Suchen

IPsec-VPN-Gateway mit BSI-Zulassung Fernzugriff gemäß VS-NfD-Richtlinien

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Der NCP Secure VPN GovNet Server von NCP engineering wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Verarbeitung von Daten der Geheimhaltungsstufe Verschlusssache – Nur für den Dienstgebrauch (VS-NfD) zugelassen.

Firmen zum Thema

NCP Secure VPN GovNet Server und GovNet Box sind vom BSI für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD zugelassen.
NCP Secure VPN GovNet Server und GovNet Box sind vom BSI für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD zugelassen.
(Bild: NCP engineering )

Die mittels Komplettimage auf einem Fujitsu-Server installierte Serversoftware von NCP sei zu IPsec-VPN-Gateways und -Clients anderer Hersteller kompatibel. Die Benutzerverwaltung erfolge flexibel über Backend-Systeme wie RADIUS, LDAP oder MS Active Directory oder direkt am VPN-Gateway. Aus Sicherheitsgründen würden ein gehärtetes Linux-Basisbetriebssystem sowie „Privilege Separation“ verwendet.

Des Weiteren kämen Zertifikate mit elliptischen Kurven zum Einsatz. Die Erzeugung hochqualitativer Zufallszahlen übernehme ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4. Die Software eigne sich ideal als Gegenstelle für die NCP Secure VPN GovNet Box, die ebenfalls vom BSI für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD am Anwenderarbeitsplatz zugelassen wurde.

Der integrierte „NCP VPN Path Finder“ ermögliche Remote Access auch hinter Proxys/Firewalls, deren Einstellungen IPsec-Datenverbindungen grundsätzlich verhindern würden (z.B. in Hotels). Dabei würden alle Sicherheitsmerkmale der IPsec/IKE-Kommunikation erhalten bleiben. Es werde jedoch über den HTTPS-Port kommuniziert.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44510102)