| Netzaufbau Jeder Standort verfügt über ein Local Area Network (LAN), in dem alle standortspezifischen Dienste, wie MaiI, File, Print, Internet Access, Software Distribution, direkt am Standort zur Verfügung stehen. Die zentralen Dienste (CRM, kaufmännische Dienste) werden von der Zentrale in Dachau angeboten, um die Aktualität der Daten an jedem Standort sicherzustellen. Der Datenaustausch wird über Virtual Private Networks (VPN) gewährleistet. Jeder Standort ist mit einem Internetzugang ausgestattet, die sichere Verbindung der LANs wird durch die Novell Bordermanager VPN Services bereitgestellt. Ein lokaler Mail-Server sorgt dafür, dass die standortinterne Mailkommunikation innerhalb des LANs abgewickelt wird. Standortübergreifende Mails werden über das VPN zugestellt, externe Mails gehen direkt an den Empfänger ins Internet. Als mobiler Zugang steht das NAT-Intranet zur Verfügung, das für Mitarbeiter über die NAT-Website erreichbar ist. Die Anmeldung mit Username und Passwort sowie sämtliche weitere Datenübertragungen sind dabei durch Secure-HTTP verschlüsselt und damit ebenfalls wirkungsvoll geschützt. Die Integration von mobilen Geräten oder Heimarbeitsplätzen ist über einen VPN-Client bzw. VPN-Router möglich. Mit den Novell-Bordermanager-Firewall-Services wird das gesamte Netzwerk gegenüber Angriffen von außen geschützt. Neben den Proxy-Services kommt auch Paketfiltering zum Einsatz, das jedes einzelne Datenpaket auf seine Durchlassberechtigung überprüft. Der Bedrohung durch Viren wird mit einer Staffelung von Antiviren-Scannern Rechnung getragen, vom Mail-Gateway über den File-Server bis hin zur Workstation. Das Intranet und alle anderen kritischen Bereiche werden über SSL-Zertifikate mit einem 128-Bit Schlüssel realisiert. Durch die sichere Verbindung zur NAT AG Extranet-Seite sind alle Kundendaten angemessen geschützt. |
