|
Firewall
Secure SSL VPN WebPortal mit RSA SecureToken Technologie
Implementierung höchster Sicherheit für Internet- und Remotezugang /
Telearbeit/ Homeoffice
SSL VPN, der sichere Zugriff
auf Ihre Unternehmens / Kommunendaten
Die Alternative zu IPSec VPN: Juniper SSL VPN.
Der neue VPN-Standard entwickelte sich aufgrund der immer größeren Verbreitung
des mobilen Zugriffs auf Firmennetze via Internet und mit Hilfe wechselnder
Zugriffsmedien, wie etwa dem PC zuhause oder im Internet-Café. Der Meta Group
zufolge werden bis zum Jahr 2007/2008 zirka 80 Prozent der Remote-Access Nutzer
SSL VPN für den Datenfernzugriff nutzen. IPSec dagegen werde nur noch für
besondere Benutzeranforderungen in Frage kommen, so die Analysten.
Bei mobilem Datenzugriff stößt die IPsec-Technik an ihre Grenzen. Während IPSec
VPNs einen Tunnel zwischen zwei fixen Zugriffspunkten, und damit einen direkten
Zugang aufbauen, nutzen SSL VPNs Proxies und SSL, um die sichere Kommunikation
zwischen Applikation und Endbenutzer über bereits bestehende Netztopologien
auszudehnen. Dabei entsteht nach erfolgreicher Authentisierung eine sichere
Proxy-Verbindung, über die der Anwender jedoch nur auf die Ressourcen Zugriff
erhält, für deren Nutzung er autorisiert ist. Zudem haben Nutzer von SSL VPNs zu
keinem Zeitpunkt eine direkte Netzwerkverbindung. Anders als bei IPSec-Lösungen
trennt den Benutzer eines SSL VPNs nur der nächste Web Browser (Port 80 und 443)
vom Zugriff – zu jeder Zeit, an jedem Ort und mit jedem Gerät. Auf Wunsch lassen
sich zusätzliche Sicherheitsmechanismen aktivieren, die den Zugriff auf eine
bestimmte Hardware beschränken.
Die Handhabung: SSL VPNs arbeiten ohne Client, so dass Administratoren keine
Client-VPN-Software installieren und verwalten müssen. SSL VPN bietet ein
zentrales Management. Dadurch können Administratoren anwendungsspezifische
Policies für jeden einzelnen User/Gruppen bis hinunter zu Applikationen oder
URLs entwickeln. Benutzer wählen sich in das SSL VPN Portal über einen Web
Browser ein – wie beim Online-Banking. Durch die Integration von SSL-VPN und
optional die RSA SecurID Token Technologie, ist ein einfacher und sicherer
Zugang in das eigene Netzwerk gewährleistet. Durch umfassende Zusatzfunktionen
wie Content-Filtering, SPAM-Filtering, Virusscan und IntrusionDetection, können
die Juniper Firewall Systeme die bereitgestellte SSL-VPN-Funktionalität
unterstützen, und die damit verbundene Sicherheit noch erhöhen. Durch dieses
Features lässt sich der gesamte VPN-Traffic auf bösartigen Content hin
überprüfen, bereinigen oder blockieren, bevor kritische interne Ressourcen
erreicht werden können.
Nach erfolgreicher Einwahl auf dem Secure-Internetprotal, durch Eingabe der
jeweiligen RSA Authetifikation, kann der Benutzer unter verschiedenen
Applikationsfunktionen wählen, die seitens der Administration benutzerspezifisch
angepasst werden können. Somit kann jedem Benutzer ein auf den Bedarf
angepasstes Profil voreingestelt werden.
Mögliche Applikationsfeatures sind z.B. Outlook WebAccess, Filezugriff, File Up-
und Download, SAP, RDP Terminalsitzungen, etc. Darüberhinaus kann über den
Juniper Secure Application Manager (SAM) auch der direkte Zugriff auf
Applikationen wie Outlook, SAP, etc. Ein weiteres Feature stellt das Modul
Network-Connect (NC) dar. Über dieses Feature können Heimarbeitsplätze/Remotezugriff
des Unternehmens oder der Kommune wie man es vom IPSec VPN Client kennt,
abgebildet werden. Unternehmens- bzw. Kommunennetzwerke können so beliebig
erweitert werden, indem beim Zugriff über den Network-Connect der Remoteclient
eine IP-Adresse des innernen Netzwerk zugewiesen bekommt und somit alle
Funktionen des internen Netzwerks auf den Remoteclient erweitert werden. Update
der Virenscanner, Druckerzugriffe, SNMP Informationen, VNC Remoteverwaltung und
weitere Funktionen lassen sich so einfach und unkompliziert realisieren. Nach
Beendigung der Sitzung wird duch Logout die Sitzung des Benutzers beendet.
Sollte dies jedoch einmal vergessen worden sein, so beendet das Webportal nach
15min. automatisch die Sitzung, sodass der Zugriff unbefugter Dritter in
unbeobachteten Momenten ausgeschlossen ist.
Verschlüsselungsalgorithmen:
Verschlüsselungs-,
Datenintegritäts- und Authentifizierungstechnologien: 3-DES, 128Bit RC4, AES,
MD5 oder SHA-1, RSA
Was bieten wir Ihnen:
Mit der neuen
Security-Lösung von NetScreen, Indevis und der IT-Grünenwald GmbH ist dies
jetzt so einfach wie nie zuvor. Aus einem individuell für unsere Kunden
zusammen stellbaren Lösungskatalog aus Hardware-Firewall von NetScreen mit
wahlweise WLAN und DSL, ISDN Anschlüssen und Software-Add-On‘s aus Antivirus,
Spamfilter, Web-Kontentfilter, Remoteaccess, Einbruchserkennung und VPN suchen
wir zusammen mit Ihnen das für Sie passende Lösungs-Paket aus. Nach kurzer
Aufstellung und Einrichtung eines Remotezugangs für unsere Technik kann die
eingesetzte Lösung auf Wunsch ohne Vororteinsätze auf Ihre Wünsche weiter
angepasst werden. Dies spart Ihnen Kosten und Zeit.
Sichere
Kommunikation von innen nach außen ist genauso selbstverständlich wie eine
sichere Kommunikation von außen nach innen. Über ein individuell angepasstes
VPN-Webportal mit ausgewähltem Firmenlogo, können Sie sich bequem ohne
Installationen von Clientsoftware sofort nach Aufstellung der Hardware-Firewall
anmelden und die Vorzüge der WebPortal Lösung nutzen mit vollem Funktionszugriff
auf Ihre Systeme und Daten, gleichgültig von welchem Arbeitsplatz aus Sie Ihren
Zugriff benötigen. Remoteadministration Ihrer Server und Client PC’s, mobiler
Emailzugang über Webbrowser OWA und OMA so wie File und Applikationslösungen
für Ihre eingesetzten Anwendungen runden den Funktionsumfang ab, der für Sie und
Ihre Mitarbeiter zur Verfügung steht. Über Profile lassen sich die benötigten
Optionen so zusammen stellen, dass jeder Mitarbeiter nur die Funktionen
zugeteilt bekommt, die für Ihn relevant sind. Nutzen Sie jeden Rechner daher an
jedem Platz der Welt als vollwertigen Firmenarbeitsplatz. Emails prüfen an der
Hotellobby, Ausarbeitung Ihrer Präsentationen am Flughafen, während Sie auf den
Flieger warten müssen, etc., ist genauso möglich wie einfach nach Feierabend
vergessene Daten und Arbeiten von zu Hause aus weiter zu führen. All dies ist
zwar nicht erst seit heute möglich, aber erst seit heute für alle nutzbar und
bezahlbar.
Durch Einsatz des
RSA SecureToken Verfahrens haben Sie neben den Gängigen Sicherheits-Funktionen
wie SSL und sonstigen Verschlüsselung noch zusätzliche Sicherheit, da sich an
Ihrem WebPortal nur diejenigen anmelden können, die im Besitz Ihres SecureToken
sind. Über ein kleines Gerät im USB-Stick Format wird jede Minute ein neuer
Zugangscode erstellt und abgeglichen. Somit ist es unmöglich, sich ohne Ihr
Wissen und Ihre Erlaubnis auf dem Portal anzumelden, also sich Ihren Daten zu
nähern. Andere Zugriffe wie Passwortklau, Keylogger, Cracktools usw. haben somit
für Sie keine Bedeutung mehr. Securitylösung von NetScreen, Indevis und der
IT-Grünenwald GmbH.
Welche Vorteile hat diese Lösung für Sie?
- Einfache und schnelle Einführung
höchster Sicherheit
- Erweiterung bestehender Standleitungen um kostengünstigere
Internetzugänge über DSL / WLAN
- Sichere, einfache und günstige Weise für die Erweiterung der IT-Kommunikation
Ihres
Unternehmens mit weiteren
Standorten und Telearbeitsplätzen durch VPN Tunnel und RSA Token
- Zugriff von jedem Arbeitsplatz aus auf benötigte Daten
- Keine Installation auf Clientseite nötig
- Kein Hinterlassen von Daten am benützten Arbeitsplatz (Internetcafé)
- Sicherer, stets verfügbarer Zugang auf Ihre Daten
- Höchste Sicherheit per RSA SecureToken möglich
- Schnelle Anpassung an Ihre Bedürfnisse, Design und Profile
- Keine Administration für den Kunden, Sie sagen uns, was Sie benötigen.
wir setzen Ihre
Wünsche remote in die Tat um - in Echtzeit und sofort einsetzbar
- Flexibel anpassbare Lösung in Funktion und Umfang
- Monatlicher Fixbetrag ohne versteckte Kosten
Welche Hardware setzen wir ein?
SSG-5 Juniper von NetScreen mit Firewall Security
Funktionalität und erweitertem Content Security (AV, Anti-SPAM, DI - Intrusion
Detection, Webfilter, u.a.) inkl. der Juniper Routing Funktionalität auf WAN
Ports machen die für unsere Ansprüche notwendige Hardware zum perfekten Partner
für Ihre Sicherheit.
Die Firewall-Lösung kommt mit 7x10/100TP MBit
Interfaces in der Grundausstattung für DMZ und VLANS und verschiedenen WAN Ports
zum Einsatz, incl. ISDN, analog oder seriell, und Wireless 802.11a/b/g Anbindung,
je nach Bedarf und der eingesetzten Kommunikationswege. Durch Aufrüstung kann
die maximale Anzahl an VPN Tunneln,
die Session und VLAN Anzahl erhöht werden. Somit können Sie für interne
Unternehmensgruppen unterschiedliche Internetzugriffsrichtlinien, sicher von
innen nach außen, aber auch sicher von außen nach innen, einrichten.
Die Funktion einer Firewall?
In einem Gebäude dient
eine Brandmauer (Firewall) dazu, im Brandfall das Übergreifen des Feuers von
einem Gebäudeteil auf einen anderen zu verhindern. Im Prinzip verfolgt eine
Internet-Firewall einen ähnlichen Zweck. Sie verhindert, dass die Gefahren des
Internets auf das interne Netzwerk übergreifen. Sie hat mehrere Funktionen:
-
Sie beschränkt den Zugang
von Personen auf einen streng kontrollierten Bereich.
-
- Sie hält Angreifer davon
ab, Ihren anderen Schutzvorrichtungen zu nahe zu kommen. - Sie sorgt dafür,
dass man Ihr System nur an einem streng kontrollierten Punkt verlassen kann
Eine Internet-Firewall wird
meist an der Stelle installiert, an der Ihr geschütztes internes Netzwerk mit
dem Internet verbunden ist.
Alle aus dem Internet
eintreffenden oder von Ihrem Netzwerk ausgehende Daten passieren die Firewall.
Dadurch kann sie sicherstellen, dass dieser Datenverkehr zulässig ist.
Was bedeutet zulässig für die
Firewall? Es bedeutet, dass alle Aktionen wie E-Mails, Datenübertragungen,
Zugriff auf entfernte Rechner oder beliebige andere Arten der Interaktion
zwischen bestimmten Systemen, der Sicherheitspolitik des Standorts entsprechen.
Wie erfolgt das Kennenlernen /
Umsetzen / Implementieren der Lösung?
In unserem Partner-Mediencenter führen wir Ihnen
gerne eine Echtzeitsitzung vor, damit Sie ein Gefühl dafür erhalten, wie einfach
die Umsetzung für Sie als Kunde ist und welcher Mehrwert auf Sie wartet. Wir
ermitteln zusammen mit Ihnen Ihren persönlichen Bedarf und erstellen ein darauf
zugeschnittenes Angebot. Gerne können wir auch bei Ihnen eine Leihstellung
integrieren, mit der Sie über einige Wochen hinweg selbst Erfahrungen im Umgang
mit unserer Lösung sammeln können. Sie werden sehen, wer einmal diesen Vorteil
für sich entdeckt hat, der wird diesen nicht wieder hergeben wollen. Flexible
Arbeit zu flexiblen Zeiten. Nutzen Sie diesen Vorteil!
Interessiert?
Dann setzen Sie sich doch mit uns in
Verbindung, wir kommen gerne bei Ihnen vorbei, um unsere Security-Lösung mit
Ihnen durchzusprechen.
|
|
|