„NCP VS GovNet Connector“
VPN-Softwarelösung von NCP erhält BSI-Zulassung
Fortsetzung des Artikels von Teil 1
Weitere Features wie Self Check, biometrische Authentisierung und QoS
Durch das in Version 2.0 neu integrierte Feature des Self Check (Integritätsdienst) werde laut NCP die Sicherheit des NCP VS GovNet Connector 2.0 nochmals gesteigert. Der VPN-Client führt nun beim Start und regelmäßig während des Betriebs Selbsttests der sicherheitsrelevanten Funktionen durch. Die Selbsttests beinhalten beispielsweise die Überprüfung der Authentizität und Integrität der VPN-Software, die Prüfung der korrekten Ausführung von Krypto-Algorithmen sowie von Zufallszahlengeneratoren. Beim Fehlschlagen der Selbsttests nimmt der VPN-Client einen sicheren Zustand ein und der Arbeitsplatzrechner darf nicht mehr kommunizieren.
Neben der Unterstützung von Zertifikaten beziehungseweise SmartCards in einer PKI (Public Key Infrastructure) bietet der NCP VS GovNet Connector 2.0 eine biometrische Authentisierung vor der VPN-Einwahl, zum Beispiel über Fingerabdruck- oder Gesichtserkennung. Die Authentisierung erfolgt hierbei direkt nach dem Klick auf den Verbinden-Button in der Connector-GUI, wobei der Verbindungsaufbau erst gestartet wird, wenn die biometrische Authentisierung erfolgreich abgeschlossen ist. Besitzt der Rechner keine Hardware zur biometrischen Authentisierung oder ist diese nicht aktiviert, kann sich der Anwender auch wahlweise über sein Passwort authentisieren.
Die von NCP patentierte „VPN Path Finder Technology“ ermöglicht Remote Access auch hinter Firewalls beziehungsweise Proxies, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert. Hierbei wird automatisch in einen modifizierten IPsec-Protokoll-Modus gewechselt, der den zur Verfügung stehenden HTTPS-Port für den VPN-Tunnel nutzt. Alle in IPsec enthaltenen Sicherheitsmerkmale bleiben laut NCP zu 100 Prozent erhalten, so dass das VPN Path Finder Protokoll sicherheitstechnisch nicht neu bewertet werden muss. Der große Vorteil der „VPN Path Finder Technology“ bestehe darin, dass der Administrator seine Security Policy verlässlich behördenübergreifend umsetzen könne. Der Anwender nutzt durchgängig alle Authentifizierungsmechanismen und Vorteile von IPsec.
Durch die Quality of Service-Funktion wird Bandbreite für konfigurierte Applikationen, wie beispielsweise VoIP, reserviert. Die Priorisierung ausgewählter Datenquellen am Anwender-PC geschieht für den Datentransport im VPN-Tunnel in Senderichtung. Für den Anwender im Homeoffice ergibt sich daraus eine ungestörte VoIP-Kommunikation durch den VPN-Tunnel, auch bei hohem Datenaufkommen.
- VPN-Softwarelösung von NCP erhält BSI-Zulassung
- Weitere Features wie Self Check, biometrische Authentisierung und QoS
Lesen Sie mehr zum Thema
