Search      
Login  
Über unsVPN Szenarien & ProdukteVertriebDownloadsService & SupportNews, Presse & Events
Anforderungen Access Technologie
Sie sind hier:  Home  VPN Szenarien & Produkte  Argumente  Anforderungen Access Technologie  

VPN Szenarien
Anwenderberichte
VPN Produkte
Argumente
Sicherheit
Easy to use
Flexibilität / Wirtschaftlichkeit
Anforderungen Access Technologie
12 erfolgskritische Anforderungen
PDF Download

12 erfolgskritische Anforderungen

an eine Next Generation Network Access Technology:



  1. Zentrales Management
    2. Ein zentrales Management aller Komponenten mit Single-Points-of Administration für den Administrator und den Anwender sind Grundvoraussetzung neuer VPN-Lösungen. Dies bedeutet auf Anwenderseite nur eine Benutzeroberfläche für Dialer, VPN-Client, Personal Firewall, WLAN-Anmeldung etc., ebenso für den Administrator nur eine Konsole für VPN Gateway, Certificate Authority- und LDAP-Konsole, Endpoint-Policy- und Software- Verteilungs-Konsole. Außerdem sollten Massen-Rollouts einfach möglich sein, ebenso eine zentrale Verwaltung beispielsweise von User-bezogenen Daten, integrierten Personal Firewalls der Clients, entfernten VPN-Gateways, Software-Updates und Zertifikaten. Schulungsaufwände für Administratoren und User werden dadurch minimiert.

  2. Integrated, dynamic Personal Firewall mit Friendly Net Detection
    3. Mittels der Personal Firewall sind Regelwerke für Ports, IP-Adressen und Segmente sowie Applikationen definierbar. Ein weiteres Sicherheitskriterium ist „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen. In Abhängigkeit davon werden die entsprechenden Firewall-Regeln aktiviert bzw. deaktiviert. Nicht der User soll über die richtige Firewalleinstellung in der jeweiligen Umgebung entscheiden, sondern der Administrator!

  3. Network Access Control mit Quarantänezone
    4. Eine wesentliche Funktionalität ist ein Endpoint Policy Enforcement zur Umsetzung der Endpoint Security. Alle Sicherheitsrichtlinien sind zwingend und vom Anwender nicht umgeh- bzw. manipulierbar. Alle sicherheitsrelevanten Parameter werden vor einem Zugriff auf das Firmennetz überprüft. User, welche Sicherheitsrichtlinien nicht in vollem Umfang erfüllen, landen in einer Quarantänezone.

  4. Unabhängigkeit von Betriebssystem und VPN Gateway
    5. Die VPN Lösung unterstützt alle relevanten Betriebssysteme (z.B. Windows XP 32/64, Vista 32/64, Windows Mobile, Symbian) und VPN Gateways (z.B. Cisco, Checkpoint, Watchguard).

  5. Die Compliance Anforderungen müssen erfüllt werden
    6. Eine Remote Access Lösung muss alle sicherheitsrelevanten Daten transparent erfassen können. Daraus sollten Reports für die entsprechenden Stellen im Unternehmen generierbar sein. Diese Anforderungen sind rechtlich gefordert. Eine revisionssichere Dokumentation von Sicherheitsvorfällen sollte ebenso selbstverständlich sein.

  6. Internet Zugriff mit integrierten Dialern
    7. Sämtliche Dialer für die verschiedenen Zugriffsszenarien (z. B: WLAN, UMTS, Hotspot, GPRS, Modem) sind im VPN System integriert. Der User muss sich nicht mit unterschiedlichen Software-Oberflächen beschäftigen. Die Dialing-Parameter werden zentral verwaltet, gesperrt und ausgerollt.

  7. Flexible Skalierbarkeit
    8. Steigt die Anwenderzahl durch Anbindung neuer Abteilungen, Fusionen oder Wachstum schnell an bzw. herrscht häufiger Personalwechsel, müssen sowohl das System als auch die Administratoren mit geringem Aufwand die neuen Anwender einbinden können. Dies sollte soweit automatisierbar sein, dass letztendlich bereits durch die Personaldatenerfassung in der Personalabteilung Remote Anwender angelegt werden („Fluktuationsmanagement“).

  8. Differenzierte Benutzerparametersperre unabhängig von den Windows-Benutzerrechten
    9. Je nach Anwenderwissen oder Unternehmens-Policy müssen Benutzerrechte vergeben werden. Benutzerparametersperren verhindern eine nachträgliche Manipulation, ob beabsichtigt oder durch Fehlbedienung. Alle Konfigurationen können zentral vom Administrator eingegeben und durch den Anwender nicht veränderbar eingestellt werden. Der Supportaufwand beim User-Helpdesk wird dadurch auf ein Minimum reduziert.

  9. Problemlose Integration in bestehende IT Landschaften
    10. Die konsequente Umsetzung von Standards in der VPN Lösung sorgt für eine hohe Integrationsfähigkeit und ermöglicht den Einsatz in bereits vorhandene IT-Infrastrukturen. Vorhandene AD-, LDAP-, RADIUS-Server, CAs, VPN-Gateways, Firewalls, können weiterverwendet werden („Investitionsschutz“).

  10. Strong Authentication
    11. In einem VPN ist es heute nicht mehr ausreichend, den Zugriff auf das Firmennetz per User-Namen und Passwort zu gestatten. Beide sind für Hacker leicht auszuspähen. Daher kommen starke Authentifizierungsverfahren zum Einsatz, beispielsweise OTP-Token, OTP Mobile, digitale Zertifikate sowie biometrische Technologien.

  11. Zukunftssicherheit der Lösung
    12. Mittel- bis langfristig betrachtet weist die Technologie im Bezug auf Migrationen keine Einschränkungen auf. Die Lösung bietet aus Sicht der technischen Konzeption weit reichende Entwicklungsperspektiven und ist frühzeitig für neue Betriebssysteme verfügbar.

  12. Gleichzeitige Unterstützung von IPSec und SSL
    13. Dieses VPN-Tunneling bietet sichere externe Unternehmenskommunikation in jeder Remote Access Umgebung, mit und ohne VPN Client Software. Mobile Mitarbeiter können entweder voll integriert in einem zentral gemanagten IPSec VPN kommunizieren (Intranet) oder „clientless“ an das Firmennetz angebunden sein. Welche VPN-Technologie auch zum Einsatz kommt: Die zentrale Gegenstelle – der hybride NCP Secure Enterprise Server – beherrscht beide Welten gleichzeitig.


 

Die NCP Produkte für die Next Generation Network Access Technology finden Sie hier.
Home    Kontakt    Sitemap    Impressum    Disclaimer    AGBs    Support Hotline Support
     
  (c) 2008 NCP Network Communications Products Engineering GmbH