Secure Enterprise Management Server 5.30

VPN-Management mit Zwei-Faktor-Authentisierung

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Der NCP Authenticator generiert auf dem Smartphone zeitlich begrenzte Einmalpasswörter.
Der NCP Authenticator generiert auf dem Smartphone zeitlich begrenzte Einmalpasswörter. (Bild: NCP)

Der aktuelle NCP Secure Enterprise Management Server (SEM), laut Hersteller als „Single Point of Administration“ für Remote-Access-Netzwerke vorgesehen, bietet eine App zur Erzeugung eines Time-based One-time Password (TOTP), ein Webinterface sowie ein Konfigurationstool unter Linux.

Die App NCP Authenticator stehe im Apple Store sowie im Google Play Store für Smartphones und Tablets zum kostenlosen Download zur Verfügung. Mit dem NCP SEM 5.30 könne ein Time-based One-time Password (erzeugt mit NCP Authenticator) alternativ zur NCP Advanced Authentication (SMS-Versand) als zweiter Faktor benutzt werden. Über den Time-based One-time Password Algorithmus werde ein temporäres Einmalpasswort generiert. Dieses Verfahren sorge im Rahmen einer Zwei-Faktor-Authentisierung für ein erhöhtes Maß an IT-Sicherheit. Zur Erzeugung des Einmalpasswortes nach dem TOTP-Verfahren sei ein Software-Token wie beispielsweise der NCP Authenticator notwendig. Dieser generiere die Passcodes direkt auf dem Smartphone, ohne dass eine Internetverbindung erforderlich sei. Für zusätzliche Sicherheit könnten vom NCP Management generierte QR-Codes eine biometrische Authentifizierung (Fingerabdruck- oder Gesichtserkennung) zum Starten des NCP Authenticator erzwingen.

Im NCP SEM 5.30 werde die Zwei-Faktor-Authentisierung durch ein Webinterface zur Verfügung gestellt. Über dieses sei es Anwendern möglich, in ihrer Authenticator-App ein VPN-Konto für die Zwei-Faktor Authentisierung beim VPN-Tunnelaufbau anzulegen. Der Import der dazu notwendigen Information könne über einen QR-Code oder durch das Klicken auf einen Link im Webbrowser des iOS- oder Android-Smartphones erfolgen (letzteres sofern das Webinterface direkt über das Smartphone aufgerufen wird).

Ab Version 5.30 gebe es unter Linux ein textbasiertes Konfigurationstool, welches die Inbetriebnahme des NCP SEM nach der Installation erleichtern soll. Es ermögliche die Konfiguration der Datenbankverbindungen, das Starten und Stoppen von Diensten sowie das Konfigurieren der Betriebsart. Außerdem werde der MariaDB-Connector mit ausgeliefert, um die Konfiguration der Datenbankanbindung des NCP-Managements zu erleichtern.

Das NCP Secure Enterprise Management bestehe aus einem Server und einer Konsole mit grafischer Oberfläche. Der Managementserver diene der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Dies betreffe sowohl die NCP Secure Enterprise Clients für Windows, macOS, iOS, Android und Linux als auch die NCP Secure Enterprise VPN Server. Der Rollout einer großen Anzahl von Usern oder ein Software-Update sei binnen kürzester Zeit realisierbar.

Über das „Endpoint Security/Network Access Control Plug-in“ würden alle sicherheitsrelevanten Parameter der Endgeräte vor einem Zugriff auf das Firmennetz überprüft. Dabei könne es sich beispielsweise um den Status von Virenscannern, Dienste-Informationen, Inhalte von Zertifikaten oder Softwarestand handeln. Die Einhaltung der Sicherheitsrichtlinien sei zwingend und vom Anwender nicht manipulierbar. Bei Abweichungen würden Anwender, sofern konfiguriert, in eine Quarantänezone geleitet.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46350761 / Management)