Sicherer Fernzugriff plus Sandboxing
Endanwender müssen über eine gesicherte Verbindung von außen auf ihr Unternehmensnetzwerk zugreifen. Viele Unternehmen bewältigen diese Anforderung per SSL-Client. Wir haben wir mit dem NCPs Virtual Private Desktop eine Software getestet, die verspricht, dabei die Sicherheit mittels Sandboxing noch zu erhöhen.Viele Firewall-Hersteller bieten VPN-Clients für Heimarbeitsplätze, sodass der Anwender IPSec-geschützt auf das Firmennetzwerk zugreifen kann. In einigen Fällen steckt dahinter eine OEM-Variante des NCP Secure Entry Clients, den NCP für Windows, Linux und Mac OSX anbietet. Neben dem fest zu installierenden IPSec-Client hat sich in den vergangenen Jahren der SSL-Client eine Zugriffsvariante etabliert. Diese Software wird typischerweise direkt über den Web-Browser gestartet. Je nach System stehen Varianten bereit, die zusätzlich eine kleine Softwarekomponente auf dem Client installieren, und solche, die gänzlich ohne Installation und Administrationsrechte auskommen. NCPs SSL-VPN-Client ist mit einfachen Benutzerrechten zu installieren und damit für viele Einsatzszenarien interessant: Er eignet sich für Zugriffe aus dem Internet-Café oder wenn Partner oder Kunden den Zugriff auf Ressourcen im lokalen Firmennetzwerk benötigen. Softwaremodule NCPs Softwarelösung ist modular aufgebaut, was eine flexible Bereitstellung in der eigenen IT-Umgebung erlaubt. Geht es nur darum, einen Zugriff über ein SSL-VPN-Gateway im kleineren Umfang einzurichten, so reicht die Installation der Gateway-Software aus. Der Hersteller nennt das Gateway jedoch nicht umsonst "hybrid", da diese Software gleichzeitig eine Bereitstellung für IPSec-VPNs ermöglichen kann. In größeren Umgebungen, in denen Einstellungen zentral verwaltet werden sollen und im Idealfall der Abgleich der Benutzerdaten über Verzeichnisdienste wie LDAP oder Active Directory abläuft, empfiehlt sich der Einsatz der NCP Secure Enterprise Software. Will man den Gateway-Zugang ausfallsicherer oder leistungsstärker ausbauen,
