Die Verbindung vom Homeoffice in das Unternehmen

Die Herausforderung - unsere Lösung

Die Herausforderung

Vor allem pandemiebedingt arbeiten sehr viele Arbeitnehmerinnern und Arbeitnehmer aktuell im Homeoffice. Wenn man Experten glauben will, dann wird sich dieser Trend nicht mehr vollständig umkehren, sondern der Anteil an Homeoffice-Plätzen wird auch nach der Pandemie hoch bleiben.

Was bedeutet das für IT-Administratoren? Sie brauchen eine Möglichkeit, die Benutzer mit möglichst geringem administrativem Aufwand wieder mit den Unternehmensdaten zu verbinden, während die Lösungen für den Endbenutzer transparent bleiben. Aber am wichtigsten ist, dass die Sicherheit gewährleistet ist.

Die Herausforderung ist also, den Homeoffice Nutzer bei seiner täglichen Arbeit zu unterstützen und gleichzeitig die Sicherheit für den Anwender und Unternehmen und Unternehmensdaten zu gewährleisten.

Unsere Lösung - der Remote Access Point (RAP)

Was bedeutet das?

Hierbei handelt es sich um eine Technologie, durch die spezielle Access Points von Watchguard in die Lage versetzt werden, eine gesicherte Verbindung zu einem zentralen Punkt des Unternehmensnetzwerkes herzustellen. Das kann in Ihre Unternehmenszentrale sein, das kann aber auch in ein Rechenzentrum sein.

Die Lösung ist so konzipiert, dass sie sich nahtlos in branchenübliche Firewalls integrieren lässt (Mobile User VPN per IKEv1 oder v2). Wir selbst haben die Verbindungen bisher mit Watchguard Appliances sowie Sophos SG und XG Geräten erfolgreich getestet.

Die Kommunikation der Clients, die sich am WLAN des Remote Access Points anmelden wird über eine sichere VPN Verbindung an das Unternehmensnetzwerk oder in ein Rechenzentrum geleitet.

Sie geben Ihren Angestellten einen Access Point mit nach Hause. Dort wird er in einen freien LAN-Steckplatz des Heimrouters gesteckt. Das Gerät baut eine VPN Verbindung zu Ihrem zentralen Gateway auf und ist in diesem Moment so eingebunden als wäre die Mitarbeiterin vor Ort im Firmennetzwerk. Damit wird die die Kommunikation des Firmen-Endgerätes, das im Homeoffice genutzt wird, durch diesen Tunnel geleitet. Auch Tablets oder Smartphones lassen sich so einfach verbinden und erhalten eine sichern Zugang. Vereinheitlichen Sie die SSIDs in Ihrer Zentrale und auf den Remote Access Points, so muss der Nutzer sich nicht einmal neu verbinden, wenn er zu Hause ist. Geräte wie Drucker oder Telefone lassen sich ebenfalls entweder kabelgebunden oder per WLAN mit dem Accesspoint verbinden.

Welche Vorteile bietet Ihnen das im Homeoffice?

     

  • Sie geben einer Mitarbeiterin einfach einen Access Point mit nach Hause. Das Gerät wird dort einfach ans Kabelgebundene Netzwerk (Router wie Fritzbox, Speedport, uvm.) angeschlossen. Sobald der Access Point eine Internetverbindung hat, stellt er die gesicherte Verbindung her.
  • Sie können eine SSID für das Unternehmensnetzwerk definieren, bei der der komplette Datentransfer über die sichere VPN Verbindung geleitet wird. Genauso können Sie aber auch eine Home-SSID definieren, die nur ins Internet führt. So kann die Mitarbeiterin außerhalb der Arbeitszeit oder andere Personen im Haushalt auch die Vorzüge eines leistungsstarken, schnellen und zuverlässigen Access Points nutzen. Diese Teilnehmer haben aber dann keinen Zugang in Ihr Unternehmensnetzwerk.
  • Sie können die Unternehmens-SSID zeitlich steuern und sie beispielsweise über Nacht abschalten.
  • Sie können an den Access Point durch 3 zusätzliche Netzwerk-Ports auch weitere Kabelgebundene Netzwerkgeräte (zum Beispiel einen Drucker, eine Docking Station, ein VOIP Telefon, usw.) anschließen. Es ist konfigurierbar, ob die Geräte an den Netzwerk-Ports ebenfalls über die gesicherte VPN Verbindung geleitet werden, oder im lokalen Netzwerk verbleiben.
  • Pro SSID kann eine Mobile User VPN Verbindung zu einer Firewall/VPN Gateway aufgebaut werden so sind durch den Wechsel der SSID für die Mitarbeiterin Zugänge in verschiedene Netze oder Netzwerkstrukturen möglich.
  • Alle Einstellungen werden über ein zentralisiertes Cloud-Management für einfache Bereitstellung und Verwaltung vorgenommen.
  • Sie erhalten einen Schutz für Firmengeräte vor WLAN Angriffen.
  • Eine Anmeldung an einer SSID kann mit den Unternehmens-WLAN-Logins erfolgen (setzt einen zentralen Radius-Server im Unternehmen voraus). Alternativ mit einem WPA2 PSK (Passwort).
  • Setzen Sie auf dem zentralen Gateway die Unternehmens-Richtlinien für die Remote Office Mitarbeiterin durch.
  • Kopieren Sie die Remote Access Point Konfiguration über das Cloud-Management auf weitere Access Points und statten Sie so eine hohe Anzahl von Nutzern in kürzester Zeit mit Remote Access Points aus.
  • Sie sind unabhängig, was die Auswahl Ihrer Firewall/ Ihres VPN Gateway im Unternehmen angeht.

Und was kostet es?

Sie erhalten den Access Point inkl. der entsprechenden Secure WiFi Subscription auf Basis einer jährlichen Zahlweise oder auf Basis einer monatlichen Zahlweise. Im Folgenden sehen Sie die Tabelle mit den Daten des Access Points und dem Preis. Projektpreise können Sie bei uns individuell anfragen. Nutzen Sie dazu bitte unser Kontaktformular

AP225W inkl. Secure WiFi
Preis bei jährlicher Zahlweise (inkl. MwSt.) 29,00 € pro Monat (348,00 € pro Jahr im Voraus)
Preis bei monatlicher Zahlweise (inkl. MwSt.) 35,00 € pro Monat (jährliche Kündigung)
Einsatzbereich Indoor
Funkmodule und Streams 2x2:2 MU-MIMO
Wave 2
Drittes WIPS-Funksystem
Anzahl der Antennen 6 interne
Maximale Datenrate (5/2,4 GHz) 867 Mbit/s /400 Mbit/s
Max. SSIDs pro Funksystem 8
Ports 3 x GbE
Power-over-Ethernet (PoE) 802.3at (PoE+)

Die Stromversorgung erfolgt über ein Netzteil oder über POE+. Netzteil oder Injektor sind bei dem oben stehenden Angebot nicht enthalten. Wenn ein Netzteil zusätzlich gewünscht wird, kommen noch einmalig 25,00 EUR inkl. MwSt. dazu. Wenn ein POE+ Injektor zusätzlich gewünscht wird, kommen einmalig 68,00 EUR inkl. MwSt. dazu.

Kurzbeschreibung der Remote Access Point-Lösung

Access Point AP225W

Weitere Informationen

Sie möchten eine individuelle Beratung?

Nehmen Sie Kontakt mit uns auf.