Schafft Verbindungen

Er ist das Bindeglied zwischen Netzwerksegmenten und er kontrolliert den Verkehr in alle Richtungen – unser connectline-Router – kurz: crt Und er ist so wandlungsfähig, dass selbst ein Chamäleon blass würde: Egal ob für ein kleines Büro mit fünf Mitarbeitern oder als Firewall für Data-Center mit Mission-Critical-Anwendung – unser „crt“ beruht auf Linux und ist anpassungsfähig. Wir verkaufen keine künstlich abgespeckten Geräte mit optionalen Upgrade-Lizenzen, sondern fertig einsatzfähige und flexible Lösungen. Deshalb können wir auf Zuruf reagieren und auch später noch zusätzliche Funktionen zur Verfügung stellen, ohne Ihr IT-Budget mit ungeplanten Investitionskosten zu belasten. Was darf es denn sein?

Interne und externe Netzsegmente

Kleinere Büronetzwerke bestehen meist nur aus einem IP-Netz und einem Internetrouter.

Durch die Erweiterung mit IPsec-VPN-Tunneln zur Anbindung von Außenstellen oder entfernten Rechenzentren oder die Installation einer separaten WLAN-Infrastruktur wird das zunächst einfach IP-Netz durch zusätzliche Netzsegmente erweitert. Spätestens dann stellt sich die Frage nach Abschottung von Servern oder Diensten aus den unterschiedlichen Netzen.

Oder ein Sicherheits-Audit ergibt, dass durch die Einbindung von Appliances zur Fernwartung technischer Ausstattung erhebliche Sicherheitsrisiken in der Netzwerkstruktur entstanden sind.

Für solche Fälle ist unser crt die richtige Antwort!

Egal ob einfaches Büronetzwerk oder komplexe Netzinfrastruktur: Der crt wurde für solche Herausforderungen gemacht!

Mobile Anwendung oder hochverfügbares Cluster?

Unsere kleinsten crt sind deutschlandweit zu hunderten in mobilen oder stationären Lösungen verbaut, um neben einem stabilen Internetzugang über IPsec-VPN Wartung und Monitoring für einen der weltweit größten Mobilitätsanbieter zu gewährleisten. Aber auch in Krankenhäusern oder Rechenzentren sind unsere crt im Einsatz. Mit einem ganz anderen Schwerpunkt: Als hochverfügbare Firewall-Cluster und VPN-Gateways bzw. für Active-Standby-Router sorgen sie tagtäglich für eine sorgenfreie Infrastruktur.

Darf es ein bisschen mehr sein?

Gerade in Rechenzentren, oder im Umfeld medialer Anbieter, sorgen unsere crt mit flexibel nutzbarer Bandbreite durch Linkaggregation (Bonding) und ausgeklügeltes Traffic-Shaping für die Priorisierung von Diensten oder Daten (z.B. Videokonferenzen, Telefonie, Downloads und Backups).

Falls mehrere Uplinks zur Verfügung stehen, verteilt unser Loadbalancing den Traffic über mehrere Internet-Uplinks. Üblicherweise sind das UMTS, LTE, ADSL, SDSL. Ethernet-Connect oder andere Carrier-Direktanbindungen.

Als Vertriebspartner zahlreicher regionaler und überregionaler Carrier können wir Sie gern bei der Auswahl der für Ihre Anforderungen passenden Internetanbindung beraten und die Realisierung begleiten.

Mobile User VPN und Standortvernetzung

Die klassische Büroumgebung gibt es mittlerweile kaum noch. Lokale Niederlassungen, kleine Ein-Mann-Büros oder Home-Arbeitsplätze benötigen sicheren Zugriff auf interne Ressourcen.

TrafficMit Virtual Private Networks (VPN) verbindet der „crt“ Niederlassungen, Außendienstmitarbeiter, Firmenstandorte und Server im Rechenzentrum und sorgt gleichzeitig für die nötige Abgrenzung und Zugriffskontrolle.

Die meisten VPN-Appliances erlauben zwar mittels Assistenten, schnell eine VPN-Verbindung zwischen zwei Geräten des gleichen Herstellers herzustellen, aber in der Regel wird der Zugriff zwischen den Netzen nicht weiter eingeschränkt sondern schafft damit gleichzeitig neue Angriffsvektoren. Unser „crt“ erlaubt nicht nur Standortvernetzung zu Geräten der bekannten Hersteller, sondern erlaubt auch die Beschränkung der Zugriffe zwischen den Netzen.

Ihre Außendienstmitarbeiter sollen zwar auf den Fileserver und festgelegte Ressourcen zugreifen dürfen, nicht aber Zugriff auf Produktiv-Systeme oder Server der Buchhaltung erhalten? Kein Problem für unseren connectline Router!

WLAN-Controller und Hotspot-Anmeldung

WiFi bzw. WLAN ist zu Hause nicht mehr wegzudenken und mobile Endgeräte kommunizieren meist mit WLAN, manchmal ausschließlich damit. Das ruft auch in Unternehmen mit konservativer IT-Strategie irgendwann nach Lösungen, die zum einen den Zugang zu Netzen über drahtlose Wege erlaubt, andererseits aber auch die Sicherheit der Infrastruktur nicht gefährdet.

BYOD – das Schlagwort der großen Hersteller seit 2013, auch wir bieten unseren Kunden passende Lösungen je nach Sicherheitsbedarf. Und unser crt ist dafür bestens geeignet:

Durch die Netztrennung und das Anwenden von Firewall-Policies, lässt sich der Zugriff von WLAN-Nutzern eingrenzen, bzw. auch Zeit- oder Rollengesteuert festlegen.
Wenn Sie Ihren Gästen Internetzugang gewähren, dann öffnen Sie bitte nicht gleich die Schatzkammer mit! Ein isoliertes Netz mit reinem Internetzugang reicht meist schon. Dies kann sowohl über den eigenen, als auch über einen völlig separaten Internetanschluss erfolgen – sie haben die Wahl.
Für Hotels, Pensionen und Tagungsstätten haben wir unseren crt um eine Hotspot-Anmeldung für Gäste erweitert. Nach Erhalt eines Vouchers mit Zugangsdaten kann sich Ihr Gast frei im Internet bewegen. Für unangemeldete Besucher können Sie auch bestimmter Webseiten freigeben, etwa zu Werbezwecken).

Auch für die Sicherheit Ihrer Gäste ist gesorgt, da im Hotspot angemeldete Besucher nicht untereinander kommunizieren können, sondern nur mit dem crt (bzw. dem Internet).

Ob mit oder ohne Hotspot-Funktion – die Installation und der Betrieb größerer WLAN-Netze kann schnell zur einer zeitraubenden Herausforderung werden.

Deshalb haben bieten wir unseren crt auch als WLAN-Controller an, der zentral alle Accesspoints verwaltet und mit Zertifikaten abgesichert die schnelle und unkomplizierte Inbetriebnahme hunderter WLAN-Stationen erlaubt.

Bei Bedarf kann auch der Traffic zwischen dem mobilen Endgerät und dem Controller getunnelt übertragen werden, was sich vor allem bei Hotel-Installationen anbietet, in denen der Accesspoint für potentielle Angreifer physisch erreichbar ist. Damit schützen wir die Privatsphäre Ihrer Gäste und den Zugang zu Ihrem Firmennetz vor fremden Blicken.

Selbstverständlich können Sie mit unserem crt nicht nur ein WLAN-Netz betreiben, sondern gleichzeitig verschiedene WLANs aussenden und voneinander getrennt übertragen (Multi-SSID).

So haben Ihre Gäste beispielsweise über das Gast-Netz Zugang über die Hotspot-Anmeldung zum Internet, während mobile Datenerfassungsgeräte mit Zertifikat abgesichert mit der Lagerhaltungssoftware kommunizieren, aber keinen oder nur eingeschränkten Internetzugang haben. Geht ein Gerät verloren oder wird gar gestohlen, wird der WLAN-Zugang durch einen Klick für das jeweilige Gerät gesperrt, während alle anderen weiter über das WLAN funken können. Und vielleicht benötigen Sie noch ein drittes WLAN, über das Wartungstechniker bestimmte Anlagen im Bereich der Heizungssteuerung oder Gebäudeleittechnik erreichen können, ohne sich dazu ins Firmennetzwerk zu stöpseln? Kein Problem für unseren crt!

Schon gesehen?