Die Anwender von VPNs auf Layer 3 hadern seit Jahren mit der mangelhaften Interoperabilität von VPN-Lösungen. Interoperabilität im Kontext von Virtual Private Networks heißt, dass sichere VPN-Verbindungen zwischen beliebigen VPN-Produkten unterschiedlicher Hersteller aufgebaut werden können. Die NCP engineering GmbH, Anbieter von Secure Communications-Lösungen, reagiert nun mit dem universellen"NCP Secure Entry Client". Er agiert anders als herkömmliche VPN-Clients mit jedem VPN-Gateway und Betriebssystem und lässt sich zudem zentral administrieren. Der Client ist eingebettet in das ganzheitliche VPN-Konzept von NCP, das neben eigenen Gateways, Clients für PDAs und mobile Telefone eine eigene PKI-Plattform und Management-Werkzeuge enthält.
Der "NCP Secure Entry Client" setzt auf dem NCP-eigenen IPsec-Protokoll auf, dass sich 100-prozentig an der Norm der Internet Engineering Task Force (IETF) orientiert. Um einen sicheren remote Zugriff zu gewährleisten, unterstützt der VPN-Client zusätzlich zu den IPsec-konformen Standard-Optionen alle für Remote Access wichtigen Leistungsmerkmale. Sämtliche nachfolgend aufgeführte Security-Features lassen sich entsprechend dem Leistungsumfang fremder IPSec-Gateways anpassen.
* Digitale-Zertifikate - Zugangssicherheit durch den Einsatz von Zertifikaten in Form von Software (PKCS#12) oder Smartcards (PKCS#11, CT-API, PC/SC).
* Extendend Authentication (XAUTH)-Support zur Authentisierung mittels USER ID/Passwort und/oder OTP.
* Internet Key Exchange Config Mode (IKE CFG) für eine dynamische Zuweisung von IP-Adresse, DNS Server, Windows Name Server und Domain Name.
* Dead Peer Detection (DPD)-Konfiguration bei Tunnel Failover - Benutzerkonfigurierbare Zeitintervalle bei DPD-Vorfällen zur flexibleren Kontrolle für die Wiederherstellung von VPN-Tunnel.
* Unterstützung des Extensible Authentication Protocols (EAP) mit den Funktionen Transport Layer Security (TLS) und MD5 (User ID/Passwort) zur sicheren Authentisierung des Anwenders gegenüber Access Points und Switches.
* Network Address Translation-Traversal (NAT-T) für die Kommunikation zwischen Client und Gateway über Netzwerkkomponenten, die NAT durchführen.
* Personal Firewall-Funktionalität mit einem NAT-fähigen Stateful-Inspection-Filter und einem Packet-Filter.
Gateway-Failover
Die im "NCP Secure Entry Client" integrierte Failover-Funktionalität sorgt für den zuverlässigen Verbindungsaufbau, indem der Client bei Ausfall eines VPN-Gateways automatisch eine Verbindung zu einem Alternativ-Gateway herstellt. Hierfür hat der Administrator die Möglichkeit, eine Liste von Gateways zu konfigurieren, auf die der Client bei Bedarf zugreifen soll.
Mediatyp-unabhängiger Dialer
Des Weiteren hat NCP einen eigenen von Microsoft unabhängigen Dialer entwickelt, der ihren IPsec-Client unabhängig vom Mediatyp macht. Der Dialer spricht mit jeder LAN- und WAN-Technik, sei es ISDN, PSTN, GSM, GPRS, xDSL oder WLAN, wobei die Oberfläche und Funktionalität für alle Clients identisch ist.
Der NCP "Secure Entry Client" ist ab sofort verfügbar und kann über die NCP-Vertriebspartner bezogen werden.
Mehr zum Unternehmen und den NCP Secure Communications-Lösungen unter www.ncp.de.
Der "NCP Secure Entry Client" setzt auf dem NCP-eigenen IPsec-Protokoll auf, dass sich 100-prozentig an der Norm der Internet Engineering Task Force (IETF) orientiert. Um einen sicheren remote Zugriff zu gewährleisten, unterstützt der VPN-Client zusätzlich zu den IPsec-konformen Standard-Optionen alle für Remote Access wichtigen Leistungsmerkmale. Sämtliche nachfolgend aufgeführte Security-Features lassen sich entsprechend dem Leistungsumfang fremder IPSec-Gateways anpassen.
* Digitale-Zertifikate - Zugangssicherheit durch den Einsatz von Zertifikaten in Form von Software (PKCS#12) oder Smartcards (PKCS#11, CT-API, PC/SC).
* Extendend Authentication (XAUTH)-Support zur Authentisierung mittels USER ID/Passwort und/oder OTP.
* Internet Key Exchange Config Mode (IKE CFG) für eine dynamische Zuweisung von IP-Adresse, DNS Server, Windows Name Server und Domain Name.
* Dead Peer Detection (DPD)-Konfiguration bei Tunnel Failover - Benutzerkonfigurierbare Zeitintervalle bei DPD-Vorfällen zur flexibleren Kontrolle für die Wiederherstellung von VPN-Tunnel.
* Unterstützung des Extensible Authentication Protocols (EAP) mit den Funktionen Transport Layer Security (TLS) und MD5 (User ID/Passwort) zur sicheren Authentisierung des Anwenders gegenüber Access Points und Switches.
* Network Address Translation-Traversal (NAT-T) für die Kommunikation zwischen Client und Gateway über Netzwerkkomponenten, die NAT durchführen.
* Personal Firewall-Funktionalität mit einem NAT-fähigen Stateful-Inspection-Filter und einem Packet-Filter.
Gateway-Failover
Die im "NCP Secure Entry Client" integrierte Failover-Funktionalität sorgt für den zuverlässigen Verbindungsaufbau, indem der Client bei Ausfall eines VPN-Gateways automatisch eine Verbindung zu einem Alternativ-Gateway herstellt. Hierfür hat der Administrator die Möglichkeit, eine Liste von Gateways zu konfigurieren, auf die der Client bei Bedarf zugreifen soll.
Mediatyp-unabhängiger Dialer
Des Weiteren hat NCP einen eigenen von Microsoft unabhängigen Dialer entwickelt, der ihren IPsec-Client unabhängig vom Mediatyp macht. Der Dialer spricht mit jeder LAN- und WAN-Technik, sei es ISDN, PSTN, GSM, GPRS, xDSL oder WLAN, wobei die Oberfläche und Funktionalität für alle Clients identisch ist.
Der NCP "Secure Entry Client" ist ab sofort verfügbar und kann über die NCP-Vertriebspartner bezogen werden.
Mehr zum Unternehmen und den NCP Secure Communications-Lösungen unter www.ncp.de.
