Was kommt von draußen rein!

THEMENSCHWERPUNKT REMOTE ACCESS
Was kommt von draußen rein!
Zum Stand des Remote Access
Karl Obermayr
Können es sich Unternehmen heute
noch leisten, ihren Mitarbeitern nur
dann Zugriff auf ihre im Computer
gespeicherten Arbeitsunterlagen zu
geben, wenn sie an ihrem
Arbeitsplatz im Unternehmen vor
dem Bildschirm sitzen? Viele
Tätigkeiten können im gelegentlichen
Home-Office-Day genausogut
erledigt werden, andere Tätigkeiten
erfordern die nahezu ständige
Reisetätigkeit – dabei ist Daten- und
Voice-Zugriff in das Unternehmen
gefordert. Wie weit ist dabei jedoch
die Sicherheit der Unternehmensdaten noch gewährleistet?
Und mit welcher Technik kann
dieser Fernzugang in Unternehmen
hergestellt werden. NET fragte
ausgewählte Unternehmen nach
ihren Standpunkten zu Remote
Access.
28
NET: Sind die immer noch hohen
deutschen
Telekommunikationsgebühren nicht ein Hemmnis für die
weitere Verbreitung von Remote-Access-(RA)Technologien?
Karl-Heinz Momm: „Zu hohe Telekommunikationsgebühren sind längst
kein Hinderungsgrund mehr für den
Aufbau von Remote-Access-Infrastrukturen. Eher schon stehen bei UnterKarl-Heinz Momm,
Leiter Carrier
Sales/Pre-Sales,
3Com Deutschland:
„Im Vergleich zu den
skandinavischen Ländern nutzen deutsche Unternehmen
den Fernzugriff nur
zögerlich.“
nehmen jeder Größenordnung Ängste im Raum, Dienste dieser Art außer
Haus zu geben und sich damit nicht
kalkulierbaren Risiken auszusetzen.“
Christian Burger: „Eher noch denn
als Technologie ist Remote Access
heute schon als Technik und damit als
alltagstauglich zu bezeichnen. Dabei
stehen für die meisten Unternehmen
weniger die Investitionskosten im Vordergrund als Fragen der Sicherheit
und der Betriebs- bzw. Kommunikationskosten. Die verfügbare Technik
bietet genügend Möglichkeiten zur
Kostenersparnis und Gewährleistung
der Sicherheit. Remote Access ist momentan jedoch noch eine extrem erklärungsbedürftige Technik, trotz des
einfachen und nachvollziehbaren Prinzips. Kein Unternehmen kann es sich
heutzutage mehr leisten, ohne Remote
Access auskommen zu wollen und
einzelnen Mitarbeitern keine Möglichkeit der Ferneinwahl zu ermöglichen.“
Carsten Queißer: „Trotz der im Verhältnis hohen Telefongebühren in
Deutschland steigt die Verbreitung
von RA-Lösungen weiterhin, da die
neuen Dienstleistungen nur durch eine Vernetzung in Anspruch genommen werden können. Die Vorteile
sind ein schnelles Abrufen von Informationen sowie das bequeme Bestellen und Kaufen von Produkten und
Dienstleistungen. Eine Studie von Dataquest (1999) zeigt, daß der Einsatz
von Personal Routern von 92.400
Stück (1998) auf 132.200 (1999) angestiegen ist. Diese Personal Router
ermöglichen eine Verbindung zwischen einem externen PC/PC-Netz
und Unternehmensnetz oder Service
Provider. Der Trend zu Remote Access
zeichnet sich hier deutlich ab.“
Steffen Graf: „Durch den Einsatz
von kostenlosen Servicenummern zur
Einwahl in den jeweiligen nationalen
Point of Presence kann die Attraktivität des Dienstes noch deutlich gesteigert werden, da der Nutzer sich
um die Zugangsentgelte keine Sorgen
mehr machen muß und durch die
zentrale Abrechnung Verwaltungsaufwand gespart wird.“
Martin Schütz: „Remote Access Services gewinnen im Markt rasant an
Bedeutung. Allein AT&T verzeichnet
in Europa Wachstumsraten von jährlich mehr als 40 %. Ein Ende des
Nachfragebooms ist nicht abzusehen.
Je vielfältiger die Einsatzperspektiven,
desto komplexer werden dabei auch
die einzusetzenden RAS-Technologien. Bei der Gretchenfrage „Make or
Buy?“ fällt deshalb zunehmend die
Entscheidung zugunsten des Einkaufs
von RA-Diensten bei vorzugsweise
weltweit präsenten Anbietern. Nur
sie bieten lokale Einwahlknoten in
allen globalen Wirtschaftszentren,
einheitliche und durchgängige Sicherheitsfunktionen und die Vorzüge des
Services aus einer Hand inklusive
Helpdesk-Funktionen rund um die
Uhr.“
NET 4/00
Was kommt von draußen rein!
NET: Was ist eigentlich Remote Access?
Steffen Graf: „Cable & Wireless versteht unter Remote Access einen jederzeit erreichbaren, sicheren und komfortablen Zugangsmechanismus zur
Einwahl in ein Firmennetz unter Nutzung des öffentlichen Telefonnetzes.“
Harald Grob: „Die Grenzen zwischen
Remote-Access-Anwendungen
wie
beispielsweise die Einwahl eines Mitarbeiters in das Firmennetz über einen
Laptop von unterwegs und Dial-In-Lösungen von SOHO-Anbindungen oder
Filialen in die Zentralen der Unternehmen sind fließend. Daten- und Sprachdienste werden auch in diesem Anwendungssegment zusammenwachsen. IP (Internet Protocol) wird das doHarald Grob, Manager Pre-Sales Support, Motorola ING:
„Auch Carrier haben
den Markt der Remote-Access-Lösungen für sich entdeckt und bieten
Unternehmen standardisierte Dial-InDienste und -Lösungen an.“
minierende Protokoll sein. Neue Mechanismen wie AO/DI (Always On/Dynamic ISDN) sorgen dafür, daß die
Kommunikationskosten niedrig gehalten werden.“
Carsten Queißer: „Via Notebook
und Handy ins Firmennetz einwählen,
Einwahl in ein Unternehmensnetz von
außen und die Vernetzung von Privathaushalten – diese Bereiche können
mit Remote Access abgedeckt werden. Remote Access ist eine Technologie, mit der man über ein Modem
oder Router auf (weit) entfernte Informationen zugreifen kann.“
Christian Burger: „Remote Access
bedeutet: 1. im Fall der traditionellen
Direkteinwahl eine Telefonnummer im
Unternehmen anzuwählen und so direkt eine Verbindung mit dem Unternehmensnetz aufzubauen, 2. im Fall
der Ausnutzung des Internets als Trägermedium die Einwahl beim Internet
Service Provider (ISP) und danach der
Aufbau des verschlüsselten Tunnels
(VPNs) zum Unternehmensnetz. Dabei
NET 4/00
stellt die Einwahl beim ISP selbst
schon einen Remote Access, also
einen Fernzugriff, dar. In diesem Fall
wird jedoch die Authentifizierung des
Benutzers durch den ISP vorgenommen. Dazu sind auf Anwenderseite
ein PC mit Betriebssystem, Verbindungssoftware, Kommunikationsendgerät (Modem oder ISDN-Karte) und
auf Firmenseite der sogenannte
Remote Access Server mit entsprechender Soft- und Hardware notwendig. Meist wird auf Firmenseite auch
ein Managementsystem eingesetzt,
mittels dessen die übergeordnete Verwaltung und Überwachung der Zugangsserver möglich wird.“
NET: Muß RA im gleichen Atemzug
wie VPN genannt und gemeinsam betrachtet werden?
Christian Burger: „Die Allgegenwärtigkeit des Internets und die Preisstruktur für Fernverbindungen bedingen die Nutzung von VPNs zur Ferneinwahl im Internet. Man stelle sich
folgende Situation vor: Ein Mitarbeiter
will sich von einem Partnerunternehmen in San Francisco in das Unternehmensnetz in Berlin einwählen. Würde
dies auf direktem Weg geschehen,
könnte man förmlich den Gebührenzähler ticken hören. Im Gegenzug
steht gerade in Amerika die Möglichkeit des nahezu kostenlosen InternetZugangs zur Verfügung (keine Verbindungs- und geringe Nutzungskosten).
Nutzt man diese Möglichkeit und
baut über das Internet eine gesicherte
Verbindung zum Unternehmensnetz
auf, kann die gleiche Aufgabe nahezu
zum Nulltarif geleistet werden.“
Karl-Heinz Momm: „Um Bedenken
auszuräumen: Sicherheit erreichen
Remote-Access-Verfahren beispielsweise mit Dial-Back-Funktionalitäten,
bei denen der Anrufer durch einen
Rückruf auf seiner stationären Nummer identifiziert wird. Wer ganz auf
Nummer Sicher gehen möchte,
kommt jedoch nicht an einer VPN-Lösung (Virtual Private Network) vorbei,
bei der ein „Datentunnel“ mit ergänzender Verschlüsselung von Endgerät
zu Endgerät aufgebaut wird. Auch
hier lohnt sich kaum der Aufbau einer
eigenen Infrastruktur. Solche Dienste
können kostengünstig bei Anbietern
wie beispielsweise mediaWays eingekauft werden.“
Steffen Graf: „Remote Access kann
sowohl ein bestehendes VPN ideal und
kostengünstig ergänzen als auch als
eigenständiges Zugangsmedium zu
Steffen Graf, Head
of Business Development, Cable & Wireless Deutschland
GmbH: „Im Rahmen
der Einführung von
Voice over IP Services wird es möglich
sein, via Remote
Access sowohl Daten als auch Sprache
gleichzeitig zu übertragen.“
LANs genutzt werden. Insbesondere
internationale Geschäftsreisende, Teleworker sowie Firmen mit kleineren
Niederlassungen haben somit eine einfache und flexible Möglichkeit, um auf
ihr Firmennetz via Fest- oder Mobilfunknetz zuzugreifen. Cable & Wireless bietet mit seinem Remote-AccessProdukt SecureDial die Möglichkeit zur
sicheren und zuverlässigen Einwahl in
Firmennetze via PSTN/ISDN. Der Nutzer wählt sich jeweils mit einer nationalen Telefonnummer ein und erhält
nach Eingabe einer User-ID und eines
Paßwortes Zugang zu seinem LAN.“
Carsten Queißer: „Remote Access ist
der Zugriff auf Informationen in einem
entfernten Netz und dient meist nur
dazu, Daten abzurufen oder zu verschicken. Die Einwahl erfolgt über das
Telekommunikationsnetz oder über
einen Service Provider. Der Begriff VPN
hingegen umfaßt den Aufbau einer
Verbindung zu einem Unternehmensnetz. Sicherheitsfunktionen im VPN
verhindern, daß der Informationsaustausch von Unbefugten eingesehen
werden kann. Durch die Einwahl über
ein öffentlich zugängliches Medium,
an dem viele Nutzer partizipieren, ist
die Gefahr der Weiterleitung und des
Abhörens von Informationen sehr
hoch und kann einem Unternehmen
großen Schaden zufügen.“
NET: Bezieht sich RA neben Datendiensten auch auf Telefondienste oder
sogar auf die Integration von beiden?
29
Was kommt von draußen rein!
Carsten Queißer: „Ja. Bei der Integration von Telefonie- und Datendiensten wird die Sprache wie ein Datenpaket behandelt. Die Router verpacken die herkömmliche Sprache in
Carsten Queißer,
Marketing Manager
Small and Medium
Businesses, Cisco Systems Deutschland:
„Via Notebook und
Handy ins Firmennetz einwählen, Einwahl in ein Unternehmensnetz von
außen und die Vernetzung von Privathaushalten – diese Bereiche können mit Remote Access abgedeckt werden.“
sogenannte Datenpakete, die dann
von einer Microsoft-Office-Applikation zum Unternehmensnetz transportiert werden.“
Christian Burger: „Die Übertragung
von Sprache über ein Datennetz kann
auf die gleiche Weise geschehen wie
die Übertragung von Dateien, E-Mails
usw. Damit stellt sich die Frage, wieso
ein solches System nicht schon längst
überall Einsatz findet: Als problematisch stellt sich immer wieder die
Bandbreite der Internet-Zugänge heraus. Wenig empfehlenswert ist es für
den Sender und Empfänger, über das
Internet in Echtzeit zu kommunizieren.“
Steffen Graf: „Im Rahmen der Einführung von Voice over IP Services
wird es möglich sein, via RA sowohl
Daten als auch Sprache gleichzeitig zu
übertragen und so erhebliche Kosten
zu sparen. Damit wird die gewohnte
Ausstattung am festen Büroarbeitsplatz zunehmend mobil. Für die Gewährleistung einer hohen Qualität,
Sicherheit und Effizienz solcher Dienste sind jedoch die Ende-zu-EndeKontrolle, ein zentrales Netzmanagement über Ländergrenzen hinweg sowie ein multilingualer Customer Service Voraussetzung.“
NET: Welche Technologien werden
heute im RA-Bereich bevorzugt eingesetzt? Welche in zwei Jahren?
Carsten Queißer: „Heute werden
hauptsächlich ISDN-Router und ISDN30
Karten eingesetzt. ISDN-Router bieten
hier den Vorteil, daß sie unabhängig
vom Betriebssystem und somit unabhängig von Treibern, Interrupts und
Applikationen sind. ISDN-Router sind
einfacher zu installieren und unempfindlicher gegenüber Parametern wie
Betriebssystem, Applikationen oder
PC-Bus-System.“
Karl-Heinz Momm: „Dreht es sich
bei Remote Access heute ausschließlich um Datendienste, werden künftig
auch Telefondienste (zusätzlich VoIP
im Tunneling-Verfahren über das Internet) und Videoconferencing-Dienste hinzukommen (Videokonferenzen
über WebCams). Motor dafür wird die
Weiterentwicklung der Wireless-Technologien sein, die Anwendern Übertragungsraten von 38,4 kbit/s (HSMD)
beziehungsweise 64 kbit/s (GPRS),
und innerhalb von fünf Jahren mittels
UMTS mit Zwischenschritten bis zu
2 Mbit/s ermöglichen.“
Martin Schütz: „Home Offices werden derzeit und zukünftig unproblematisch über analoge oder ISDNWählverbindungen
angeschlossen.
Sofern größere Bandbreiten erforderlich werden, bieten xDSL-Techniken
entsprechende Wachstumsperspektiven. Alles in allem gibt es heute keine
technischen oder sicherheitsbezogenen Hindernisse mehr für die Nutzung
von RA. Allein die Positionierung des
Martin Schütz, Geschäftsführer AT&T
Deutschland: „Remote Access Services gewinnen im
Markt rasant an
Bedeutung. Allein
AT&T verzeichnet in
Europa Wachstumsraten von 40 %. Ein
Ende des Nachfragebooms ist nicht abzusehen.“
Unternehmens im Wettbewerb entscheidet! Es versteht sich, daß erstklassige Provider alle neuen Techniken unterstützen und dafür auch MobilfunkZugangsnummern statt kostentreibender Festnetzzugänge anbieten.“
Dr. Karl-Friedrich Schmidt: „Heute
erfolgt die Anbindung an das zentrale
Firmennetz zumeist über ISDN. Durch
Dr. Karl-Friedrich
Schmidt ist Leiter
Business Development der Datus
GmbH: „RA-Systeme
wie die der Datus
Meeting Point-Familie bieten hohen
Datendurchsatz,
Sprach-/Datenintegration, InternetZugang, IP- und IPXRouting sowie Bridging von weiteren
Protokollen.
die Bündelung von zwei B-Kanälen
können so Übertragungsraten von 128
kbit/s erreicht werden. Mit xDSL steht
eine neue Technologie in den Startlöchern, der wegen der vielfach höheren Übertragungsraten (bis zu 2,3
Mbit/s) die Zukunft gehören dürfte.“
Christian Burger: „Im Kommen ist
die Nutzung von immer kleiner werdenden, mobileren Endgeräten wie
beispielsweise Handy, Palmtop und
Organizer, die ebenfalls in die Remote-Access-Szenarien einbezogen
werden können.“
NET: Telearbeitsplätze finden immer
noch nicht die vielfach vorausgesagte
Verbreitung. Wie können RA-Technologien dabei helfen?
Christian Burger: „Die Nutzung von
Telearbeitsplätzen in Deutschland ist
neben der Frage der Kommunikationsinfrastruktur auch eine Mentalitätsfrage. Das Bestreben der Arbeitnehmer, nahe am Arbeitsplatz zu
wohnen sowie die geistige Einstellung
gegenüber einer selbstbestimmten,
flexiblen Arbeitszeit verhindern derzeit noch immer die Nutzung von Telearbeitsplätzen.“
Carsten Queißer: „Remote-AccessTechnologien ermöglichen Telearbeitern das Abrufen aller im Unternehmen vorhandenen Informationen, wie
zum Beispiel E-Mails, Warenaufträge
oder Bestandslisten. Diese Technologie ermöglicht somit zeit- und ortsunabhängig den Zugriff auf Informationen. Mitarbeiter können in Ruhe von
zu Hause arbeiten und ihre Arbeitszeit
flexibel gestalten. Das Resultat ist eine
Erhöhung der Mitarbeiterproduktivität.“
NET 4/00
Was kommt von draußen rein!
Karl-Heinz Momm: „Im Vergleich zu
den skandinavischen Ländern nutzen
deutsche Unternehmen die Vorteile
des Fernzugriffs nur zögerlich. Das
liegt jedoch nicht an den verfügbaren
Technologien, sondern an der Mentalität der Unternehmen (ein Mitarbeiter, der zu Hause sitzt, arbeitet nicht
effizient). Global gesehen halten
jedoch Remote-Access-Technologien
Einzug in allen Wirtschaftsbereichen.“
Harald Grob: „Motorola ING hat
wichtige Anforderungen bereits heute
in seinen Dial-In-Access-Routern berücksichtigt. Die Inbetriebnahme kann
ohne Techniker vor Ort per automatischer Einwahl in das zentrale Installations- und Managementsystem Activator vorgenommen werden. Der Activator ist dafür ausgelegt, mehrere tausend Endgeräte innerhalb kürzester
Zeit zu installieren und anschließend
über die gesamte Lebensdauer zu betreuen. Die Bedienung und Abfrage
der Router wird mit grafischer Unterstützung über einen Standard-Internet-Browser vorgenommen und erfüllt
somit die Anforderung des benutzerfreundlichen User-Interfaces.“
NET: In welche Ziel-Marktsegmente
wird heute RA-Technologie verkauft?
Christian Burger: „Den klassischen
Zielmarkt gibt es nicht. Sei es eine
große Versicherung mit bis zu 6.000
Außendienstlern oder ein 15-Mann
Entwicklungsunternehmen mit acht
Heimarbeitern, eine Ladenkette mit
Christian Burger,
Product Marketing
Manager, Acotec
GmbH: „Kein Unternehmen kann es
sich heutzutage
mehr leisten, ohne
Remote Access auskommen zu wollen
und einzelnen Mitarbeitern keine
Möglichkeit der
Ferneinwahl zu
ermöglichen.“
Filialen, ein Großunternehmen mit
Servicetechnikern, Lieferfahrzeugen,
Vertriebsmitarbeitern usw. Remote
Access findet überall dort seinen Einsatz, wo es für Geschäftsprozesse le-
NET 4/00
benswichtig wird, Daten über geographische Distanzen hinweg ad hoc zu
empfangen oder zu senden.“
Carsten Queißer: „Remote-AccessTechnologie wird in alle Marktsegmente verkauft. Die höchsten Absatzzahlen erreichen Unternehmen mit
mehr als 60 PC-Arbeitsplätzen. Diese
müssen aufgrund ihrer Unternehmensgröße den Mitarbeitern externen
Zugriff zu Applikationen und Datenbanken bereitstellen.“
Harald Grob: „Auch Carrier haben
den Markt der Remote-Access-Lösungen für sich entdeckt und bieten Unternehmen standardisierte Dial-InDienste und -Lösungen. Verständlicherweise haben sie jedoch ein anderes Anforderungsprofil für die Produkte als Einzelanwender. Total-Cost-ofOwnership ist ein zentraler Punkt für
Carrier, um solche Lösungen und Services wirtschaftlich erfolgreich anbieten zu können. Dabei tritt der Anschaffungspreis für die Zugangs-Hardund Software immer mehr in den Hintergrund. Installation und Service über
die gesamte Nutzungsdauer sind die
Kostenfaktoren und müssen mit möglichst geringem Aufwand von einem
zentralen Service-Center aus realisiert
werden können.“
Martin Schütz: „Die Attraktivität von
RA gilt nach unseren Erfahrungen unabhängig von Branchen und auch –
tendenziell – von der Unternehmensgröße. Entscheidend ist die Bedeutung
des externen Zugangs für den Geschäftserfolg der Gesamtunternehmung.“
Karl-Heinz Momm: „3Com verkauft
bereits seit langem in großem Umfang
Remote-Access-Produkte an Carrier
(Telcos), NSPs (Network Service Provider) und ISPs. Mit 40 % Weltmarktanteil, was rund 7 Millionen Ports und
über 100 Millionen Nutzern/möglichen Verbindungen weltweit entspricht, ist der Netzwerkspezialist
Marktführer bei Remote-Access-Technologien. In kleinerem Umfang setzen
auch Unternehmen bereits RA-Technologien ein.“
Dr. Karl-Friedrich Schmidt: „RA-Systeme wie die der Datus Meeting
Point-Familie bieten hohen Datendurchsatz, Sprach-/Datenintegration,
Internet-Zugang, IP- und IPX-Routing
sowie Bridging von weiteren Protokollen. Integrierte Sicherheitsfunktionen sorgen dafür, daß auch vertrauliche Daten zugriffssicher übertragen
werden. Die Geräte können ohne
großen Aufwand im Plug-and-PlayModus installiert werden.“
(pbu)
DATUS elektronische Informationssysteme GmbH
Tempelhofer Str. 4-8
52068 Aachen
Tel.: (02 41) 1 68 02-0
Fax: (0241) 1 68 02-80
[email protected]
www.datus.de
AT&T Global Network Services Deutschland GmbH
Am Keltenwald 1
71139 Ehningen
Tel.: (0 70 34) 15-35 81
Fax: (0 70 34) 15-22 79
[email protected]
www.att.com/globalnetwork/country_germany.html
Motorola Internet and Networking
Group
Hagenauer Strasse 47
65203 Wiesbaden
Tel.: (06 11) 74 131-66
Fax: (06 11) 74 131-30
[email protected]
www.motorola.de/ing
Acotec GmbH
Rotherstrasse 16
10245 Berlin
Te.l: (0 30) 4 67 06-0
Fax: (0 30) 4 67 06-126
[email protected]
www.acotec.de
Cable & Wireless Deutschland GmbH
Kaistraße 5
40221 Düsseldorf
Tel.: (02 11) 6 01 00-0
Fax: (02 11) 6 01 00-160
[email protected]
www.cweurope.com
Cisco Systems GmbH
Lilienthalstraße 9
85399 Hallbergmoos
Tel.: (08 11) 55 43-1 82
Fax: (08 11) 55 43-10
[email protected]
www.cisco.com
3Com GmbH
Max-Planck-Strasse 3
85609 Aschheim-Dornach
Tel.: (0 89) 2 50 00-0
Fax: (0 89) 2 50 00-1 11
[email protected]
www.3com.de
31