Mobile-Menu

NCP-Lösung für diverse Geheimhaltungsstufen VPN-Software mit BSI-Zulassung

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Die Version 2.0 des NCP VS GovNet Connector ist für die Verarbeitung von Daten der Geheimhaltungsstufen „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD), „Restreint UE/EU Restricted“ und „NATO Restricted“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen.

Firma zum Thema

Nach erfolgreicher Authentisierung stehen über LAN, WLAN oder Mobilfunk via VPN alle Anwendungen und Ressourcen aus dem zentralen Datennetz zur Verfügung.
Nach erfolgreicher Authentisierung stehen über LAN, WLAN oder Mobilfunk via VPN alle Anwendungen und Ressourcen aus dem zentralen Datennetz zur Verfügung.
(Bild: NCP)

Egal ob es um Informationen der Stufe VS-NfD, EU-Informationen bis zum Geheimhaltungsgrad Restreint UE/EU Restricted oder NATO-Informationen bis zum Geheimhaltungsgrad NATO Restricted geht, der NCP VS GovNet Connector 2.0 könne als Bindeglied zwischen dem Daten verarbeitenden Arbeitsplatz und der zugehörigen Gegenstelle dienen, so der Hersteller.

Durch das in Version 2.0 neu integrierte Feature des Self Check (Integritätsdienst) werde die Sicherheit des NCP VS GovNet Connector 2.0 nochmals gesteigert. Der VPN-Client führe nun beim Start und regelmäßig während des Betriebs Selbsttests der sicherheitsrelevanten Funktionen durch, z.B. die Überprüfung der Authentizität und Integrität der VPN-Software, die Prüfung der korrekten Ausführung von Krypto-Algorithmen sowie von Zufallszahlengeneratoren. Beim Fehlschlagen der Selbsttests nehme der VPN-Client einen sicheren Zustand ein und der Arbeitsplatzrechner dürfe nicht mehr kommunizieren.

Die Softwarelösung für Endgeräte mit dem Betriebssystem Windows 10 lasse sich mit Standardwerkzeugen auf die jeweiligen Arbeitsplätze verteilen und arbeite NCP zufolge mit starken, modernen Verschlüsselungsalgorithmen. Abgestimmt sei die Software speziell auf den Einsatz in Ministerien, Behörden und geheimschutzbetreuten Unternehmen. Der Software-Client sei einfach zu handhaben und nicht an spezielle Hardware gebunden. Rollout, Inbetriebnahme, Softwareupdate und Administration könnten über das NCP Secure Enterprise Management (SEM) als „Single Point of Administration“ erfolgen. Außerdem gebe es flexible Lizenzmodelle wie z.B. „Pay-per-use“.

Biometrische Authentisierung

Neben der Unterstützung von Zertifikaten bzw. Smartcards in einer PKI (Public Key Infrastructure) biete der NCP VS GovNet Connector 2.0 eine biometrische Authentisierung vor der VPN-Einwahl, z.B. über Fingerabdruck- oder Gesichtserkennung. Die Authentisierung erfolge hierbei direkt nach dem Klick auf den „Verbinden“-Button in der Connector-GUI, wobei der Verbindungsaufbau erst gestartet werde, wenn die biometrische Authentisierung erfolgreich abgeschlossen sei. Fehle die Hardware zur biometrischen Authentisierung oder sei diese nicht aktiviert, könne sich der Anwender auch über sein Passwort authentisieren.

VPN Path Finder Technology

Die von NCP patentierte „VPN Path Finder Technology“ mache Remote Access auch hinter Firewalls bzw. Proxys, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindere, möglich. Hierbei werde automatisch in einen modifizierten IPsec-Protokoll-Modus gewechselt, der den zur Verfügung stehenden HTTPS-Port für den VPN-Tunnel nutzt. Alle in IPsec enthaltenen Sicherheitsmerkmale blieben zu 100 Prozent erhalten, sodass das VPN-Path-Finder-Protokoll sicherheitstechnisch nicht neu bewertet werden müsse. Mittels „VPN Path Finder Technology“ könne der Administrator seine Security-Policy verlässlich behördenübergreifend umsetzen. Der Anwender nutze durchgängig alle Authentifizierungsmechanismen und Vorteile von IPsec.

Quality of Service

Durch die Quality-of-Service-Funktion werde Bandbreite für konfigurierte Applikationen, etwa für VoIP, reserviert. Die Priorisierung ausgewählter Datenquellen am Anwender-PC geschehe für den Datentransport im VPN-Tunnel in Senderichtung. Für den Anwender im Homeoffice ergebe sich daraus eine ungestörte VoIP-Kommunikation durch den VPN-Tunnel auch bei hohem Datenaufkommen.

(ID:47501108)