SD-WAN
SD-WAN: Mehrere Wege, ein Ziel
Die SD-WAN Technologie ermöglicht die Nutzung verschiedenster WAN Access Medien, wie Festverbindungen, MPLS Netze, DSL und Kabelmodem oder 3-5G Mobilfunk und verfolgt dabei ein primäres Ziel: die kosteneffiziente Vernetzung unter Einhaltung aller notwendigen SLA's und Sicherheitsaspekte.
Remote Access
Mobiles Arbeiten
Ob von unterwegs oder aus dem Homeoffice: Das mobile Arbeiten ist auch durch Corona zu einem noch wichtigeren Faktor für alle Bildschirmarbeitsplätze geworden.
Wie gestalten Sie Ihren sicheren VPN-Zugang, der ausreichende Verbindungskapazitäten für alle Fälle bietet und dabei wie im Büro Zugriffe auf alle notwendigen Programme und Werkzeuge ermöglicht? dainox unterstützt Sie bei der Lösungsfindung, der Realisierung und dem Betrieb Ihrer VPN Infrastruktur.
Der sichere Zugriff aus dem Internet steht dabei immer im Vordergrund, aktuelle Verschlüsselungsmechanismen, ausgereifte VPN Software und eine Zwei-Faktorauthentifizierung mit One-Time-Password oder Zertifikaten bilden die Basis unserer Lösungen. Ob Windows Notebook oder Desktop, Linux PC oder auch mobile Endgeräte mit IOS und Android: Für alle gibt es die passende Zugriffsmöglichkeit.
dainox bietet komplette VPN Lösungen von Cisco, Meraki und Fortinet als Managed Service an oder unterstützt bei dem Design und der Implementierung eines individuellen Ansatzes.
NAC
Netzwerkzugangskontrolle mit der Cisco ISE
HARDFACTS
- Zentralisiertes Management über eine grafische Oberfläche erleichtert die Einrichtung und den Betrieb der NAC-Umgebung.
- Integration von externen Quellen wie bspw. Microsoft Active Directory oder Lightweight Directory Access Protocol
- Nutzung des standardisierten Radius Protokolls zur Authentifizierung, Autorisierung und zum Accounting
- Support einer großen Anzahl von Authentifizierungs-Protokollen (PAP, MS-CHAP, EAP-MD5, PEAP, EAP-FAST, EAP‑TLS und EAP-TTLS)
- Überprüfung der Client-Zertifikate via CRL oder OSCP
- Profiling und Posturing Services
- Guest-Access und BYOD Support
- Monitoring und Erstellung von Reports über ein zentralisiertes Management
Network Access Control oder Identity Based Networking
Der Zugang zu einem Unternehmensnetzwerk ist die erste Hürde bei dem Zugriff auf wichtige Informationen und Anwendungen. Daher gewinnt das Thema Netzwerkzugangskontrolle (Network-Access-Control oder auch NAC) immer mehr an Bedeutung und dies nicht nur bei kritischen Infrastrukturen.
Gastzugriffe für WLAN und LAN oder mobile Endgeräte, die nicht auf unsichere Software und aktuelle Virenscanner geprüft werden können, dürfen nicht dieselben Zugriffsrechte wie Unternehmensrechner, die über aktuelle Patchstände und eingeschränkte Benutzerrechte verfügen, erlangen. Dabei spielen Themen wie „Bring Your Own Device“ und externe Mitarbeiter mit eigener Hardware eine wichtige Rolle.
Über das Regelwerk der Cisco ISE lassen sich Benutzergruppen unterscheiden und mit unterschiedlichen Zugriffsrechten in LAN und WLAN ausstatten. Durch die Integration mit dem Windows ActiveDirectory oder anderer LDAP Dienste sowie einer ggf. existierenden PKI Infrastruktur erfolgt die Anmeldung der autorisierten Endgeräte per Benutzername und Passwort oder Zertifikat schon an der ersten Netzwerkschnittstelle. Unberechtigte Nutzer werden abgewiesen oder erhalten beispielsweise per Voucher Zugriff als Gast auf eingeschränkte Ziele im Internet und/oder dem Unternehmensnetzwerk.
WLAN und Netzwerkanschlüsse in offen zugänglichen Teilen Ihrer Gebäude werden so nicht zum Einfallstor in Ihre Infrastruktur.
Sprechen Sie mit uns, gemeinsam können wir die Möglichkeiten einer Cisco ISE in Ihrem Unternehmensnetzwerk diskutieren und bei Bedarf einen ersten unverbindlichen Test ermöglichen.
HotSpot
Wifi HotSpots für Unternehmen und öffentliche Einrichtungen
Sicheres WLAN für Mitarbeiter, Besucher und Kunden: ein bequemes Medium nicht nur für die mobilen Endgeräte.
Tablets können mittlerweile sehr gut für das produktive Arbeiten genutzt werden und an Notebooks fehlt immer häufiger der LAN Port. Wi-Fi ist hier die Lösung. Was zu Hause Fritz Box und Co. in der Wohnung noch alleine schaffen, wird im Unternehmen aber schnell zu einer Herausforderung. Viele AccessPoints werden für eine flächendeckende WLAN Nutzung benötigt, PoE Switches für die Spannungsversorgung und eine Authentifizierungs-Lösung, die eine Unterscheidung von internen Nutzern und Gästen ermöglicht, muss integriert werden.
Zentral über sogenannte Controller verwaltete WLAN Lösungen haben sich seit Jahren am Markt etabliert und decken alle diese Anforderungen ab. Der Controller ermöglicht das schnelle Ausrollen neuer AccessPoints, überwacht diese Geräte und erlaubt einen sicheren Zugang zum Netz über Benutzeranmeldungen oder Gast Voucher.
Lösungen von Cisco und Meraki bilden die ideale Basis für Unternehmen, Schulen und andere öffentliche Einrichtungen. Wir bieten diese Lösung als Managed Service von dainox oder unsere Experten planen und implementieren Ihre Lösung.
