Firewall

Secure SSL VPN WebPortal mit RSA SecureToken Technologie

Implementierung höchster Sicherheit für Internet- und Remotezugang / Telearbeit/ Homeoffice

Network MonitorSSL VPN, der sichere Zugriff auf Ihre Unternehmens / Kommunendaten     

Die Alternative zu IPSec VPN:  Juniper  SSL VPN. Der neue VPN-Standard entwickelte sich aufgrund der immer größeren Verbreitung des mobilen Zugriffs auf Firmennetze via Internet und mit Hilfe wechselnder Zugriffsmedien, wie etwa dem PC zuhause oder im Internet-Café. Der Meta Group zufolge werden bis zum Jahr 2007/2008 zirka 80 Prozent der Remote-Access Nutzer SSL VPN für den Datenfernzugriff nutzen. IPSec dagegen werde nur noch für besondere Benutzeranforderungen in Frage kommen, so die Analysten.  

Bei mobilem Datenzugriff stößt die IPsec-Technik an ihre Grenzen. Während IPSec VPNs einen Tunnel zwischen zwei fixen Zugriffspunkten, und damit einen direkten Zugang aufbauen, nutzen SSL VPNs Proxies und SSL, um die sichere Kommunikation zwischen Applikation und Endbenutzer über bereits bestehende Netztopologien auszudehnen. Dabei entsteht nach erfolgreicher Authentisierung eine sichere Proxy-Verbindung, über die der Anwender jedoch nur auf die Ressourcen Zugriff erhält, für deren Nutzung er autorisiert ist. Zudem haben Nutzer von SSL VPNs zu keinem Zeitpunkt eine direkte Netzwerkverbindung. Anders als bei IPSec-Lösungen trennt den Benutzer eines SSL VPNs nur der nächste Web Browser (Port 80 und 443) vom Zugriff – zu jeder Zeit, an jedem Ort und mit jedem Gerät. Auf Wunsch lassen sich zusätzliche Sicherheitsmechanismen aktivieren, die den Zugriff auf eine bestimmte Hardware beschränken. 

Die Handhabung: SSL VPNs arbeiten ohne Client, so dass Administratoren keine Client-VPN-Software installieren und verwalten müssen. SSL VPN bietet ein zentrales Management. Dadurch können Administratoren anwendungsspezifische Policies für jeden einzelnen User/Gruppen bis hinunter zu Applikationen oder URLs entwickeln. Benutzer wählen sich in das SSL VPN Portal über einen Web Browser ein – wie beim Online-Banking. Durch die Integration von SSL-VPN und optional die RSA SecurID Token Technologie, ist ein einfacher und sicherer Zugang in das eigene Netzwerk gewährleistet. Durch umfassende Zusatzfunktionen wie Content-Filtering, SPAM-Filtering, Virusscan und IntrusionDetection, können die Juniper Firewall Systeme die bereitgestellte SSL-VPN-Funktionalität unterstützen, und die damit verbundene Sicherheit noch erhöhen. Durch dieses Features lässt sich der gesamte VPN-Traffic auf bösartigen Content hin überprüfen, bereinigen oder blockieren, bevor kritische interne Ressourcen erreicht werden können. 

Nach erfolgreicher Einwahl auf dem Secure-Internetprotal, durch Eingabe der jeweiligen RSA Authetifikation, kann der Benutzer unter verschiedenen Applikationsfunktionen wählen, die seitens der Administration benutzerspezifisch angepasst werden können. Somit kann jedem Benutzer ein auf den Bedarf angepasstes Profil voreingestelt werden.

Mögliche Applikationsfeatures sind z.B. Outlook WebAccess, Filezugriff, File Up- und Download, SAP, RDP Terminalsitzungen, etc. Darüberhinaus kann über den Juniper Secure Application Manager (SAM) auch der direkte Zugriff auf Applikationen wie Outlook, SAP, etc. Ein weiteres Feature stellt das Modul Network-Connect (NC) dar. Über dieses Feature können Heimarbeitsplätze/Remotezugriff des Unternehmens oder der Kommune wie man es vom IPSec VPN Client kennt, abgebildet werden. Unternehmens- bzw. Kommunennetzwerke können so beliebig erweitert werden, indem beim Zugriff über den Network-Connect der Remoteclient eine IP-Adresse des innernen Netzwerk zugewiesen bekommt und somit alle Funktionen des internen Netzwerks auf den Remoteclient erweitert werden. Update der Virenscanner, Druckerzugriffe, SNMP Informationen, VNC Remoteverwaltung und weitere Funktionen lassen sich so einfach und unkompliziert realisieren. Nach Beendigung der Sitzung wird duch Logout die Sitzung des Benutzers beendet. Sollte dies jedoch einmal vergessen worden sein, so beendet das Webportal nach 15min. automatisch die Sitzung, sodass der Zugriff unbefugter Dritter in unbeobachteten Momenten ausgeschlossen ist.

Network MonitorVerschlüsselungsalgorithmen:  
Verschlüsselungs-, Datenintegritäts- und Authentifizierungstechnologien: 3-DES, 128Bit RC4, AES, MD5 oder SHA-1, RSA

Network MonitorWas bieten wir Ihnen:  
Mit der neuen Security-Lösung von NetScreen, Indevis und der IT-Consulting Grünenwald ist dies jetzt so einfach wie nie zuvor. Aus einem individuell für unsere  Kunden zusammen stellbaren Lösungskatalog aus Hardware-Firewall von NetScreen mit wahlweise  WLAN und DSL, ISDN  Anschlüssen und Software-Add-On‘s aus Antivirus, Spamfilter, Web-Kontentfilter, Remoteaccess, Einbruchserkennung und VPN suchen wir zusammen mit Ihnen das für Sie passende Lösungs-Paket aus. Nach kurzer Aufstellung und Einrichtung eines Remotezugangs für unsere Technik kann die eingesetzte Lösung auf Wunsch ohne Vororteinsätze auf Ihre Wünsche weiter angepasst werden. Dies spart Ihnen Kosten und Zeit.

Sichere Kommunikation von innen nach außen ist genauso selbstverständlich wie eine sichere Kommunikation von außen nach innen. Über ein individuell angepasstes VPN-Webportal mit ausgewähltem Firmenlogo, können Sie sich bequem ohne Installationen von Clientsoftware sofort nach Aufstellung der Hardware-Firewall anmelden und die Vorzüge der WebPortal Lösung nutzen mit vollem Funktionszugriff auf Ihre Systeme und Daten, gleichgültig von welchem Arbeitsplatz aus Sie Ihren Zugriff benötigen. Remoteadministration Ihrer Server und Client PC’s, mobiler Emailzugang über Webbrowser OWA und OMA so wie File und Applikationslösungen  für Ihre eingesetzten Anwendungen runden den Funktionsumfang ab, der für Sie und Ihre Mitarbeiter zur Verfügung steht. Über Profile lassen sich die benötigten Optionen so zusammen stellen, dass jeder Mitarbeiter nur die Funktionen zugeteilt bekommt, die für Ihn relevant sind. Nutzen Sie jeden Rechner daher an jedem Platz der Welt als vollwertigen Firmenarbeitsplatz. Emails prüfen an der Hotellobby, Ausarbeitung Ihrer Präsentationen am Flughafen, während Sie auf den Flieger warten müssen, etc., ist genauso möglich wie einfach nach Feierabend vergessene Daten und Arbeiten von zu Hause aus weiter zu führen. All dies ist zwar nicht erst seit heute möglich, aber erst seit heute für alle nutzbar und bezahlbar.

Durch Einsatz des RSA SecureToken Verfahrens haben Sie neben den Gängigen Sicherheits-Funktionen wie SSL und sonstigen Verschlüsselung noch zusätzliche Sicherheit, da sich an Ihrem WebPortal nur diejenigen anmelden können, die im Besitz Ihres SecureToken sind. Über ein kleines Gerät im USB-Stick Format wird jede Minute ein neuer Zugangscode erstellt und abgeglichen. Somit ist es unmöglich, sich ohne Ihr Wissen und Ihre Erlaubnis auf dem Portal anzumelden, also sich Ihren Daten zu nähern. Andere Zugriffe wie Passwortklau, Keylogger, Cracktools usw. haben somit für Sie keine Bedeutung mehr. Securitylösung von NetScreen, Indevis und der IT-Consulting Grünenwald.


Network MonitorWelche Vorteile hat diese Lösung für Sie?
-         Einfache und schnelle Einführung höchster Sicherheit
-         Erweiterung bestehender Standleitungen um kostengünstigere Internetzugänge über DSL / WLAN
-         Sichere, einfache und günstige Weise für die Erweiterung der IT-Kommunikation Ihres  
          Unternehmens mit weiteren Standorten und Telearbeitsplätzen durch VPN Tunnel und RSA Token
-         Zugriff von jedem Arbeitsplatz aus auf benötigte Daten
-         Keine Installation auf Clientseite nötig
-         Kein Hinterlassen von Daten am benützten Arbeitsplatz (Internetcafé)
-         Sicherer, stets verfügbarer Zugang auf Ihre Daten
-         Höchste Sicherheit per RSA SecureToken möglich
-         Schnelle Anpassung an Ihre Bedürfnisse, Design und Profile
-         Keine Administration für den Kunden, Sie sagen uns, was Sie benötigen.
          wir setzen Ihre   Wünsche  remote in die Tat um - in Echtzeit und sofort einsetzbar
-         Flexibel anpassbare Lösung in Funktion und Umfang
-         Monatlicher Fixbetrag ohne versteckte Kosten


Network MonitorWelche Hardware setzen wir ein?
SSG-5 Juniper von NetScreen mit Firewall Security Funktionalität und erweitertem Content Security (AV, Anti-SPAM, DI - Intrusion Detection, Webfilter, u.a.) inkl. der Juniper Routing Funktionalität auf WAN Ports machen die für unsere Ansprüche notwendige Hardware zum perfekten Partner für Ihre Sicherheit.

Die Firewall-Lösung kommt mit 7x10/100TP MBit Interfaces in der Grundausstattung für DMZ und VLANS und verschiedenen WAN Ports zum Einsatz, incl. ISDN, analog oder seriell, und Wireless 802.11a/b/g Anbindung, je nach Bedarf und der eingesetzten Kommunikationswege. Durch Aufrüstung kann die maximale Anzahl an VPN Tunneln,

die Session und VLAN Anzahl erhöht werden. Somit können Sie für interne  Unternehmensgruppen unterschiedliche Internetzugriffsrichtlinien, sicher von innen nach außen, aber auch sicher von außen nach innen, einrichten.


Network MonitorDie Funktion einer Firewall?

In einem Gebäude dient eine Brandmauer (Firewall) dazu, im Brandfall das Übergreifen des Feuers von einem Gebäudeteil auf einen anderen zu verhindern. Im Prinzip verfolgt eine Internet-Firewall einen ähnlichen Zweck. Sie verhindert, dass die Gefahren des Internets auf das interne Netzwerk übergreifen. Sie hat mehrere Funktionen:

  • Sie beschränkt den Zugang von Personen auf einen streng kontrollierten Bereich.

  • - Sie hält Angreifer davon ab, Ihren anderen Schutzvorrichtungen zu nahe zu kommen. - Sie sorgt dafür, dass man Ihr System nur an einem streng kontrollierten Punkt verlassen kann

Eine Internet-Firewall wird meist an der Stelle installiert, an der Ihr geschütztes internes Netzwerk mit dem Internet verbunden ist.

Alle aus dem Internet eintreffenden oder von Ihrem Netzwerk ausgehende Daten passieren die Firewall. Dadurch kann sie sicherstellen, dass dieser Datenverkehr zulässig ist.

Was bedeutet zulässig für die Firewall? Es bedeutet, dass alle Aktionen wie E-Mails, Datenübertragungen, Zugriff auf entfernte Rechner oder beliebige andere Arten der Interaktion zwischen bestimmten Systemen, der Sicherheitspolitik des Standorts entsprechen.


Wie erfolgt das Kennenlernen / Umsetzen / Implementieren der Lösung?

In unserem Partner-Mediencenter führen wir Ihnen gerne eine Echtzeitsitzung vor, damit Sie ein Gefühl dafür erhalten, wie einfach die Umsetzung für Sie als Kunde ist und welcher Mehrwert auf Sie wartet. Wir ermitteln zusammen mit Ihnen Ihren persönlichen Bedarf und erstellen ein darauf zugeschnittenes Angebot. Gerne können wir auch bei Ihnen eine Leihstellung integrieren, mit der Sie über einige Wochen hinweg selbst Erfahrungen im Umgang mit unserer Lösung sammeln können. Sie werden sehen, wer einmal diesen Vorteil für sich entdeckt hat, der wird diesen nicht wieder hergeben wollen. Flexible Arbeit zu flexiblen Zeiten. Nutzen Sie diesen Vorteil!

Interessiert? Dann setzen Sie sich doch mit uns in Verbindung, wir kommen gerne bei Ihnen vorbei, um unsere Security-Lösung mit Ihnen durchzusprechen.

 

 

 

 

 


image
image
image