• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

Hybride IPsec / SSL VPN Gateway Software

Zentraler Baustein eines ganzheitlichen Virtual Private Network (VPN)

- Universelle Plattform für IPsec und SSL VPNs
- Kompatibilität zu VPN Gateways aller namhaften Hersteller (IPsec Standard)
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- Zentrale und dezentrale Installation
- Bandbreitenmanagement
- Network Access Control (SSL)
- Multi Company Support (Nutzung eines Systems durch mehrere Unternehmen)

Universalität

Der NCP Secure Enterprise Server ist ein Baustein von NCP’s „Network Access Technology“, der ganzheitlichen Remote Access-Lösung. Als Plattform für den universellen, hochsicheren Zugriff auf das Firmennetz entspricht das VPN Gateway allen Kommunikations- und Sicherheitsanforderungen für den Betrieb eines professionellen Virtual Private Network.
Über den NCP Secure Enterprise Server können nach Bedarf Datenverbindungen auf Basis eines IPsec- und/oder SSL-VPN zum Firmennetz genutzt werden.
Die Benutzerverwaltung kann flexibel direkt über das VPN-Gateway oder Backend-Systeme wie z.B. RADIUS, LDAP oder MS Active Directory erfolgen.
Für erhöhte Verfügbarkeit besteht die Möglichkeit der Integration eines oder mehrerer NCP Secure Enterprise Server(s) in eine High Availability Umgebung mit Failsafe oder Load Balancing Server.
Neben der üblichen Installation auf einem Standard-PC (Windows /Linux) hinter einer Firewall in der DMZ (Demilitarisierte Zone) ist der NCP Secure Enterprise Server auch direkt am öffentlichen Netz (Wide Area Network) einsetzbar. Integrierte IP-Routing und Firewall-Funktionalitäten sorgen für die erforderliche Connectivity und Sicherheit z.B. in einer Filialvernetzung. Die Server-Software ist modular und hochskalierbar. Sie kann entsprechend dem jeweiligen Bedarf hinsichtlich Remote User und VPN-Tunnel beliebig ausgebaut werden. Die Installation der NCP Secure Server Software ist sowohl auf dedizierten PCs (in größeren VPN-Umgebungen empfiehlt sich aus Gründen der Verfügbarkeit der Einsatz von mehreren Systemen parallel) oder einem bereits vorhandenen Server (z.B. in kleineren Netzwerken) möglich. Kommen mehrere VPN-Systeme zum Einsatz, sorgen die optionalen High Availability Services für die Hochverfügbarkeit und gleichmäßige Auslastung aller NCP Secure Enterprise Server.
Die konsequente Umsetzung von Standards ermöglicht den universellen Einsatz in bereits vorhandenen IT-Infrastrukturen und in IPsec-Umgebungen die Kompatibilität zu VPN-Gateways anderer Hersteller.

Sicherheit

Der NCP Secuer Enterprise Server unterstützt alle für einen vertraulichen Zugriff auf das Firmennetz erforderlichen Sicherheitsmechanismen. Zugangs- und Übertragungssicherheit werden gewährleistet durch: IPsec- und SSL-Tunneling, Datenverschlüsselung, Firewalling, starke Authentisierung mittels OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure).
Die Gültigkeit von Zertifikaten kann bei jeder Einwahl anhand von Sperrlisten offline oder online gegenüber der Certification Authority (CA) überprüft werden. Jedes externe Gerät wird im Rahmen der Endpoint Security* vor dem Zugriff auf das Produktivnetz hinsichtlich vorgegebener, sicherheitsrelevanter Parameter überprüft. Bei der Abweichung von Sollwerten können unterschiedliche, vordefinierte Aktivitäten ausgelöst werden. In einem IPsec-VPN bestehen die Optionen: Disconnect, Verbleib in der Quarantänezone oder Starten externer Anwendungen am remote PC. Im Falle eines SSL-VPN werden Zugriffsberechtigungen auf bestimmte Applikationen entsprechend vorher festgelegter Sicherheitsstufen erteilt. Nach Beendigung einer SSL VPN Session werden alle Daten auf dem Endgerät automatisch gelöscht.
Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom externen Anwender nicht umgeh- bzw. manipulierbar.
Protokolle und umfangreiche Meldungen des zentralen VPN-Managements erfüllen alle Compliance-Anforderungen und schaffen den für die Netzwerkadministration erforderlichen Überblick – zu jeder Zeit.
Neue Sicherheitstechnologien lassen sich wie zusätzliche Leistungsmerkmale jederzeit durch einfache Software-Updates nachrüsten.

Leistung und Komfort

Mit der NCP Secure Communications-Lösung wird das Intranet um entfernte Arbeitsplätze erweitert. Mobile und stationäre Teleworker werden zu integrierten Teilnehmern in einem unternehmensübergreifenden Datennetz. Auf welche Weise und in welchem Umfang die remote User auf das zentrale Firmennetz zugreifen dürfen, wird von zentraler Stelle vorgegeben bzw. von der eingesetzten Tunneling-Technologie bestimmt.
In einem IPsec-VPN werden dem User über die NCP Secure Client Software auf Basis der LAN-Emulation alle Netzwerkapplikationen und -funktionalitäten transparent an dessen Telearbeitsplatz in gewohnter Art und Weise wie im Büro zur Verfügung gestellt. Das betrifft auch Voice over IP.

Bei Nutzung des SSL-Protokolls kann zentral festgelegt werden, auf welche Applikationen im Firmennetz der Anwender zugreifen darf. Der NCP Secure Enterprise Server stellt hierfür alle erforderlichen Funktionsmodule zur Verfügung: Web Proxy (http-Applikationen), Port Forwarding und PortableLAN (TCP/IP-Applikationen bzw. Netzwerkzugriff).

In einem IPsec-VPN kann dem NCP Secure Client nach jeder Einwahl die gleiche Netzwerkadresse (IP-Adresse) zugewiesen werden. Dies vereinfacht die remote Administration und Unterstützung der User durch den zentralen Support.

Hierbei handelt es sich um eine private IP-Adresse aus dem Adressraum des Unternehmens. Der Remote-Teilnehmer ist – unabhängig vom Standort, von dem aus er sich in das Unternehmensnetz einwählt – immer eindeutig anhand seiner IP-Adresse identifizierbar.

Bei dynamischer Zuweisung einer IP-Adresse aus einem Pool kann diese innerhalb einer definierten Haltedauer (Lease Time) für einen bestimmten User reserviert werden.
Der NCP Secure Enterprise Server ist optimiert für Remote Access, d.h. die Unterstützung und Verwaltung einer großen Zahl von Teleworkern bzw. VPN-Tunnel. Managementfunktionen dienen der Steuerung und Überwachung aller Datenverbindungen zwischen Telearbeitsplätzen und der Firmenzentrale. Diese integrierten Automatismen sorgen für Transparenz, Optimierung der Performance, Sicherheit und Wirtschaftlichkeit der ganzheitlichen VPN-Lösung.

Für die Erreichbarkeit des VPN-Gateways auch bei wechselnden IP-Adressen unterstützt der NCP Secure Enterprise Server Dynamic DNS (DynDNS). In einem IPsec-VPN ist der remote Client (Teleworker) über ISDN mittels „Lockruf“ (d.h. „Anklopfen im D-Kanal“) von der Zentrale aus erreichbar.

Der „Multi Company Support“ ermöglicht die gleichzeitige Nutzung eines Systems durch mehrere Unternehmen (Ressourcen Sharing). Eine komfortable Zugriffsverwaltung ermöglicht die zuverlässige Verwaltung von NCP Secure Enterprise Clients der jeweiligen Unternehmen durch eigene Administratoren.
Die modulare Softwarearchitektur des NCP Secure Enterprise Servers gestattet einen bedarfsgerechten Systemausbau.

Management

Die Konfiguration und Verwaltung des NCP Secure Enterprise Servers erfolgt über den Server Manager auf Basis von SNMP bzw. SNMP over SSL oder ein Web-Interface. Alle Daten werden hier verschlüsselt übertragen. Es können mehrere Administratoren mit unterschiedlichen Rechten angelegt werden.

* Network Access Control ist integrative Bestandteil des NCP SSL VPN Gateway. In einem IPsec VPN ist optional das NCP Secure Enterprise Management erforderlich. ...

NCP SSL VPN – NCP Next Generation Network Access Technology

Allgemeines

Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.

Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.

Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.

Die Lösung

Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.

Die Funktionsmodule im Überblick:

Web Proxy und File Access

Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.

Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.

Port Forwarding und PortableLAN

Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.

Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.

Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).

Option: Upgrade auf IPsec VPN.

Die Sicherheit

Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.

Starke Authentisierung

Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.

Network Access Control (NAC)

Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.

Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.

Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.

Folgende Parameter können überprüft werden:

- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte

Cache Protection

Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.

Einsatzempfehlungen

Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.

Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:

- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?

IPsec VPN

IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.

SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:

- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.

IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.

Technische Hinweise

Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:

- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit

-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)

- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
...

Die führende Software, um Menschen und Informationen erfolgreich in Prozesse einzubinden. Überraschend schnell – erstaunlich preiswert!

Intrexx Professional ist eine integrierte plattformunabhängige Entwicklungsumgebung (deutsch/englisch) zur schnellen und einfachen Erstellung und Verwaltung von z.B. multilingualen Webapplikationen, Enterprise- oder Kundenportalen. Intrexx ist einfach erlernbar und bedarf keiner Programmierkenntnisse. Das Erstellen des Portals erfolgt nach dem Drag and Drop Prinzip. Wer also eine Excel-Tabelle erstellen kann, der kann auch Anwendungen und Formulare wie z.B. ein Urlaubsantragsverfahren erstellen. Auch die Erstellung von mobilen Anwendungen für iPhone, BlackBerry und Co. ist mit Intrexx mit wenigen Mausklicks möglich.

Intrexx ist dank zahlreicher vorbereiteter Templates schnell eingerichtet und erlaubt den Aufbau eines kompletten Portals oder Intranets innerhalb kürzester Zeit. Im neuen Intrexx Application Store stehen zudem hunderte von vorgefertigten Unternehmensanwendungen zur Verfügung, die mit wenigen Klicks in das Unternehmensportal integriert werden können.
...

Jeder Unternehmer kennt diese Situation: Sie stehen vor einem komplexen Vorgang, haben im Kopf und auf Papier bereits einen Lösungsweg erarbeitet und brauchen „nur“ noch die richtige Software um diesen umzusetzen. Die große Suche nach der passenden Software beginnt. Und oft ist das Ergebnis: Kompromisse schließen und Abstriche machen.
Wir helfen Ihnen nicht nur beim Finden von Standard-Software, wir programmieren Ihnen auch Ihr individuelles System. Ob reine Schnittstellenkomponenten oder komplexe Gesamtapplikation.
Und Sie werden überrascht sein, dass Ihre Buchhaltungssoftware Ihnen doch einen Kaffee bestellen kann, wenn Sie es wünschen.

In Zusammenarbeit mit unseren Kunden programmieren wir Lösungen für den betrieblichen Alltag.
Großen Wert legen wir dabei auf integrierte Lösungen.
Ausgangspunkt unserer Lösungen ist oftmals Microsoft Office. Hier können wir Ihnen z.B. immer wiederkehrende Vorgänge mit Visual Basic Funktionen in eine Microsoft Excel-Tabelle abnehmen oder Datenbanken und Microsoft Access entwickeln.

Renomierte Firmen wie Siemens oder Daimler Chrylser vertrauen unseren Programmierfähigkeiten in diesem Bereich.

Natürlich entwickeln wir Ihnen auch Office-unabhängig komplexe Programme z.B. in Visual Basic. Unsere Stärken liegen insbesondere in der Entwicklung von Datenbankapplikationen, die wir meist mittels MySQL, MSSQL oder Microsoft Access realisieren. Auch Oracle-Datenbanken können integriert werden, wenn dies gewünscht wird.

Intranet-Lösungen:

Der Trend in der Softwareentwicklung geht heute zu Web-Applikationen. Ein wesentlicher Vorteil dabei ist, dass für die Benutzung nur ein Browser notwendig ist und auf den Client-Arbeitsplätzen keine Software installiert werden muss.
Lösungen im Internet realisieren wir meist auf der XAMPP-Architektur mittels HTML, JavaScript, PHP sowie mySQL.

Treten Sie mit Ihren Vorstellungen an uns heran. Wir erstellen Ihnen gerne ein unverbindliches Angebot. ...