» Home » Security-Solutions » VPN Produkte » Zentrales Management
Zentrales Management
NCP Secure Enterprise Management
Remote Access - Lösungen müssen nicht nur hochsicher, sondern auch "überschau- und gut beherrschbar" sein. Aus Sicht eines Netzwerkadministrators gibt es deshalb die eindeutige Forderung, alle remoten Systeme und Komponenten unabhängig vom Übertragungsmedium jederzeit sehen und prüfen zu können. Es geht um größtmögliche Transparenz unter permanenter Einhaltung aller Sicherheitsrichtlinien.
Zudem gilt es, den Aufwand für die Verwaltung der Systeme und das Risiko von Fehlkonfigurationen zu minimieren.
| Gefragt sind Managementfunktionen für... |
| |
|
|
| |
|
Effiziente Massenrollouts |
| |
|
einfache Organisation und Durchführung |
| |
|
Personalisierung (User-Initialisierung) bei der Erstverbindung in das Firmennetz |
| |
|
Ausstellen von Zertifikaten - Anfragen bei einer CA [Certification Authority] |
| |
|
Weiterleitung der Zertifikate an die User |
| |
|
|
| |
|
Zentrale Verwaltung |
| |
|
Userbezogener Daten --> Konfigurationen, Telefonbuch etc. |
| |
|
Integrierter Personal Firewalls der Secure Enterprise Clients |
| |
|
aller entfernten VPN-Gateways --> z.B. im Filialnetz |
| |
|
Software-Updates (neue Versionen, Service-Releases) |
| |
|
Prüfung der Gültigkeit von Zertifikaten --> Verlängern, Sperren etc. |
| |
|
|
| |
|
Endpoint Security |
| |
|
Überprüfung aller sicherheitsrelevanten Parameter v o r einem Zugriff auf das Firmennetz |
| |
|
|
| |
|
Monitoring |
| |
|
Administrator erhält alle Status-Informationen in Echtzeit |
| |
|
|
Das NCP Secure Enterprise Management System besteht aus einer Server- und Konsolen-Komponente.
Es entspricht mit seinen Funktions-Modulen allen Anforderungen an eine ganzheitliche, zentral gesteuerte Remote Access-Lösung. Die entfernten PCs und VPN-Gateways werden über sog. "Managed Units" (Optionen) an das zentrale System angebunden. Zum Standardlieferumfang gehört u.a. ein vollwertiger RADIUS-Server. Im Service- oder Fehlerfall sorgt ein Backup-System für die maximale Systemverfügbarkeit.
Weitere Informationen:
...............................................................................................................................
Secure Enterprise Gateway: Option NCP Secure Enterprise Server
Die NCP Secure Enterprise Server bilden die Zentralkomponenten für die Secure Enterprise Clients. Sie bieten die Plattform für den sternförmigen Zugriff von verteilten PC-Einzelplätzen und Filialnetzen auf das Firmennetz. Dies stellt vor allem in größeren Remote Access-Projekten mit mehreren tausend Usern höchste Anforderungen an die Leistungsfähigkeit der Server-Software/ Hardware.
| Router- und Gateway-Funktionalitäten für folgende Betriebsweisen implementiert: |
| |
|
|
| |
|
Direkt am öffentlichen Netz (ISDN) als Network Access Server (NAS) / Router als Gegenstelle für Secure Enterprise Access Client in der Firmenzentrale oder in einer Filiale |
| |
|
|
| |
|
Im LAN als Gateway d.h. hinter einem bereits vorhandenen IP-Router z.B. in der Firmenzentrale oder einer Filiale als Gegenstelle für Secure Enterprise Clients) |
| |
|
|
NCP Secure Enterprise Server ermöglichen sowohl Dial In- als auch Dial Out-Verbindungen. Integrierte Firewall-Mechanismen (Portfilter) sorgen für zuverlässigen Schutz gegen unerlaubte Netzwerk-Zugriffe von außen. Als zentrale Komponenten organisieren und überwachen sie alle Datenströme von und zu dezentralen Organisationseinheiten (Telearbeitsplätze und PC-Netze). Die Konfiguration erfolgt komfortabel über den Secure Server Manager (im Standardlieferumfang enthalten).
Die Software-Architektur ist modular und hochskalierbar. So können kleine, mittlere und große Projekte mit ein und derselben Software realisiert werden - einfach durch Upgrades. Das gilt auch für die Migration auf eine höhere Sicherheitsstufe.
| Arkadon verwendet als Hardware die Nuvaja Secure Gateways, z.B. |
Nuvaja VPN7500 Enterprise
Die Leistungsfähigkeit der gewählten Produktvariante bestimmt letztlich die Performance der gesamten Remote Access-Lösung.
Weitere Informationen:
...............................................................................................................................
|
