IPsec-VPN-Gateway mit BSI-Zulassung

Fernzugriff gemäß VS-NfD-Richtlinien

| Autor / Redakteur: Bernhard Lück / Andreas Donner

NCP Secure VPN GovNet Server und GovNet Box sind vom BSI für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD zugelassen.
NCP Secure VPN GovNet Server und GovNet Box sind vom BSI für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD zugelassen. (Bild: NCP engineering)

Der NCP Secure VPN GovNet Server von NCP engineering wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Verarbeitung von Daten der Geheimhaltungsstufe Verschlusssache – Nur für den Dienstgebrauch (VS-NfD) zugelassen.

Die mittels Komplettimage auf einem Fujitsu-Server installierte Serversoftware von NCP sei zu IPsec-VPN-Gateways und -Clients anderer Hersteller kompatibel. Die Benutzerverwaltung erfolge flexibel über Backend-Systeme wie RADIUS, LDAP oder MS Active Directory oder direkt am VPN-Gateway. Aus Sicherheitsgründen würden ein gehärtetes Linux-Basisbetriebssystem sowie „Privilege Separation“ verwendet.

Des Weiteren kämen Zertifikate mit elliptischen Kurven zum Einsatz. Die Erzeugung hochqualitativer Zufallszahlen übernehme ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4. Die Software eigne sich ideal als Gegenstelle für die NCP Secure VPN GovNet Box, die ebenfalls vom BSI für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD am Anwenderarbeitsplatz zugelassen wurde.

Der integrierte „NCP VPN Path Finder“ ermögliche Remote Access auch hinter Proxys/Firewalls, deren Einstellungen IPsec-Datenverbindungen grundsätzlich verhindern würden (z.B. in Hotels). Dabei würden alle Sicherheitsmerkmale der IPsec/IKE-Kommunikation erhalten bleiben. Es werde jedoch über den HTTPS-Port kommuniziert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44510102 / Remote Access)