Title (deu): IP-VPN Implementierung in ein bestehendes Firmennetz

Author: Haider, F. (Ferdinand)

Description (deu): St. Pölten, FH Telekommunikation und Medien Vertiefungsrichtung Telekommunikation, Dipl.-Arb., 2004

Description (deu): Diese Diplomarbeit behandelt die Umstellung der Remote-Access-VPNTechnologie, des deutscher Softwareentwicklers TechniData AG. Die Implementierung wird mit Produkten des Herstellers Check Point in das bestehende Firewall- System eingebunden, wodurch sich weitreichende Änderungen für das Firmennetzwerk ergeben. Aus diesem Grund gliedert sich die Arbeit in mehrere Themenbereiche. Neben der Remote-Access-VPN-Technologie werden Firewall-Verfahren und deren Konfiguration behandelt. Einen weiteren Themenpunkt bildet die neue Authentifizierungsart der Außendienstmitarbeiter. Im Zuge der Implementierung wird das Authentifizierungsverfahren in das bestehende System eingebunden. Abgesehen von der Umstellung des Authentifizierungsverfahrens, ist ein teilweiser Umbau der Anbindung des Firmennetzwerks an das Internet notwendig. Die Installation der Software für die Außendienstmitarbeitermaschinen wird zentral über ein Delivery-System mittels automatischer Softwareverteilung durchgeführt. In der anschließenden Testphase wird versucht eine Aussage über das Verhalten im effektiven Einsatz zu geben. Der letzte Themenpunkt dieser Arbeit, beschäftigt sich mit der Problemstellung der Umstellung der ISDNAnbindung zum Firmennetzwerk. Für die Problemstellung wird eine alternative Variante mit Produkten des Herstellers Cisco entwickelt.

Description (eng): This master thesis presents a remote access VPN technology implementation at the German software development enterprise TechniData. It is established in context of the existing firewall system, using the Check Point product line. The remote access VPN modifications effect the whole enterprise network, resulting in a treatment of more than only the topic of remote access VPN in this thesis. An overall view of firewall systems is given and configuration rules are discussed. Futhermore, a new authentication technology for remote users linking the existing account system to the VPN authentication. Apart from the authentication procedure, the enterprise network Internet connection is also changed. To distribute the software to the remote users, a delivery system is used. Subsequently to the distribution, a test phase reveals the problems in every day usage. Finally, the possibility of using Cisco products to solve the ISDN connection access problems is discussed.

Object languages: German

Date: 2004

Rights: © All rights reserved

Permanent Identifier