Suchen

Secure Enterprise Management Server 5.30 VPN-Management mit Zwei-Faktor-Authentisierung

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Der aktuelle NCP Secure Enterprise Management Server (SEM), laut Hersteller als „Single Point of Administration“ für Remote-Access-Netzwerke vorgesehen, bietet eine App zur Erzeugung eines Time-based One-time Password (TOTP), ein Webinterface sowie ein Konfigurationstool unter Linux.

Firmen zum Thema

Der NCP Authenticator generiert auf dem Smartphone zeitlich begrenzte Einmalpasswörter.
Der NCP Authenticator generiert auf dem Smartphone zeitlich begrenzte Einmalpasswörter.
(Bild: NCP)

Die App NCP Authenticator stehe im Apple Store sowie im Google Play Store für Smartphones und Tablets zum kostenlosen Download zur Verfügung. Mit dem NCP SEM 5.30 könne ein Time-based One-time Password (erzeugt mit NCP Authenticator) alternativ zur NCP Advanced Authentication (SMS-Versand) als zweiter Faktor benutzt werden. Über den Time-based One-time Password Algorithmus werde ein temporäres Einmalpasswort generiert. Dieses Verfahren sorge im Rahmen einer Zwei-Faktor-Authentisierung für ein erhöhtes Maß an IT-Sicherheit. Zur Erzeugung des Einmalpasswortes nach dem TOTP-Verfahren sei ein Software-Token wie beispielsweise der NCP Authenticator notwendig. Dieser generiere die Passcodes direkt auf dem Smartphone, ohne dass eine Internetverbindung erforderlich sei. Für zusätzliche Sicherheit könnten vom NCP Management generierte QR-Codes eine biometrische Authentifizierung (Fingerabdruck- oder Gesichtserkennung) zum Starten des NCP Authenticator erzwingen.

Im NCP SEM 5.30 werde die Zwei-Faktor-Authentisierung durch ein Webinterface zur Verfügung gestellt. Über dieses sei es Anwendern möglich, in ihrer Authenticator-App ein VPN-Konto für die Zwei-Faktor Authentisierung beim VPN-Tunnelaufbau anzulegen. Der Import der dazu notwendigen Information könne über einen QR-Code oder durch das Klicken auf einen Link im Webbrowser des iOS- oder Android-Smartphones erfolgen (letzteres sofern das Webinterface direkt über das Smartphone aufgerufen wird).

Ab Version 5.30 gebe es unter Linux ein textbasiertes Konfigurationstool, welches die Inbetriebnahme des NCP SEM nach der Installation erleichtern soll. Es ermögliche die Konfiguration der Datenbankverbindungen, das Starten und Stoppen von Diensten sowie das Konfigurieren der Betriebsart. Außerdem werde der MariaDB-Connector mit ausgeliefert, um die Konfiguration der Datenbankanbindung des NCP-Managements zu erleichtern.

Das NCP Secure Enterprise Management bestehe aus einem Server und einer Konsole mit grafischer Oberfläche. Der Managementserver diene der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Dies betreffe sowohl die NCP Secure Enterprise Clients für Windows, macOS, iOS, Android und Linux als auch die NCP Secure Enterprise VPN Server. Der Rollout einer großen Anzahl von Usern oder ein Software-Update sei binnen kürzester Zeit realisierbar.

Über das „Endpoint Security/Network Access Control Plug-in“ würden alle sicherheitsrelevanten Parameter der Endgeräte vor einem Zugriff auf das Firmennetz überprüft. Dabei könne es sich beispielsweise um den Status von Virenscannern, Dienste-Informationen, Inhalte von Zertifikaten oder Softwarestand handeln. Die Einhaltung der Sicherheitsrichtlinien sei zwingend und vom Anwender nicht manipulierbar. Bei Abweichungen würden Anwender, sofern konfiguriert, in eine Quarantänezone geleitet.

(ID:46350761)