Login

Management von Remote-Clients mit HEAT DSM

Das sichere Management von Endgeräten, die sich nicht im LAN befinden, ist eine besondere Herausforderung. NWC Services hat auf Basis von HEAT DSM ein innovatives Verfahren für das Management solcher Clients entwickelt und bereits mehrfach implementiert. Damit können z.B. Systeme in der DMZ oder Laptops, die nur über öffentliche Netze verbunden sind, sicher und effizient verwaltet werden.

DMZ Management

Die Verwaltung von Rechnern in der DMZ mit DSM ist kein einfaches Vorhaben. Dies trifft insbesondere auch für Clients zu, die sich in Unternehmen mit hohen Sicherheitsanforderungen per VPN statt im LAN in der DMZ anmelden. Durch die Implementierung gehärteter DSM Server in der DMZ und entsprechender Kommuni­kations­mechanismen erreichen wir für diese Clients eine sichere Softwareverteilung. Dabei müssen in der Firewall nur 2 Ports geöffnet sein und selbst dabei ist sichergestellt, dass die Kommunikation stets von Komponenten im gesicherten LAN initiiert wird. Auch die Kommunikation der Clients und Server innerhalb der DMZ ist verschlüsselt und damit sicher. Eine Verbindung der Clients in das LAN ist nicht notwendig; ihre Informationen bekommen sie aber dennoch von dem gehärteten DSM-Server.

Internet Clients

Im Zuge der zunehmenden Bedeutung von Mobilität und neuen, flexiblen Workspace-Formen müssen Organisationen auch Clients managen, die sich nicht per VPN im Netz anmelden – z.B. weil die Verwaltung der VPN-Infrastruktur zu aufwendig ist. Dafür bieten wir die Option, dass sich die Clients mittels Internet und entsprechenden Zertifikaten anmelden und dann über die DMZ verwaltet werden. Die Kommunikation funktioniert ansonsten wie bei „normalen“ Clients in der DMZ. Auch hier muss keine Verbindung in das LAN initiiert werden. Ähnlich wie bei dem Windows-Update, kann sich ein Client von überall melden und seine Software beziehen.

lan dmz www

Außenstellen / Kunden

Natürlich können Clients auch aus dem LAN einer Zentrale oder eines Providers heraus über gesicherte Gateway-Systeme in Außenstellen oder bei Kunden mit DSM verwaltet werden. Auch in diesem Szenario werden keine Verbindungen aus der DMZ in das entsprechende LAN aufgebaut.

SaaS mit NWC Services

In kleineren und mittleren IT-Umfeldern ist der Aufwand für die Administration der DSM-Umgebung oft sehr hoch (Pflege der Umgebung, Upgrades, Troubleshooting, Paketierung, etc.). Für diesen Fall bieten wir unseren Kunden eine besondere Lösung an: Wir stellen eine gehostete DSM-Umgebung in einem hochverfügbaren Rechenzentrum zur Verfügung. In Ihrem Netzwerk wird eine Appliance (physikalisch oder virtuell) installiert, die als „Caching Server“ dient. Sie macht alle Protokolle in Ihrem internen Netzwerk verfügbar, die nicht Internet-tauglich sind (z.B. BootP oder TFTP). Wir installieren die DSM-Umgebung, integrieren die Hardware und paketieren die entsprechende Software. Neue Hardware sowie weitere Softwarepakete werden mit einem einfachen Formular beantragt – innerhalb weniger Tage steht der Service dann zur Verfügung. Kundenindividuelle Ansichten gewähren unseren Kunden vollen Zugriff auf ihre Assets und ermöglichten die jederzeitige Verwaltung der Systeme außerhalb der komplexen DSM-Konsole.

lan dmz www 2

Zum Seitenanfang

Cookies erleichtern die Bereitstellung der Webseite. Mit der Nutzung dieser Webseite erklären Sie das sie damit einverstanden sind, dass wir Cookies verwenden.