VPN & Remote Access

VPN & Remote Access

Remote Access – Always on – Sicherer Zugang zu Unternehmensdaten für Branch Offices, Home Offices und mobile Arbeiter

Kritische Unternehmensdaten, Applikationen und Prozesse müssen Ihnen heutzutage jederzeit und an jedem Ort sicher und verlässlich zur Verfügung stehen. Flexible Arbeitszeit ist Wirklichkeit – zum Beispiel durch direkte Anbindung von Heimarbeitsplätzen ans Firmennetz. Komplizierte Einwahlverfahren werden in Zeiten von „always on“ von Usern nicht mehr akzeptiert.

Unsere Leistungen - Klicken und hier MEHR erfahren!

  • Langjährige Erfahrung seit 2001
  • Vielzahl an Projekten für Kunden umgesetzt
  • Erfahrung in der Implementierung, Projekte mit 50 Usern bis zu mehreren 1.000 Usern. Insgesamt mehr als 10.000 VPN-Endpunkte in den letzten Jahren
  • Erfahrung in unterschiedlichen Umgebungen (Client-to-Site VPN, Site-to-Site VPN, Machine-to-Machine VPN)

Warum VPN & Remote Access?

Für den CISO:

Erfolgt der Zugriff auf Unternehmensdaten von Remote immer verschlüsselt? Wer liest bei der Übertragung der Daten mit? iT-CUBE hilft Ihnen bei der Konzipierung eines Remote-Access-Konzepts, welches sich an den Bedürfnissen Ihres Unternehmers orientiert. Meist bestehen unterschiedliche Anforderungen in den Bereichen und Abteilungen. Durch ein homogenes Konzept wird ein einheitlicher Sicherheitsstandard gewährt und das Monitoring sowie das Reporting erleichtert. Wer kontrolliert die Daten im Tunnel? Eine verschlüsselte Verbindung schütz nicht vor Malware! Darum ist auch die Prüfung der Verkehr im Tunnel sowie der Endpunkt in das ganzheitliche Konzept einzubeziehen.

Für den Admin:

Sind für jeden Unternehmensbereich eigene VPN-Lösungen im Einsatz? Sehr viel Verwaltungsaufwand im Roll-out und der Pflege der Lösungen bei geleichbleibender Personalstärke in der IT? Dauernde Klagen der Kollegen über die viel zu hohen Sicherheitsanforderungen und der daraus resultierenden Arbeitsbehinderung? Remote-Access-Lösungen können sehr supportintensiv sein. User, die sich in Besprechungen nicht einwählen können und sofort Support benötigen bedeuten für alle Stress. Dauernde Anfragen von Usern, die das System nur gelegentlich nutzen sind in allen IT-Abteilungen bekannt. iT-CUBE plant, implementiert und betreibt seit vielen Jahren kleine und große VPN-Netze, bis zu mehreren tausend Usern. Wir wissen wie man VPN sicher UND ohne große Supportaufwände konzipiert.

Für den CIO:

OPEX-Kosten steigen stetig durch den Betrieb von VPN-Lösungen, da jede Abteilung eine andere auf Grund von speziellen Anforderungen einsetzt? Klagen aus der Führungsebene über die viel zu hohen Sicherheitsanforderungen und der daraus resultierenden Arbeitsbehinderung? Lassen sie ihren CEO beim nächsten Meeting gut aussehen, indem der Remote Access ohne Probleme fast unmerklich funktioniert.

Für den CEO:

Zugriff auf Unternehmensdaten von Remote fühlt sich sehr kompliziert an? Beim letzten Meeting beim Kunden hat die Einwahl nicht funktioniert – für IT-Firmen echt peinlich? Das geht auch einfacher. iT-CUBE hilft seit 2001 Kunden die Herausforderung zu meistern.

Wir haben mehr zu bieten...

Erfahren Sie mehr zu unseren Produkten rund um das Thema VPN & Remote Access:

Remote Access – flexibel, sicher und einfach

iT-CUBE Partner


Die Pulse Secure Remote-Access-Lösungen ist für viele Anforderungen genau die richtige Entscheidung!

 

  • Haben Sie bereits VPN-Lösungen im Einsatz, benötigen aber mehr Flexibilität?
  • Haben Sie externe Partner und/oder Unternehmen, welche auf Ihre Ressourcen zugreifen müssen?
  • Wollen Sie den Zugriff auf Ihre Ressourcen zukünftig besser kontrollieren als herkömmliches IPSec VPN Ihnen bieten kann?
  • Sie möchten die Wartung für Client-Software nicht mehr tragen?
  • Wollen Sie den Support-Aufwand minimieren?
  • Sie suchen nach einfachen Remote Access Wegen für die Business Continuity-Planung?
  • Die meisten Unternehmen stellen genau wie Sie Daten im Internet zur Verfügung. Wie aber können Sie sicher sein, dass ausschließlich berechtigte Personen den entsprechenden Zugriff erhalten?
  • IPSec stellt eine sehr gute Möglichkeit zur Verbindung von Filialen dar, aber was machen Sie mit Remote-Usern, Partnern, Herstellern und / oder Support-Mitarbeitern?

IPSec funktioniert auch für dieses Szenario, allerdings können Sie hierbei maximal die Ports einschränken und die Authentisierung sicher gestalten. Was aber, wenn Ihr Partnerunternehmen auf seinem Rechner keinen Virenschutz installiert hat - oder dieser deaktiviert ist? Was, wenn die Remote-User sich über einen Privat-PC in Ihr Netzwerk einloggen? IPSec öffnet Ihr Unternehmen - Sie können nur entscheiden, welche Türen (Ports) benutzt werden dürfen.

Funktionsweise

Die SSL-VPN-Lösung nutzt das, in jedem Standard-Webbrowser integrierte Protokoll TLS (früher SSL) für die Verschlüsselung der Daten beim Transport. Dies ermöglicht jedem webfähigen Gerät (Laptop, PDA, Smartphone) sicher auf interne Ressourcen eines Unternehmens zuzugreifen. Der Zugriff erfolgt – abhängig von der Ressource – entweder ohne zusätzliche Software oder mit, automatisch auf dem Client installierter Software, on-demand. Damit entfällt die kosten- und zeitintensive manuelle Bereitstellung von Clientsoftware.

Die Pulse Connect Secure-Lösung sorgt für Sicherheit bei allen Zugriffen auf interne Ressourcen. Sie bietet zum Schutz sensibler Daten und Anwendungen eine granulare Steuerung der Zugriffsrechte. Falls erforderlich können auch Zugriffsbedingungen vorausgesetzt werden. So kann das SSL-VPN-System noch vor der Anmeldung die Konfiguration des Endgerätes prüfen. Dies umfasst das Scannen nach Malware (wie z.B. Keylogger) und die Überprüfung des ordnungsgemäßen Betriebs, der Sicherheitssoftware auf dem Endgerät, wie Antivirus Software und Desktop Firewall. Auch IP-Adresse, Browsertyp, digitale Zertifikate oder Patchlevel des Endgerätes lassen sich noch vor der Anmeldung checken. Der Zugriff wird dann aufgrund der Resultate nach den Unternehmensrichtlinien gewährt, eingeschränkt oder verweigert.

Wie alle Pulse Secure Produkte sind auch die Pulse Appliances komplett in eine zentrale Management Lösung (Pulse One) integrierbar.

Warum Pulse Secure?

Kundenanforderungen, die iT-CUBE bereits bei Remote-Access-Lösungen in Projekten erfolgreich umgesetzt hat waren u.a.

  • Auf Seiten des Clients ist keine explizite Installation von Software vorab notwendig. Notwendige Software wird "on-demand" automatisch installiert.
  • Umsetzung der unternehmenseigenen Benutzer- und Sicherheitsrichtlinien im Bereich Remote Access.
  • Flexibilität durch plattformübergreifende Unterstützung von gängigen Plattformen wie Windows, MAC, Linux und mobilen Geräten.
  • Einhaltung unternehmensinterner Sicherheitsrichtlinien durch Prüfung der Endgeräte vor und während einer SSL-VPN-Verbindung.
  • Automatische Aktualisierung von Endgeräten, die nicht den definierten Unternehmensrichtlinien entsprechen.
  • Anbindung externer Authentisierungssysteme wie z. B. Radius, LDAP, Novell, SecurID
  • Zugriff auf webbasierte Anwendungen ("Core Access" ) einschließlich komplexer JavaScript-, XML oder Flash-Anwendungen und Java-Applets, sowie standardbasierten Anwendungen wie Outlook Webaccess oder Windows Freigaben.
  • Zugriff auf Client Server Anwendungen mittels Java- oder Windows-basiertem Secure Application Manager (SAM).
  • Vollständiger VPN-Zugriff auf Netzwerkebene mittels Network Connect (NC) mit optionaler Windows-Logon-Integration für Domain-SSO.
  • Unterstützung des integrierten Multiservice-Netzwerk-Client Junos Pulse, der auf mobilen und stationären Geräten dynamische Konnektivität und Sicherheit bereitstellt.
  • Unterscheidung von mehreren Sign-On Seiten z.B. für Kunden, Extranet durch individuelle Optik der Sign-On Seiten und Unterstützung von mehreren Hostnamen und Zugang-URLs.
  • Sichere Online Meetings mit Kunden, Mitarbeitern und Partnern.
  • Redundante Auslegung der Systeme durch Cluster-Konfiguration.

Warum iT-CUBE?

iT-CUBE Systems bietet langjährige Erfahrung in der Planung, Implementierung und dem Betrieb von Remote-Access-Lösungen von PulseSecure (vormals Juniper).

Andere Lösungen im Bereich VPN & Remote Access:

Das könnte Sie auch interessieren...

  • Palo Alto Networks Global Protect

 

Ist der Betrieb von VPN & Remote Access zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.

Innovationsführer bei Remote Access – Betriebsaufwände minimieren

iT-CUBE Partner

Die Arbeitswelt von heute definiert sich über Mobilität und Flexibilität. Flexibel gestalten sich auch die damit verbundenen Anforderungen: Es geht meist um mehr als die mobile Bearbeitung von E-Mails. Es besteht vielmehr der Bedarf, von beliebigen Orten jede Art von Informationen aus dem eigenen Firmennetz einfach abrufen und bearbeiten zu können. Mobile Mitarbeiter und Heimarbeitsplätze sowie Filialen und Niederlassungen gilt es in das Firmennetz zu integrieren. In zunehmendem Maße besteht auch die Anforderung, Geschäftspartner und auch Kunden in bestimmtem Umfang an das firmeneigene Netz anzubinden. Verschlüsselte Kommunikation sowohl bei Client-to-Server als auch bei Machine-to-Machine ist die Basis eines Sicherheitskonzepts.

Funktionsweise

Die wichtigsten Features im Überblick:

  • Single Point of Administration
  • Zentrales Konfigurationsmanagement
  • Automatische Software-Bereitstellung
  • Weniger Klicks für Administratoren
  • Einfaches Change- und Update-Management
  • Universeller VPN Client für alle Betriebssysteme

Warum NCP?

Datenerfassung von stationären bzw. mobilen Datenerfassungsgeräten sowie die Übertragung von Steuerungs- und Betriebsdaten zum zentralen Datennetz treten immer mehr in den Vordergrund. In den meisten Szenarien erfolgt der Datentransfer heutzutage via Internet – also über ein öffentliches Netz, das Ihnen nur einfachste bis keine Sicherheitsmechanismen bietet. Ausreichende „End-to-End-Security“ kann hier nur auf Basis der VPN-Tunneling-Technologie erfolgreich umgesetzt werden. Etablieren Sie sichere Kommunikation über das öffentliche Internet durch State-of-the-Art Security-Technologien.

Warum iT-CUBE?

iT-CUBE SYSTEMS unterstützt seine Kunden dabei durch die jahrelangen Erfahrungswerte unserer Experten in Projekten im Bereiche Remote Access und Endpoint Security einen sicheren Kommunikationskanal zwischen den Unternehmensnetzwerken und den einzelnen Usern herzustellen.

Datasheet

Datasheet NCP

Andere Lösungen im Bereich VPN & Remote Access

Das könnte Sie auch interessieren...

  • Palo Alto Networks Global Protect

 

Ist der Betrieb von VPN & Remote Access zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.

Erhöhen Sie Ihre Effizienz und schöpfen Sie Ihr Netzwerkpotenzial voll aus mit den Sophos SG Series Appliances

iT-CUBE Partner

Ein Unternehmen mit einem Zentralstandort und mehreren Filialstandorten möchte diese mittels IPSec VPN via Internet untereinander verbinden, so dass auf zentral gehostete Applikationen zugegriffen werden kann (ERP-Systeme, Datenbanken, FileServer, IntranetServer). Das Sicherheitsniveau soll an allen Standorten gleich hoch sein und IP-Telefonie zwischen den Standorten wird benötigt.

Um mehr Flexibilität zu ermöglichen, sollen mobile Mitarbeiter sowohl per SSL als auch per IPSec auf Anwendungen im Unternehmensnetzwerk zugreifen können. Die Authentisierung und Verschlüsselung soll einem hohen Sicherheitsstandard genügen und daher zertifikatsbasierend mit Hilfe von USB-Tokens umgesetzt werden.

Angriffe von außen und auf sensible Bereiche, wie das Produktions- und Forschungsnetz, sollen in Echtzeit erkannt und gestoppt werden. Sowohl die Anbindung als auch die Hardware in der Zentrale ist ausfallsicher aufzubauen.

Funktionsweise

Das Sophos UTM (Unified Threat Management) ist eine umfassende Komplettlösung für Netzwerksicherheit. Egal ob als Hardware, Software oder virtuelle Appliance, alle Plattformen verfügen über die gleichen Funktionen, bieten dieselbe Benutzeroberfläche und lassen sich flexibel an die unterschiedlichen Anforderungen anpassen. Auch eine zentrale Verwaltung von mehreren Systemen an unterschiedlichen Standorten ist verfügbar.

  • Firewall mit Stateful Packet Inspection und Proxy Funktionalität überwacht und regelt Datenverkehr
  • Intrusion Prevention System scannt den zugelassenen Datenverkehr und schützt vor Angriffen
  • DoS Protection schützt vor DoS Attacken gegen das Netzwerk
  • Bandwidth Control gewährleistet die optimale Nutzung der verfügbaren Bandbreite
  • Branch office VPN (Sophos RED) ermöglicht die transparente Vernetzung mehrerer hundert Standorte über VPN Verbindungen
  • SSL/IPSec Remote Access VPN ermöglicht den sicheren Zugriff für Mitarbeiter von extern auf interne Ressourcen
  • Directory Authentication ermöglicht die Anbindung externer Userdatenbanken für die Anmeldung der Benutzer an Sophos Sicherheitsdiensten

Die Sophos Security Appliances vereinen die Security Applikationen von Sophos und ein gehärtetes Betriebssystem auf optimierten, speziell gefertigten und hochleistungsfähigen Serversystemen, die sich jeder Unternehmensgröße und Anforderung anpassen lassen.

Funktionsweise VPN & Remote Access
Funktionsweise Sophos UTM

Warum Sophos?

Sophos SG mit integriertem IPSec- und SSL-VPN Gateway und IPS/IDS Funktionen kann als Perimeter Firewall eingesetzt werden.

 

Warum iT-CUBE?

Sie haben schon eine Astaro / Sophos Firewall und wollen sie mal überholen lassen? Sie betreiben eine Kaskade von Security Geräten und würden Sie gerne in einem Gerät bündeln? Sie besitzen noch ein altes ASG-Model und können nicht mehr auf die neueste Software updaten?

Lassen Sie sich von uns helfen, wir können Sie mit unserer langjährigen Projekterfahrung bei all diesen Problemen kompetent unterstützen. Zusätzlich können wir Ihnen auch aufzeigen, wie Sie mittels Integration, mit z.B. einem SIEM System, mehr aus Ihrer Firewall machen können.

Durch unsere Consultants wurden bereits einige Projekte von Migration einer bestehenden Firewall auf eine Sophos SG, Konzeptionierung und Aufbau eines mehrstufigen Firewall Konzepts sowie der Umrüstung / Erweiterung bestehender Astaro / Sophos Hardware erfolgreich durchgeführt.

Zusätzlich betreut die iT-CUBE seit Jahren schon Kunden aus dem Mittelstand und internationale Unternehmen erfolgreich durch den kompletten Betrieb ihrer Sophos Firewall Umgebung.

Andere Lösungen im Bereich VPN & Remote Access

Das könnte Sie auch interessieren...

 

Ist der Betrieb von VPN & Remote Access zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.