• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

Hybride IPsec / SSL VPN Gateway Software

Zentraler Baustein eines ganzheitlichen Virtual Private Network (VPN)

- Universelle Plattform für IPsec und SSL VPNs
- Kompatibilität zu VPN Gateways aller namhaften Hersteller (IPsec Standard)
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- Zentrale und dezentrale Installation
- Bandbreitenmanagement
- Network Access Control (SSL)
- Multi Company Support (Nutzung eines Systems durch mehrere Unternehmen)

Universalität

Der NCP Secure Enterprise Server ist ein Baustein von NCP’s „Network Access Technology“, der ganzheitlichen Remote Access-Lösung. Als Plattform für den universellen, hochsicheren Zugriff auf das Firmennetz entspricht das VPN Gateway allen Kommunikations- und Sicherheitsanforderungen für den Betrieb eines professionellen Virtual Private Network.
Über den NCP Secure Enterprise Server können nach Bedarf Datenverbindungen auf Basis eines IPsec- und/oder SSL-VPN zum Firmennetz genutzt werden.
Die Benutzerverwaltung kann flexibel direkt über das VPN-Gateway oder Backend-Systeme wie z.B. RADIUS, LDAP oder MS Active Directory erfolgen.
Für erhöhte Verfügbarkeit besteht die Möglichkeit der Integration eines oder mehrerer NCP Secure Enterprise Server(s) in eine High Availability Umgebung mit Failsafe oder Load Balancing Server.
Neben der üblichen Installation auf einem Standard-PC (Windows /Linux) hinter einer Firewall in der DMZ (Demilitarisierte Zone) ist der NCP Secure Enterprise Server auch direkt am öffentlichen Netz (Wide Area Network) einsetzbar. Integrierte IP-Routing und Firewall-Funktionalitäten sorgen für die erforderliche Connectivity und Sicherheit z.B. in einer Filialvernetzung. Die Server-Software ist modular und hochskalierbar. Sie kann entsprechend dem jeweiligen Bedarf hinsichtlich Remote User und VPN-Tunnel beliebig ausgebaut werden. Die Installation der NCP Secure Server Software ist sowohl auf dedizierten PCs (in größeren VPN-Umgebungen empfiehlt sich aus Gründen der Verfügbarkeit der Einsatz von mehreren Systemen parallel) oder einem bereits vorhandenen Server (z.B. in kleineren Netzwerken) möglich. Kommen mehrere VPN-Systeme zum Einsatz, sorgen die optionalen High Availability Services für die Hochverfügbarkeit und gleichmäßige Auslastung aller NCP Secure Enterprise Server.
Die konsequente Umsetzung von Standards ermöglicht den universellen Einsatz in bereits vorhandenen IT-Infrastrukturen und in IPsec-Umgebungen die Kompatibilität zu VPN-Gateways anderer Hersteller.

Sicherheit

Der NCP Secuer Enterprise Server unterstützt alle für einen vertraulichen Zugriff auf das Firmennetz erforderlichen Sicherheitsmechanismen. Zugangs- und Übertragungssicherheit werden gewährleistet durch: IPsec- und SSL-Tunneling, Datenverschlüsselung, Firewalling, starke Authentisierung mittels OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure).
Die Gültigkeit von Zertifikaten kann bei jeder Einwahl anhand von Sperrlisten offline oder online gegenüber der Certification Authority (CA) überprüft werden. Jedes externe Gerät wird im Rahmen der Endpoint Security* vor dem Zugriff auf das Produktivnetz hinsichtlich vorgegebener, sicherheitsrelevanter Parameter überprüft. Bei der Abweichung von Sollwerten können unterschiedliche, vordefinierte Aktivitäten ausgelöst werden. In einem IPsec-VPN bestehen die Optionen: Disconnect, Verbleib in der Quarantänezone oder Starten externer Anwendungen am remote PC. Im Falle eines SSL-VPN werden Zugriffsberechtigungen auf bestimmte Applikationen entsprechend vorher festgelegter Sicherheitsstufen erteilt. Nach Beendigung einer SSL VPN Session werden alle Daten auf dem Endgerät automatisch gelöscht.
Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom externen Anwender nicht umgeh- bzw. manipulierbar.
Protokolle und umfangreiche Meldungen des zentralen VPN-Managements erfüllen alle Compliance-Anforderungen und schaffen den für die Netzwerkadministration erforderlichen Überblick – zu jeder Zeit.
Neue Sicherheitstechnologien lassen sich wie zusätzliche Leistungsmerkmale jederzeit durch einfache Software-Updates nachrüsten.

Leistung und Komfort

Mit der NCP Secure Communications-Lösung wird das Intranet um entfernte Arbeitsplätze erweitert. Mobile und stationäre Teleworker werden zu integrierten Teilnehmern in einem unternehmensübergreifenden Datennetz. Auf welche Weise und in welchem Umfang die remote User auf das zentrale Firmennetz zugreifen dürfen, wird von zentraler Stelle vorgegeben bzw. von der eingesetzten Tunneling-Technologie bestimmt.
In einem IPsec-VPN werden dem User über die NCP Secure Client Software auf Basis der LAN-Emulation alle Netzwerkapplikationen und -funktionalitäten transparent an dessen Telearbeitsplatz in gewohnter Art und Weise wie im Büro zur Verfügung gestellt. Das betrifft auch Voice over IP.

Bei Nutzung des SSL-Protokolls kann zentral festgelegt werden, auf welche Applikationen im Firmennetz der Anwender zugreifen darf. Der NCP Secure Enterprise Server stellt hierfür alle erforderlichen Funktionsmodule zur Verfügung: Web Proxy (http-Applikationen), Port Forwarding und PortableLAN (TCP/IP-Applikationen bzw. Netzwerkzugriff).

In einem IPsec-VPN kann dem NCP Secure Client nach jeder Einwahl die gleiche Netzwerkadresse (IP-Adresse) zugewiesen werden. Dies vereinfacht die remote Administration und Unterstützung der User durch den zentralen Support.

Hierbei handelt es sich um eine private IP-Adresse aus dem Adressraum des Unternehmens. Der Remote-Teilnehmer ist – unabhängig vom Standort, von dem aus er sich in das Unternehmensnetz einwählt – immer eindeutig anhand seiner IP-Adresse identifizierbar.

Bei dynamischer Zuweisung einer IP-Adresse aus einem Pool kann diese innerhalb einer definierten Haltedauer (Lease Time) für einen bestimmten User reserviert werden.
Der NCP Secure Enterprise Server ist optimiert für Remote Access, d.h. die Unterstützung und Verwaltung einer großen Zahl von Teleworkern bzw. VPN-Tunnel. Managementfunktionen dienen der Steuerung und Überwachung aller Datenverbindungen zwischen Telearbeitsplätzen und der Firmenzentrale. Diese integrierten Automatismen sorgen für Transparenz, Optimierung der Performance, Sicherheit und Wirtschaftlichkeit der ganzheitlichen VPN-Lösung.

Für die Erreichbarkeit des VPN-Gateways auch bei wechselnden IP-Adressen unterstützt der NCP Secure Enterprise Server Dynamic DNS (DynDNS). In einem IPsec-VPN ist der remote Client (Teleworker) über ISDN mittels „Lockruf“ (d.h. „Anklopfen im D-Kanal“) von der Zentrale aus erreichbar.

Der „Multi Company Support“ ermöglicht die gleichzeitige Nutzung eines Systems durch mehrere Unternehmen (Ressourcen Sharing). Eine komfortable Zugriffsverwaltung ermöglicht die zuverlässige Verwaltung von NCP Secure Enterprise Clients der jeweiligen Unternehmen durch eigene Administratoren.
Die modulare Softwarearchitektur des NCP Secure Enterprise Servers gestattet einen bedarfsgerechten Systemausbau.

Management

Die Konfiguration und Verwaltung des NCP Secure Enterprise Servers erfolgt über den Server Manager auf Basis von SNMP bzw. SNMP over SSL oder ein Web-Interface. Alle Daten werden hier verschlüsselt übertragen. Es können mehrere Administratoren mit unterschiedlichen Rechten angelegt werden.

* Network Access Control ist integrative Bestandteil des NCP SSL VPN Gateway. In einem IPsec VPN ist optional das NCP Secure Enterprise Management erforderlich. ...

HelpMatics™ ServiceDesk ist das Basismodul des Notes basierten Support Management Systems HelpMatics™.
HelpMatics™ ServiceDesk ist direkt aus der Praxis entstanden und setzt die Anforderungen eines professionellen HelpDesks mit intelligentem Entwicklungs-Know-how um. Das System unterstützt durchgängig den gesamten Workflow im modernen HelpDesk - von der Erfassung eines Incidents bis zur abschließenden Dokumentation und dem laufenden Reporting.
HelpMatics™ ServiceDesk ist schlank und leicht, zielgerichtet in der Funktionalität, mit bewusstem Verzicht auf unnötige Features. Darum ist HelpMatics™ ServiceDesk so intuitiv und einfach in der Bedienung, schnell implementierbar, problemlos administrierbar.

Schnellere Lösungen durch Knowledge Management:
HelpMatics™ ServiceDesk unterstützt die QM-Prozesse durch integriertes Wissensmanagement. Über einen intelligenten Redaktionsworkflow werden rollenbasiert Knowledge-Dokumente gesteuert, qualitativ aufbereitet und per Knopfdruck selektiv für Benutzergruppen freigegeben.

Management globaler Supportstrukturen - mit der Enterprise-Edition:
HelpMatics™ ServiceDesk eignet sich auch perfekt für globale Support-Strukturen bei großen, international agierenden Unternehmen. Für dieses Szenario wurde die Enterprise Edition konzipiert. Eine zentrale Administration und das eigens dafür entwickelte Datenaustausch-Modell mit optimierten Informationstransfer zwischen zentralem und lokalen ServiceDesks.

HelpMatics™ ServiceDesk spricht ITIL:
Seit dem Vormarsch der IT Infrastructure Library (ITIL) als Prozessmodell gewinnt die Ausrichtung von Support Management Systemen auf diesen de-facto-Standard zunehmend an Bedeutung. Die Produktfamilie HelpMatics™ ist seit Dezember 2005 ITIL Certified Tool. Das Modul HelpMatics™ unterstützt dabei die Prozesse Incident Management und Problem Management.

Alle HelpMatics Module – somit auch HelpMatics™ ServiceDesk - können gemeinsam aber auch als Stand-alone-Lösung oder in Kombination mit Tools von Drittanbietern eingesetzt werden.

Die Features:

Stammdaten- und Bestandsverwaltung

Optimiertes Incident und Problem Management mit Terminüberwachung, Templates, Warnstufen, Eskalation etc.

Workflow-Management inkl. Anbindung an Mail-Systeme wie Lotus Notes oder MS Outlook und Überführung von Mails in Incidents

Volle Web-Fähigkeit des Client, Anwender-Portal
Knowledge-Management mit Freigabeverfahren für Dokumente

Master-Ticketing, z. B. zur Verwaltung zentraler Störungen

Informations Management

Online-Auswertung numerisch und grafisch
Mandantenfähigkeit: Unterstützung beliebig vieler Mandanten. Stammdaten, Servicevereinbarungen und Supportprozesse können den einzelnen Mandanten zugeordnet werden

ITIL-konform: Wording und Prozesse sind auf den ITIL-Standard zugeschnitten

Zusätzliche Funktionalität für die Enterprise-Version

Einfach einstellbare Verfügbarkeit (global, lokal oder mandantenspezifisch) von Ressourcen, Incidents, Problems und Knowledge

Zentrale Administration der globalen Konfigurationen

Technik / Systemvoraussetzungen:
Lotus Notes Client
Lotus Notes Domino Server ...