SlideShare ist ein Scribd-Unternehmen logo

Sichere Integration des Heimarbeitsplatzes in das Firmennetzwerk

Benjamin Eggerstedt
Benjamin Eggerstedt

Erfahren Sie in diesem Dokument wie sie mit Heimarbeitsplatzlösungen von Alcatel-Lucent Enterprise dem Bahn-, Flug- und Kita-Streik(s) ein Schnippchen schlagen und als Mitarbeiter produktiv bleiben. Die innovativen "Remote Access Points" bringen das Firmennetzwerk sicher in die eigenen vier Wände und sind ein verlässlicher Partner für alle relevanten Voice-over-IP (VoIP) Lösungen am Markt (inkl. der Versorgung des IP-Telefons mit Strom per PoE).

Technologie
1 von 5
Downloaden Sie, um offline zu lesen
Radikale Vereinfachung des Remote-Zugangs im Betriebsdienst bei gleichzeitiger Erweiterung der Dienstevielfalt für Remote-Nutzer Draufgeschaut: RAP Alcatel-Lucent Remote Access Point – die einfachste Verlängerung des Unternehmensnetzwerkes in Niederlassungen und Home Offices. Genaues Hinschauen lohnt sich. Einsparungen im Betrieb. Besser skalierbar Mehr Funktionalität Einfacher zu verwalten Einfacher zu implementieren Geringere Anschaffungskosten Das Design der Alcatel-Lucent Remote Access Point Lösung folgt einem zentralistischen Konzept. Von René Princz-Schelter Neben Umwelt sprechen auch viele ökonomische Gesichtspunkte für die Nutzung von Home Offices und kleineren dezentralen Büros. Für die Mitarbeiter in diesen Büros ist dies jedoch meist mit einem erhöhten Aufwand bei der Kommunikation erkauft. In der Regel stehen dort keine gleichwertigen Ausstattungen wie in größeren Büros und Firmenzentralen zur Verfügung. Hier sei als ein Beispiel die Telefonie-Ausstattung genannt. Systemtelefone in Unternehmen haben eine weit höhere Funktionalität als normale analoge oder ISDN-Telefone aus dem Consumer-Markt. Die Datenkommunikation muss verschlüsselt erfolgen. Dies geschieht in der Regel durch VPN-Lösungen, welche eine dedizierte Nutzung von Token- oder One-Time-Passworten fordern. Da diese Systeme aus Sicherheitsgründen häufig mit Time-Out Mechanismen ausgestattet sind, muss der Verbindungsaufbau mehrfach täglich durchgeführt werden. Eine Kommunikation zu direkten Nachbarn (z.B. LAN-Druckern) ist in der Regel aus Sicherheitsgründen ausgeschlossen. Erhöhte Aufwände treten aber auch auf der administrativen Seite auf. Die Mitarbeiter müssen bei der Einrichtung der IT-Komponenten in den dezentralen Büros unterstützt werden. WLAN-Technologie zur drahtlosen Kommunikation löst zwar potenzielle Verkabelungsprobleme, birgt aber erhebliche betriebliche Anstrengungen bei Überwachung und Administration, man denke hier nur an ein zentrales Logging und Security- oder Software-Updates.
Vorteile für den Nutzer im Home Office oder kleiner Niederlassungen Verschlüsselte Verbindung Die verschlüsselte Verbindung in die Firmenzentrale wird durch den Remote Access Point realisiert. Über LAN angeschlossene Endgeräte wie PCs oder IP Phones brauchen selbst keine verschlüsselte Verbindung mehr aufzubauen. Die Eingabe von Passwort- Informationen für den Verbindungsaufbau durch den Nutzer im Endgerät entfällt. Dauerhafte Verbindung zur Firmenzentrale Der Remote Access Point stellt eine dauerhafte Verbindung in die Firmenzentrale her. Damit entfällt der manuelle Aufbau von verschlüsselten Verbindungen. WLAN-Nutzung Es können die gleichen WLAN- Zugangsmechanismen wie für das WLAN in der Unternehmenszentrale genutzt werden. Zusätzliche Profile auf Endgeräten für den WLAN-Zugang entfallen. Mobile Geräte wie WLAN-Telefone verbinden sich automatisch zum WLAN, egal ob diese sich im Einzugsbereich des WLANs in der Unternehmenszentrale oder im Home Office befinden. System-Telefone Über die verschlüsselte Verbindung ist es auch möglich, im Homeoffice IP- System Telefone genau wie auch im Firmen-LAN zu betreiben. Somit werden gleiche Funktionen wie auf dem Telefon in der Firmenzentrale geboten. Es ist in der Konfiguration zu beachten, dass nicht alle Access Points PoE liefern. Wenn somit ein schnurgebundenes IP Phone angeschlossen werden soll, so ist für die Stromversorgung zu sorgen. USB-UMTS/LTE Ausgewählte Access Points verfügen über einen USB-Port, der auch mit einem UMTS/LTE Stick bestückt werden kann. Über UMTS/LTE können so mobile-fixe Standorte wie Baucontainer bzw. Baubüros angebunden werden ohne, dass vor Ort ein Internetanschluss (DSL) vorhanden ist. Firewall integriert Über die Firewall Funktion lässt sich ein Gast-Zugang direkt in Richtung Internet ermöglichen und auch eine Zugangskontrolle auf den LAN-Ports ist konfigurierbar. Zielrichtung der Lösung ist die Vereinfachung des Remote-Zugangs für die Nutzer Zentral wird ein WLAN-Switch implementiert. Dieser übernimmt die gesamte Verwaltung der Remote Access Point Lösung. In den dezentralen Büros werden Remote Access Points implementiert. Diese werden vom Nutzer ausschließlich mit dem Internet-Anschluss (xDSLModem) verbunden. Weitere Installationsarbeiten sind nicht notwendig. Nach der Hardware-Installation baut der Remote Access Point eine verschlüsselte Verbindung zum zentralen WLAN- Switch auf und lädt sich dort die aktuelle Software und Konfiguration. Der Remote Access Point lädt sich mit der Konfiguration auch ein optionales Firewall Regelwerk, welches mögliche Kommunikationsbeziehungen überwacht und ggf. unterbindet. Über die Firewall Funktion lässt sich ein Gast-Zugang direkt in Richtung Internet ermöglichen und auch eine Zugangskontrolle auf den LAN-Ports ist konfigurierbar Kostenstruktur Nachfolgend ist die Kostenstruktur für Remote Access Point Konfigurationen exemplarisch dargestellt. Die Konfiguration ist für 12 bis 512 Lines (Remote-User) dargestellt und beinhaltet neben der Alcatel-Lucent OmniAccess WLAN Remote AP Lösung auch eine realistische Betrachtung des Mitbewerbs zum Vergleich. Kosten für DSL Zugänge sind in der Grafik nicht enthalten. Durch den einfachen und zentralistischen Ansatz liegen die Kosten der OAW Remote AP Lösung deutlich unterhalb des Mitbewerbs. Betrachtet man zudem noch die Einsparungen im Betrieb, ist die Entscheidung für eine Alcatel-Lucent OmniAccess WLAN Remote AP Lösung unumgänglich. Bei einer Laufzeit von 5 Jahren sind die Kosten für Provisionierung und Wartung nahezu vernachlässigbar klein. Dies verdankt die Remote-AP Lösung dem „Zero- Touch-Provisioning“ Prozess mit eingebauten Zertifikaten. Jeder User kann ohne großen Aufwand selbst einen unkonfigurierten (z.B. neuen) RAP mit der Firmenzentrale verbinden und verringert somit den Provisionierungs- aufwand für die zentrale IT enorm. Dabei ist dieser Vorgang extrem einfach und selbsterklärend, so dass wirklich jeder Benutzer dazu in der Lage ist. Ebenso einfach ist der Ablauf bei Austausch im Fehlerfall. Herkömmliche Lösungen erfordern eine Konfiguration der Endsysteme durch den Administrator, was sich deutlich in den Betriebskosten widerspiegelt.
RAP-3 RAP-108/109 RAP-155 Dedizierte Remote Access Points: 802.11b/g/n Single Radio Access Point 3 Fast Ethernet Interfaces 1 Port PoE-fähig Extrem kleiner Formfaktor Dedizierter Remote Access Point Externes Netzteil inklusive 802.11a/b/g/n Dual Radio Access Point, 2 Gigabit Ethernet Ports Interne oder externe Dual- Band Antennen 802.11a/b/g/n Dual Radio Access Point, 5 Gigabit Ethernet Ports (2 mit PoE), Hybrid WLAN AP und Air Monitor Instant Access Point AP-204/205 AP-214/215 AP-224/225 Access Points, die auch als Remote Access Point verwendet werden können: Dual Radio 802.11a/b/g/n/ac Instant Access Point, Access Point und Air Monitor 2x2:2 MIMO, 867 Mbps 1 Gigabit Ethernet, Interne oder externe Antennen Dual Radio 802.11a/b/g/n/ac Instant Access Point, Access Point und Air Monitor 3x3:3 MIMO, 1.3 Gbps 1 Gigabit Ethernet, Interne oder externe Antennen Dual Radio 802.11a/b/g/n/ac Instant Access Point, Access Point und Air Monitor 3x3:3 MIMO, 1.3 Gbps 2 Gigabit Ethernet, Interne oder externe Antennen Alcatel-Lucent Remote Access Point Lösung Am WLAN-Switch werden die verschlüsselten Verbindungen von den Remote Access Points terminiert. 
 Hohe Sicherheit: Firewall- und IPSec-Konzentrator-Funktion integrierbar (Option), Zentrale Signalisierung von Fehlern und Angriffen, Zentrale Nutzerverwaltung
 Geringe Betriebskosten: Konfiguration aller Parameter der (Remote)Access Points erfolgt zentral, einfacher HW- Austausch im Fehlerfall, da Konfiguration zentral endgeräteunabhängig gespeichert wird, einfache und effiziente Werkzeuge für Remote Support der Nutzer, geringer Stromverbrauch durch „All-in-one“ Design
 Einheitliche Hard- und Software-Infrastruktur
Vorteile Die Nutzung von Remote Anbindungen wird für den Nutzer wesentlich verein- facht. Dies erhöht die Arbeitseffizienz Der Remote-Nutzer kann einfach neue (UC) und alte (FAX) Dienste nutzen. Die Software- Konfiguration wird von der Hardware entkoppelt. Im Fehlerfall wird eine neue Hardware an den Nutzer versendet. Durch die zentrale Administration erhöht sich die Effizienz in der Verwaltung derartiger Konfigurationen erheblich. Vorteile für die zentrale IT Zentrale Konfiguration Alle Remote Access Points können leicht mit einer einheitlichen Konfiguration ausgestattet werden. Hierzu wird eine virtuelle Access Point Konfiguration erstellt und diese dann den realen Access Points zugewiesen Konfigurationsänderungen Konfigurationsänderungen werden in den zentralen virtuellen Access Point Konfigurationen vorgenommen. Alle realen Access Points, die dieser virtuellen Konfiguration zugewiesen sind, erhalten die geänderte Konfiguration. Keine dezentrale Konfiguration Die Remote Access Points erlauben keine lokale Administration über eine Konsolen-Schnittstelle. Die Konfiguration erfolgt ausschließlich über den zentralen WLAN-Switch. Software-Updates Eine neue Software wird auf dem zentralen WLAN-Switch hinterlegt und die Remote Access Points werden über einen zentral angestoßenen Reboot mit neuer Software versorgt. Firewall-Updates Die dezentral auf den Remote Access Points notwendigen Firewall Regeln werden zentral auf dem WLAN-Switch verwaltet. Quality of Service und Bandbreitenbegrenzung Neben der Zugangskontrolle sorgt die Firewall-Lizenz im WLAN-Switch auch für die Umsetzung von Quality of Service. So können Applikationen priorisiert werden. Zusätzlich können mit der Connection Admission Control die Anzahl der Nutzer einer Applikation beschränkt werden (z.B. Anzahl der VoIP Nutzer). Somit wird verhindert, dass sich gerade bei schmalen Bandbreiten Nutzer mit gleichen QOS- Merkmalen gegenseitig die Bandbreite wegnehmen. Zentrale Nutzerverwaltung Die Nutzerdaten (User Name und Passwort) liegen zentral in einer Datenbank auf dem WLAN-Switch oder auf einem zentralen Radius-Server und sind damit hardwareunabhängig. Auch ist ein zentrales Black-Listing möglich. Zentrale Überwachung Wichtige Informationen wie zum Beispiel Angriffe auf die WLAN-Funktion des Remote Access Points werden durch den Remote Access Point an den zentralen WLAN-Switch geschickt und dort zentral dargestellt und können durch den Administrator effizient bearbeitet werden bzw. schnell Sicherheitsvorkehrungen getroffen werden. Einfaches Hardware-Replacement Durch die Entkopplung der Software- Konfiguration von der Hardware ist im Fehlerfall ein einfacherer Austausch- prozess möglich. Auf einem Remote Access Point müssen ausschließlich die Internet-Zugangsparameter konfiguriert werden. Weitere Prüfungen (SW- Release, Konfigurations-Stand u.ä.) entfallen. enterprise.alcatel-­‐lucent.de
T.37 Faxübertragung im Homeoffice Von René Princz-Schelter Das Konzept des Remote Access Point ermöglichst die vollständige Integration von Home Offices und Small Offices in moderne Unified Communication Konzepte. Obwohl moderne Unternehmens- kommunikation mittels Internet oder E- Mail schon heute fast überall verfügbar ist und die Nutzung zum normalen Gebrauch zählt, sind weltweit noch ca. 120 Millionen Faxgeräte im Einsatz. Die Gebühren, die durch die Dokumenten- übertragung per Fax anfallen, liegen bei ca. 50 Milliarden Euro jährlich. Da Kosteneinsparungen bei Unternehmen immer im Fokus stehen, liegt es nahe diesen Bereich einmal näher zu beleuchten. Wurde vor einigen Jahren noch ein sehr großer Teil der Sprachkommunikation über herkömmliche leitungsvermittelte Netze getätigt, stellen immer mehr Firmen und Carrier ihre Netze um auf eine universelle paketvermittelte Infrastruktur. Diese Infrastruktur stellt die Basis bereit für alle Arten von Unternehmensapplikationen und – Kommunikation. Durch den Einsatz von RAPs lassen sich das Home Office oder die Niederlassung ohne Aufwand mit der Firmen-Zentrale verbinden um die gleiche Umgebung wie im Büro darzustellen. Aber auch diese moderne und kosteneffektive Technik muss sich mit Anforderungen nach analogen Faxgeräten auseinandersetzen und moderne Lösungen bieten. Mit T.37 ist nicht nur die Lösung gefunden, sondern auch die Integration herkömmlicher analoger Technik in eine moderne Unified Communication Umgebung. T.37 bringt die Lösung Dieser Standard beschreibt im Gegensatz zu T.30 und T.38 die Übertragung von Dokumenten nicht in Echtzeit, damit lässt sich die Anfälligkeit für Laufzeiten, Paketverlusten und Komprimierung komplett umgehen. Ein Multifunktionsgerät (Drucker, Fax, Scanner) wird ein Dokument nach einem Store & Forward Mechanismus versenden. Dabei wird das Dokument erst gescannt, dann in eine Bilddatei gewandelt und gespeichert und zum Schluss mittels eines integrierten E-Mail Clients versendet. Das Ziel kann dabei wieder ein Faxgerät sein oder auch eine E-Mail Adresse. Ebenso kann damit ein Sendebericht per E-Mail realisiert werden. Vorteile dieser Variante sind ganz klar die Sicherheit und Verfügbarkeit, da Laufzeiten oder Paketverluste bei der Übertragung keinen Einfluss mehr nehmen können. Ein T.37 fähiges Faxgeräte bzw. Multifunktionsdrucker lässt sich auf sehr einfache Weise in die Arbeitsumgebung einbetten, die der RAP schafft. Durch WLAN-Technik werden zudem potenzielle Installation bzw. Verkabelungsthemen gelöst. Am Beispiel Mobile-Fixen Standorten wie Baucontainern lässt sich der Vorteil sehr gut beschrieben. Der RAP bindet den Standort via UMTS/LTE einfach durch die Luft an die Zentrale an. Einmal in Betrieb genommen, stehen sofort alle Services wie Sprachkommunikationen, Daten Dienste und eben auch Faxdienste bereit. This document contains proprietary technical information belonging to Alcatel-Lucent Enterprise. By accepting this material, the recipient agrees that this material will neither be reproduced nor used in whole or in part except as otherwise agreed in writing between Alcatel-Lucent Enterprise and the recipient. The information contained in this document is subject to change without notice. All Rights Reserved - Alcatel-Lucent Enterprise 2015 Der RAP ist Science Fiction im Home Office. Als ob Sie ein „Stargate“ geöffnet hätten oder als ob das „Beamen“ bereits erfunden wäre, fühlt es sich an, wenn Sie die neue Remote- Access Point Funktion der OmniAccess WLAN Lösung nutzen.

Empfohlen

Tfm ppt rt
Tfm ppt rtTfm ppt rt
Tfm ppt rtLuis M Rodriguez
 
Esgrima sable
Esgrima sableEsgrima sable
Esgrima sableEscuela Virtual de Deportes
 
ILOA Presentation - Galaxy Forum Beijing
ILOA Presentation - Galaxy Forum BeijingILOA Presentation - Galaxy Forum Beijing
ILOA Presentation - Galaxy Forum BeijingILOAHawaii
 
Alcatel-Lucent Enterprise Produktportfolio H2-2016
Alcatel-Lucent Enterprise Produktportfolio H2-2016Alcatel-Lucent Enterprise Produktportfolio H2-2016
Alcatel-Lucent Enterprise Produktportfolio H2-2016Benjamin Eggerstedt
 
Delivering Application Analytics for an Application Fluent Network
Delivering Application Analytics for an Application Fluent NetworkDelivering Application Analytics for an Application Fluent Network
Delivering Application Analytics for an Application Fluent NetworkBenjamin Eggerstedt
 
802.11ac Gigabit Wi-Fi Infographic
802.11ac Gigabit Wi-Fi Infographic802.11ac Gigabit Wi-Fi Infographic
802.11ac Gigabit Wi-Fi InfographicBenjamin Eggerstedt
 
Openstack Neutron plug-in for Alcatel-Lucent Enterprise OmniSwitch
Openstack Neutron plug-in for Alcatel-Lucent Enterprise OmniSwitchOpenstack Neutron plug-in for Alcatel-Lucent Enterprise OmniSwitch
Openstack Neutron plug-in for Alcatel-Lucent Enterprise OmniSwitchBenjamin Eggerstedt
 
SDN Enablement for Microsoft Hyper-V powered Data Centers
SDN Enablement for Microsoft Hyper-V powered Data CentersSDN Enablement for Microsoft Hyper-V powered Data Centers
SDN Enablement for Microsoft Hyper-V powered Data CentersBenjamin Eggerstedt
 

Empfohlen

Tfm ppt rt
Tfm ppt rtTfm ppt rt
Tfm ppt rtLuis M Rodriguez
 
Esgrima sable
Esgrima sableEsgrima sable
Esgrima sableEscuela Virtual de Deportes
 
ILOA Presentation - Galaxy Forum Beijing
ILOA Presentation - Galaxy Forum BeijingILOA Presentation - Galaxy Forum Beijing
ILOA Presentation - Galaxy Forum BeijingILOAHawaii
 
Alcatel-Lucent Enterprise Produktportfolio H2-2016
Alcatel-Lucent Enterprise Produktportfolio H2-2016Alcatel-Lucent Enterprise Produktportfolio H2-2016
Alcatel-Lucent Enterprise Produktportfolio H2-2016Benjamin Eggerstedt
 
Delivering Application Analytics for an Application Fluent Network
Delivering Application Analytics for an Application Fluent NetworkDelivering Application Analytics for an Application Fluent Network
Delivering Application Analytics for an Application Fluent NetworkBenjamin Eggerstedt
 
802.11ac Gigabit Wi-Fi Infographic
802.11ac Gigabit Wi-Fi Infographic802.11ac Gigabit Wi-Fi Infographic
802.11ac Gigabit Wi-Fi InfographicBenjamin Eggerstedt
 
Openstack Neutron plug-in for Alcatel-Lucent Enterprise OmniSwitch
Openstack Neutron plug-in for Alcatel-Lucent Enterprise OmniSwitchOpenstack Neutron plug-in for Alcatel-Lucent Enterprise OmniSwitch
Openstack Neutron plug-in for Alcatel-Lucent Enterprise OmniSwitchBenjamin Eggerstedt
 
SDN Enablement for Microsoft Hyper-V powered Data Centers
SDN Enablement for Microsoft Hyper-V powered Data CentersSDN Enablement for Microsoft Hyper-V powered Data Centers
SDN Enablement for Microsoft Hyper-V powered Data CentersBenjamin Eggerstedt
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Weitere ähnliche Inhalte

Empfohlen

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Empfohlen (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Sichere Integration des Heimarbeitsplatzes in das Firmennetzwerk

  • 1. Radikale Vereinfachung des Remote-Zugangs im Betriebsdienst bei gleichzeitiger Erweiterung der Dienstevielfalt für Remote-Nutzer Draufgeschaut: RAP Alcatel-Lucent Remote Access Point – die einfachste Verlängerung des Unternehmensnetzwerkes in Niederlassungen und Home Offices. Genaues Hinschauen lohnt sich. Einsparungen im Betrieb. Besser skalierbar Mehr Funktionalität Einfacher zu verwalten Einfacher zu implementieren Geringere Anschaffungskosten Das Design der Alcatel-Lucent Remote Access Point Lösung folgt einem zentralistischen Konzept. Von René Princz-Schelter Neben Umwelt sprechen auch viele ökonomische Gesichtspunkte für die Nutzung von Home Offices und kleineren dezentralen Büros. Für die Mitarbeiter in diesen Büros ist dies jedoch meist mit einem erhöhten Aufwand bei der Kommunikation erkauft. In der Regel stehen dort keine gleichwertigen Ausstattungen wie in größeren Büros und Firmenzentralen zur Verfügung. Hier sei als ein Beispiel die Telefonie-Ausstattung genannt. Systemtelefone in Unternehmen haben eine weit höhere Funktionalität als normale analoge oder ISDN-Telefone aus dem Consumer-Markt. Die Datenkommunikation muss verschlüsselt erfolgen. Dies geschieht in der Regel durch VPN-Lösungen, welche eine dedizierte Nutzung von Token- oder One-Time-Passworten fordern. Da diese Systeme aus Sicherheitsgründen häufig mit Time-Out Mechanismen ausgestattet sind, muss der Verbindungsaufbau mehrfach täglich durchgeführt werden. Eine Kommunikation zu direkten Nachbarn (z.B. LAN-Druckern) ist in der Regel aus Sicherheitsgründen ausgeschlossen. Erhöhte Aufwände treten aber auch auf der administrativen Seite auf. Die Mitarbeiter müssen bei der Einrichtung der IT-Komponenten in den dezentralen Büros unterstützt werden. WLAN-Technologie zur drahtlosen Kommunikation löst zwar potenzielle Verkabelungsprobleme, birgt aber erhebliche betriebliche Anstrengungen bei Überwachung und Administration, man denke hier nur an ein zentrales Logging und Security- oder Software-Updates.
  • 2. Vorteile für den Nutzer im Home Office oder kleiner Niederlassungen Verschlüsselte Verbindung Die verschlüsselte Verbindung in die Firmenzentrale wird durch den Remote Access Point realisiert. Über LAN angeschlossene Endgeräte wie PCs oder IP Phones brauchen selbst keine verschlüsselte Verbindung mehr aufzubauen. Die Eingabe von Passwort- Informationen für den Verbindungsaufbau durch den Nutzer im Endgerät entfällt. Dauerhafte Verbindung zur Firmenzentrale Der Remote Access Point stellt eine dauerhafte Verbindung in die Firmenzentrale her. Damit entfällt der manuelle Aufbau von verschlüsselten Verbindungen. WLAN-Nutzung Es können die gleichen WLAN- Zugangsmechanismen wie für das WLAN in der Unternehmenszentrale genutzt werden. Zusätzliche Profile auf Endgeräten für den WLAN-Zugang entfallen. Mobile Geräte wie WLAN-Telefone verbinden sich automatisch zum WLAN, egal ob diese sich im Einzugsbereich des WLANs in der Unternehmenszentrale oder im Home Office befinden. System-Telefone Über die verschlüsselte Verbindung ist es auch möglich, im Homeoffice IP- System Telefone genau wie auch im Firmen-LAN zu betreiben. Somit werden gleiche Funktionen wie auf dem Telefon in der Firmenzentrale geboten. Es ist in der Konfiguration zu beachten, dass nicht alle Access Points PoE liefern. Wenn somit ein schnurgebundenes IP Phone angeschlossen werden soll, so ist für die Stromversorgung zu sorgen. USB-UMTS/LTE Ausgewählte Access Points verfügen über einen USB-Port, der auch mit einem UMTS/LTE Stick bestückt werden kann. Über UMTS/LTE können so mobile-fixe Standorte wie Baucontainer bzw. Baubüros angebunden werden ohne, dass vor Ort ein Internetanschluss (DSL) vorhanden ist. Firewall integriert Über die Firewall Funktion lässt sich ein Gast-Zugang direkt in Richtung Internet ermöglichen und auch eine Zugangskontrolle auf den LAN-Ports ist konfigurierbar. Zielrichtung der Lösung ist die Vereinfachung des Remote-Zugangs für die Nutzer Zentral wird ein WLAN-Switch implementiert. Dieser übernimmt die gesamte Verwaltung der Remote Access Point Lösung. In den dezentralen Büros werden Remote Access Points implementiert. Diese werden vom Nutzer ausschließlich mit dem Internet-Anschluss (xDSLModem) verbunden. Weitere Installationsarbeiten sind nicht notwendig. Nach der Hardware-Installation baut der Remote Access Point eine verschlüsselte Verbindung zum zentralen WLAN- Switch auf und lädt sich dort die aktuelle Software und Konfiguration. Der Remote Access Point lädt sich mit der Konfiguration auch ein optionales Firewall Regelwerk, welches mögliche Kommunikationsbeziehungen überwacht und ggf. unterbindet. Über die Firewall Funktion lässt sich ein Gast-Zugang direkt in Richtung Internet ermöglichen und auch eine Zugangskontrolle auf den LAN-Ports ist konfigurierbar Kostenstruktur Nachfolgend ist die Kostenstruktur für Remote Access Point Konfigurationen exemplarisch dargestellt. Die Konfiguration ist für 12 bis 512 Lines (Remote-User) dargestellt und beinhaltet neben der Alcatel-Lucent OmniAccess WLAN Remote AP Lösung auch eine realistische Betrachtung des Mitbewerbs zum Vergleich. Kosten für DSL Zugänge sind in der Grafik nicht enthalten. Durch den einfachen und zentralistischen Ansatz liegen die Kosten der OAW Remote AP Lösung deutlich unterhalb des Mitbewerbs. Betrachtet man zudem noch die Einsparungen im Betrieb, ist die Entscheidung für eine Alcatel-Lucent OmniAccess WLAN Remote AP Lösung unumgänglich. Bei einer Laufzeit von 5 Jahren sind die Kosten für Provisionierung und Wartung nahezu vernachlässigbar klein. Dies verdankt die Remote-AP Lösung dem „Zero- Touch-Provisioning“ Prozess mit eingebauten Zertifikaten. Jeder User kann ohne großen Aufwand selbst einen unkonfigurierten (z.B. neuen) RAP mit der Firmenzentrale verbinden und verringert somit den Provisionierungs- aufwand für die zentrale IT enorm. Dabei ist dieser Vorgang extrem einfach und selbsterklärend, so dass wirklich jeder Benutzer dazu in der Lage ist. Ebenso einfach ist der Ablauf bei Austausch im Fehlerfall. Herkömmliche Lösungen erfordern eine Konfiguration der Endsysteme durch den Administrator, was sich deutlich in den Betriebskosten widerspiegelt.
  • 3. RAP-3 RAP-108/109 RAP-155 Dedizierte Remote Access Points: 802.11b/g/n Single Radio Access Point 3 Fast Ethernet Interfaces 1 Port PoE-fähig Extrem kleiner Formfaktor Dedizierter Remote Access Point Externes Netzteil inklusive 802.11a/b/g/n Dual Radio Access Point, 2 Gigabit Ethernet Ports Interne oder externe Dual- Band Antennen 802.11a/b/g/n Dual Radio Access Point, 5 Gigabit Ethernet Ports (2 mit PoE), Hybrid WLAN AP und Air Monitor Instant Access Point AP-204/205 AP-214/215 AP-224/225 Access Points, die auch als Remote Access Point verwendet werden können: Dual Radio 802.11a/b/g/n/ac Instant Access Point, Access Point und Air Monitor 2x2:2 MIMO, 867 Mbps 1 Gigabit Ethernet, Interne oder externe Antennen Dual Radio 802.11a/b/g/n/ac Instant Access Point, Access Point und Air Monitor 3x3:3 MIMO, 1.3 Gbps 1 Gigabit Ethernet, Interne oder externe Antennen Dual Radio 802.11a/b/g/n/ac Instant Access Point, Access Point und Air Monitor 3x3:3 MIMO, 1.3 Gbps 2 Gigabit Ethernet, Interne oder externe Antennen Alcatel-Lucent Remote Access Point Lösung Am WLAN-Switch werden die verschlüsselten Verbindungen von den Remote Access Points terminiert. 
 Hohe Sicherheit: Firewall- und IPSec-Konzentrator-Funktion integrierbar (Option), Zentrale Signalisierung von Fehlern und Angriffen, Zentrale Nutzerverwaltung
 Geringe Betriebskosten: Konfiguration aller Parameter der (Remote)Access Points erfolgt zentral, einfacher HW- Austausch im Fehlerfall, da Konfiguration zentral endgeräteunabhängig gespeichert wird, einfache und effiziente Werkzeuge für Remote Support der Nutzer, geringer Stromverbrauch durch „All-in-one“ Design
 Einheitliche Hard- und Software-Infrastruktur
  • 4. Vorteile Die Nutzung von Remote Anbindungen wird für den Nutzer wesentlich verein- facht. Dies erhöht die Arbeitseffizienz Der Remote-Nutzer kann einfach neue (UC) und alte (FAX) Dienste nutzen. Die Software- Konfiguration wird von der Hardware entkoppelt. Im Fehlerfall wird eine neue Hardware an den Nutzer versendet. Durch die zentrale Administration erhöht sich die Effizienz in der Verwaltung derartiger Konfigurationen erheblich. Vorteile für die zentrale IT Zentrale Konfiguration Alle Remote Access Points können leicht mit einer einheitlichen Konfiguration ausgestattet werden. Hierzu wird eine virtuelle Access Point Konfiguration erstellt und diese dann den realen Access Points zugewiesen Konfigurationsänderungen Konfigurationsänderungen werden in den zentralen virtuellen Access Point Konfigurationen vorgenommen. Alle realen Access Points, die dieser virtuellen Konfiguration zugewiesen sind, erhalten die geänderte Konfiguration. Keine dezentrale Konfiguration Die Remote Access Points erlauben keine lokale Administration über eine Konsolen-Schnittstelle. Die Konfiguration erfolgt ausschließlich über den zentralen WLAN-Switch. Software-Updates Eine neue Software wird auf dem zentralen WLAN-Switch hinterlegt und die Remote Access Points werden über einen zentral angestoßenen Reboot mit neuer Software versorgt. Firewall-Updates Die dezentral auf den Remote Access Points notwendigen Firewall Regeln werden zentral auf dem WLAN-Switch verwaltet. Quality of Service und Bandbreitenbegrenzung Neben der Zugangskontrolle sorgt die Firewall-Lizenz im WLAN-Switch auch für die Umsetzung von Quality of Service. So können Applikationen priorisiert werden. Zusätzlich können mit der Connection Admission Control die Anzahl der Nutzer einer Applikation beschränkt werden (z.B. Anzahl der VoIP Nutzer). Somit wird verhindert, dass sich gerade bei schmalen Bandbreiten Nutzer mit gleichen QOS- Merkmalen gegenseitig die Bandbreite wegnehmen. Zentrale Nutzerverwaltung Die Nutzerdaten (User Name und Passwort) liegen zentral in einer Datenbank auf dem WLAN-Switch oder auf einem zentralen Radius-Server und sind damit hardwareunabhängig. Auch ist ein zentrales Black-Listing möglich. Zentrale Überwachung Wichtige Informationen wie zum Beispiel Angriffe auf die WLAN-Funktion des Remote Access Points werden durch den Remote Access Point an den zentralen WLAN-Switch geschickt und dort zentral dargestellt und können durch den Administrator effizient bearbeitet werden bzw. schnell Sicherheitsvorkehrungen getroffen werden. Einfaches Hardware-Replacement Durch die Entkopplung der Software- Konfiguration von der Hardware ist im Fehlerfall ein einfacherer Austausch- prozess möglich. Auf einem Remote Access Point müssen ausschließlich die Internet-Zugangsparameter konfiguriert werden. Weitere Prüfungen (SW- Release, Konfigurations-Stand u.ä.) entfallen. enterprise.alcatel-­‐lucent.de
  • 5. T.37 Faxübertragung im Homeoffice Von René Princz-Schelter Das Konzept des Remote Access Point ermöglichst die vollständige Integration von Home Offices und Small Offices in moderne Unified Communication Konzepte. Obwohl moderne Unternehmens- kommunikation mittels Internet oder E- Mail schon heute fast überall verfügbar ist und die Nutzung zum normalen Gebrauch zählt, sind weltweit noch ca. 120 Millionen Faxgeräte im Einsatz. Die Gebühren, die durch die Dokumenten- übertragung per Fax anfallen, liegen bei ca. 50 Milliarden Euro jährlich. Da Kosteneinsparungen bei Unternehmen immer im Fokus stehen, liegt es nahe diesen Bereich einmal näher zu beleuchten. Wurde vor einigen Jahren noch ein sehr großer Teil der Sprachkommunikation über herkömmliche leitungsvermittelte Netze getätigt, stellen immer mehr Firmen und Carrier ihre Netze um auf eine universelle paketvermittelte Infrastruktur. Diese Infrastruktur stellt die Basis bereit für alle Arten von Unternehmensapplikationen und – Kommunikation. Durch den Einsatz von RAPs lassen sich das Home Office oder die Niederlassung ohne Aufwand mit der Firmen-Zentrale verbinden um die gleiche Umgebung wie im Büro darzustellen. Aber auch diese moderne und kosteneffektive Technik muss sich mit Anforderungen nach analogen Faxgeräten auseinandersetzen und moderne Lösungen bieten. Mit T.37 ist nicht nur die Lösung gefunden, sondern auch die Integration herkömmlicher analoger Technik in eine moderne Unified Communication Umgebung. T.37 bringt die Lösung Dieser Standard beschreibt im Gegensatz zu T.30 und T.38 die Übertragung von Dokumenten nicht in Echtzeit, damit lässt sich die Anfälligkeit für Laufzeiten, Paketverlusten und Komprimierung komplett umgehen. Ein Multifunktionsgerät (Drucker, Fax, Scanner) wird ein Dokument nach einem Store & Forward Mechanismus versenden. Dabei wird das Dokument erst gescannt, dann in eine Bilddatei gewandelt und gespeichert und zum Schluss mittels eines integrierten E-Mail Clients versendet. Das Ziel kann dabei wieder ein Faxgerät sein oder auch eine E-Mail Adresse. Ebenso kann damit ein Sendebericht per E-Mail realisiert werden. Vorteile dieser Variante sind ganz klar die Sicherheit und Verfügbarkeit, da Laufzeiten oder Paketverluste bei der Übertragung keinen Einfluss mehr nehmen können. Ein T.37 fähiges Faxgeräte bzw. Multifunktionsdrucker lässt sich auf sehr einfache Weise in die Arbeitsumgebung einbetten, die der RAP schafft. Durch WLAN-Technik werden zudem potenzielle Installation bzw. Verkabelungsthemen gelöst. Am Beispiel Mobile-Fixen Standorten wie Baucontainern lässt sich der Vorteil sehr gut beschrieben. Der RAP bindet den Standort via UMTS/LTE einfach durch die Luft an die Zentrale an. Einmal in Betrieb genommen, stehen sofort alle Services wie Sprachkommunikationen, Daten Dienste und eben auch Faxdienste bereit. This document contains proprietary technical information belonging to Alcatel-Lucent Enterprise. By accepting this material, the recipient agrees that this material will neither be reproduced nor used in whole or in part except as otherwise agreed in writing between Alcatel-Lucent Enterprise and the recipient. The information contained in this document is subject to change without notice. All Rights Reserved - Alcatel-Lucent Enterprise 2015 Der RAP ist Science Fiction im Home Office. Als ob Sie ein „Stargate“ geöffnet hätten oder als ob das „Beamen“ bereits erfunden wäre, fühlt es sich an, wenn Sie die neue Remote- Access Point Funktion der OmniAccess WLAN Lösung nutzen.