliert und können unterschiedliche Meldungen bzw. Aktionen auslösen, wie beispielsweise:

- Anzeige einer Meldung am Client
- Ausgabe einer Meldung im Log des Monitors
- Senden einer Meldung zum Management Server
- Senden einer Meldung zu einem Syslog Server
- Freischalten aller oder einer bestimmten Firewall-Regel(n)
- Trennung der VPN-Verbindung

RADIUS Plug-in

Für die Konfiguration der Managed Units (Benutzern) in den zentralen VPN-Gateways steht optional die RADIUS-Schnittstelle zur Verfügung.
Dieses Plug-in dient der Verwaltung des integrierten RADIUS-Servers und deckt folgende Funktionen ab:

- Automatische Anlage von RADIUS-Accounts über die Client - und Remote Server Configuration Plug-in’s
- Unterstützung von PAP/CHAP-Requests
- Erfassung von Accounting-Daten
- Sperren von Usern bei wiederholten fehlerhaften Anmeldungen
- Verwaltung von mehreren RADIUS-Konfigurationen unterschiedlicher Gateways
- RSA Authentication Manager Proxy-Funktionalität

Optional: Redundanz durch Backup RADIUS-Server

Vorteil: Bereits vorhandene RADIUS-Server können zusammengefasst d.h. auf wirtschaftliche Art und Weise abgelöst werden.

...

Prozessoptimierungen sind in der Mehrzahl von vielen Geschäftsbereichen wie beispielsweise Finanzen und Controlling, Produktion und Logistik bereits Standard. Mit der Infoniqa Digitale Personalakte (DPA) sind Sie in der Lage, auch im Bereich der Personalwirtschaft Prozesse zu optimieren, Abläufe zu steuern und Informationen zeit- und themengerecht bereit zu stellen. Dies trägt erheblich zur Senkung der Kosten und zur Steigerung der Effizienz in Ihrer Personalarbeit bei. Die Infoniqa DPA ist damit ein modernes Instrument für die effiziente Bewältigung von HR-Aufgaben und die Basis für ein umfangreiches Personalinformationssystem.

Minimierung von Zugriffs-, Ablage-, Transport- und Suchzeiten

In der Infoniqa Digitale Personalakte werden personenbezogene Dokumente und Daten - unabhängig von ihrer Form – gesammelt, digitalisiert und verschlagwortet auf einem zentralen Server abgelegt, die papiergebundene Personalaktenhaltung wird damit überflüssig. Dank einer indexbasierten Suche und einer Volltext-Recherche können Dokumente schnell und einfach recherchiert werden. Laut Expertenmeinungen lassen sich Zugriffs-, Ablage-, Transport- und Suchzeiten durch eine Digitalisierung und zentrale Ablage um 50 bis 95 % verkürzen. Der Zugriff auf Dokumente ist ohne Wartezeit jederzeit möglich, auch wenn diese gerade anderweitig genutzt werden, das Anfertigen von Kopien entfällt. Mit den zentral zur Verfügung gestellten Dokumenten und Informationen können sich berechtigte Mitarbeiter einen schnellen und umfassenden Überblick verschaffen und Handlungs- und Bewertungsmöglichkeiten in Bezug auf die Person und deren Tätigkeit ableiten.

Effiziente Verwaltung Ihrer Personalunterlagen

Die Infoniqa Digitale Personalakte bietet mehr als nur Ablage: Neben der Suche nach Informationen und Dokumenten ist auch die Verwaltung und die Weiterverarbeitung zeit- und ressourcenintensiv. Die Infoniqa Digitale Personalakte beschleunigt hier die Erledigung aller Aufgaben und steigert die Qualität von Arbeitsabläufen und –prozessen in Ihrer Personalabteilung.

Innerhalb der Infoniqa Digitale Personalakte sind mit dem elektronischen Aktendeckel alle relevanten Daten des Mitarbeiters inklusive Bild zugriffsgesteuert sofort ersichtlich. Durch die Anbindung aller führenden Personalabrechnungssysteme müssen Personalstammdaten nicht zeitaufwändig eingegeben werden, sondern können automatisiert übernommen werden. Innerhalb des Aktendeckels werden die Dokumente vom Sachbearbeiter in vordefinierte oder individuell angelegte Verzeichnisse – analog zu herkömmlichen Aktenordern – abgelegt. Um die Suche nach Dokumenten zu erleichtern, können diese Register sowohl sortiert als auch gruppiert werden.

Eine zusätzliche Arbeitserleichterung wird durch die Anlehnung der Benutzeroberfläche an dem Look and Feel von Microsoft Office 2007 erreicht.

Optimierte Prozesse in der Personalabteilung

Mit Hilfe eines im Standard integrierten Workflow-Moduls werden standardisierbare Abläufe automatisiert abgebildet: Ein beispielsweise per Email gestellter Urlaubsantrag wird elektronisch bearbeitet, die Rückmeldung erfolgt ebenfalls elektronisch an den Antragsteller und an die Personalabteilung, die diese dann sofort bei den Mitarbeiterdaten verbucht. Neben vordefinierten Prozessen können selbstverständliche weitere individuell erstellte Prozesse frei definiert werden.

Integration von MS Office und Email

Dank der MS Office Integration ermöglicht die Infoniqa Digitale Personalakte die schnelle Erstellung von Dokumenten, indem sie auf integrierte und individuell angepasste Standardvorlagen zugreifen und Adressdaten automatisch in das Adressfeld eingefügt. Um alle Änderungen eines Dokumentes nachzuvollziehen, werden diese in der sog. Dokumentengeschichte versioniert.

Neue und abgeänderte Dokumente werden dann direkt in der Infoniqa Digitale Personalakte gespeichert. Für die Weitergabe oder -verarbeitung können die Belege mit Annotationen versehen werden: Sie können Notizen anbringen, Passagen markieren oder verdecken und das Dokument mit selbst definierten Stempeln versehen. Infoniqa DPA ermöglicht die Verwaltung dieser Dokumenten-Anmerkungen.

Dank der Integration von MS Outlook, Lotus Notes und Tobit werden elektronisch erzeugte Dokumente wie Emails ebenfalls direkt in der Infoniqa Digitale Personalakte abgelegt, so dass alle, einen Mitarbeiter betreffende Informationen per Mausklick zur Verfügung stehen. Durch die digitale Zusammenfassung aller – mit unterschiedlichen Medien erstellten – Informationen innerhalb der Infoniqa Digitale Personalakte gehören Medienbrüche der Vergangenheit an: Informationsbeschaffung und –verarbeitung werden vereinfacht und beschleunigt.

Revisionssichere, GDPdU-konforme Langzeitsicherung und hohe Datensicherheit

Ein rollen- und indexbasiertes Sicherheitskonzept regelt sämtliche Zugriffsrechte und schützt die sensiblen personengebundenen Daten vor Missbrauch. Damit können beispielsweise auch leitende Angestellte gezielt auf die für sie frei gegebenen Mitarbeiterdaten zugreifen, ohne die Personalabteilung dafür in Anspruch zu nehmen. Sämtliche Zugriffe auf Dokumente und Informationen werden lückenlos protokolliert und können ausgewertet werden.

Das Leistungsspektrum der Infoniqa Digitale Personalakte wird durch eine revisionssichere Ablage und einer GDPdU-konformen Datenspeicherung abgerundet.

Standortübergreifende Zugriffsmöglichkeiten und Mandantenfähigkeit

Ein großer Vorteil der Infoniqa Digitale Personalakte ist – insbesondere für dezentral organisierte Unternehmen –die standortübergreifende Zugriffsmöglichkeit. Über den Web Client (Web 2.0-Technologie) können berechtigte Mitarbeiter auf sämtliche Informationen zugreifen, ohne Installation der Applikation auf ihrem Rechner und ohne zusätzlichen Administrationsaufwand. Die Infoniqa Digitale Personalakte ist uneingeschränkt mandantenfähig.

Systemunabhängigkeit

Die Infoniqa Digitale Personalakte kann unabhängig vom bestehenden Abrechnungssystem eingesetzt werden. Durch die Integration zu führenden Personalabrechnungssystemen ist die Importmöglichkeit von Personalstammdaten gewährleistet.

Ergänzendes Service-Angebot

Wir unterstützen unser Kunden bei der im Regelfall notwendigen Übernahme der physischen Alt-Personalakten, angefangen von der einfachen Bereitstellung von Scannern Hardware bis hin zur Vermittlung von spezialisierten Dienstleistern.

http://www.infoniqa.com/DownloadServlet/585/dpa-folder-neu-17022010-low.pdf ...

ERP-Lösung für die Kunststoffindustrie. bäurer WINCARAT ist eine der führenden Branchenlösungen für die Kunststoffverarbeitung, Druckguss, Stanz- und Zerspanungstechnik, die alle wichtigen Prozesse der Werkzeug- und Prozessfertiger steuert. bäurer WINCARAT bietet als offenes System das ganze Spektrum des Datenmanagements im Unternehmen. Von der Mate-rialwirtschaft bis zur Produktion, vom Werkzeugbau bis zum Spritzguss. Die Materialdisposition und -bereitstellung ist sehr stark auf die Belange der Zuliefer-Industrie abgestimmt. Die Anforderungen an den Datenaustausch per EDI sind ebenso realisiert wie die innerbetriebliche Logistik per Barcode und Scanner. ...

PI bietet eine Reihe innovativer programmierbarer Motor- und Ablaufsteuerungen für Präzisionsstellsysteme an.

Kompakte Einachscontroller für Servomotoren, Schrittmotoren und Piezomotoren sind ebenso erhältlich wie Steuerungen für Tauchspul-Scanner und komplexe Hexapod-Parallelkinematiken. Sondersysteme umfassen z. B. Controller für mehrere hundert Achsen. ...