Wo finde ich die passende Kneipe für mich?
 
Homepage

Unsere Philosophie

Produkte und Dienstleistungen

Service und Support

Strategische Partner

Neuigkeiten / Presseinformationen

Beispielhafte Kundenprojekte

Unsere Links ins Netz

Kontakt

Impressum
Realisierte Kundenprojekte > Verschlüsselte VPN-Lösung über mehrere weltweit verteilte Standorte

Verschlüsselte VPN-Lösung über mehrere weltweit verteilte Standorte

Aufgabenstellung
Ein weltweit agierendes Unternehmen aus der Meßtechnik-Branche mit Sitz im Nordschwarzwald möchte seine Standorte in Europa und den USA mit der Zentrale verbinden. Zusätzlich sollen die Außendienstmitarbeiter des Unternehmens in der Lage sein, mit ihren Notebooks ebenfalls auf das Unternehmensnetzwerk zugreifen zu können. Die Kommunikation innerhalb dieser Konstellation muss verschlüsselt erfolgen, zudem muss die Kommunikation durch eine bestehende Firewall geschleust werden.

Lösung
Bei der Realisierung wurde zunächst auf Router der Firma Lightning zurückgegriffen, deren Router mit dem als sicher geltenden Verschlüsselungsverfahren IDEA untereinander verschlüsseln können. Auf die Weise können die verteilten Standorte verschlüsselt untereinander kommunizieren.

Für die Anbindung der Außendienstmitarbeiter wird auf ein weltweite Einwahlnetzwerk zurückgegriffen. Durch diesen Verbund aus über 300 Providern wird es den Außendienstmitarbeitern ermöglicht, weltweit an über 12.000 Standorten in 150 Ländern in das Internet und so verschlüsselt auf das Unternehmensnetzwerk zuzugreifen. Die Abrechnung und das Accounting erfolgt dabei dennoch zentral.

Für die sichere Kommunikation zwischen Außendienstmitarbeiter und Zentrale wird mit der Einwahl ins Internet ein gesicherter VPN-Tunnel aufgebaut. Zur eindeutigen Authentifizierung erhält jeder Mitarbeiter einen Hardware-Token in Form eines iKey. Dieser "elektronische Schlüssel" wird an den USB-Anschluß des Notebooks gesteckt und hält den Schlüssel bereit, der für die Authentifzierung notwendig ist, um den Internet-Zugang zu nutzen.

Für die Authentifzierung ist in der Zentrale ein eigener Radius-Server installiert, der Authentifzierungsanfragen der Außendienstmitarbeiter in Echtzeit beantwortet und somit eine sehr flexible und äußerst sichere Accountverwaltung ermöglicht.

Vorteile für das Unternehmen

  • Das Unternehmen ist in der Lage, mit seinen weltweiten Standorten sicher und zügig zu kommunizieren. Server-Ressourcen (beispielsweise Mailserver und dazu notwendige Virus-Wall-Lösungen zur Virenabwehr) können im Hauptsitz verbleiben und damit effektiv Kosten einsparen. Unternehmensinterne Kommunikation ist durch die Verschlüsselung sicher gegenüber Zugriff von Dritten.
     
  • Außendienstmitarbeitern kann mit der iKey-Lösung jederzeit Zugriff auf das Unternehmensnetzwerk gewährt werden. Durch die Nutzung eines Hardware-Tokens (und zusätzlich eines Passworts) ist eine maximale Sicherheit gewährleistet, da beide Teile unbedingt für die Authentifizierung notwendig sind.
     
  • Das Unternehmen ist durch den eigenen Radius-Server für die Authentifizierung der Außendienstmitarbeiter in der Lage, sofort und ohne Hilfe Dritter in der Lage, in Echtzeit neue Außendienstmitarbeiter für die Einwahl zu autorisieren bzw. vorhandene Zugänge mit sofortiger Wirkung zu sperren.

Copyright © 2002 by ePlan Internet Service