Remote-Access-Lösungen

VPN-Clients mit QoS und Catalina-Kompatibilität

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Seit Version 12.0 verfügen die NCP Secure Enterprise und Entry Clients über ein QoS-Modul.
Seit Version 12.0 verfügen die NCP Secure Enterprise und Entry Clients über ein QoS-Modul. (Bild: NCP)

NCP Engineering hat seine aktuellen Lösungen zum Thema Remote Access vorgestellt, darunter auch VPN-Clients mit Quality of Service (QoS) sowie VPN-Clients für das im Oktober veröffentlichte Apple-Betriebssystem macOS Catalina.

NCP zufolge verfügen die aktuellen NCP Secure Enterprise und Entry Clients sowie der für Juniper Networks SRX Series Firewalls optimierte NCP Exclusive Remote Access Client über Features wie biometrische Authentisierung, Seamless Roaming, Friendly Net Detection und VPN Path Finder Technology. In der Version 12.0 der drei Windows-Clients habe man auch die Home-Zone-Funktion, das Verbindungsmanagement sowie den Support-Assistenten optimiert. Neu seien die IPv4/IPv6-Dual-Stack-Unterstützung sowie die Einführung eines QoS-Moduls.

Die Version 4.0 der macOS-Clients von NCP beinhalte einen Netzwerkadapter für IPv4/IPv6 und sei bereits kompatibel zu Apples soeben erschienenem Betriebssystem macOS Catalina 10.15.

VPN-Clients mit QoS

Das QoS-Modul in den VPN-Clients ab Version 12.0 soll dafür sorgen, dass bestimmte Anwendungen im Tunnel eine zugesicherte ausgehende Datenrate erhalten. Ist das Verbindungsmedium ausgelastet, könnten mit der Priorisierung des Datenstroms z.B. VoIP-Anwendungen bei der Zuteilung von Bandbreite bevorzugt werden, um Abbrüche oder Verzerrungen während der Kommunikation zu vermeiden. Das Modul helfe auch dabei, dass aktive Anwendungen die ihnen zugesicherte ausgehende Datenrate zur Verfügung haben und inaktive Anwendungen ihre reservierte Datenrate nicht für sich „bunkern“.

NCP habe zudem die IPv6-Funktionalität ausgebaut. Durch den IPv4/IPv6-Dual-Stack-Support werde innerhalb des VPN-Tunnels sowohl das IPv4 als auch das IPv6-Protokoll unterstützt. Die Split-Tunneling-Funktionalität könne getrennt für IPv4 und IPv6 konfiguriert werden.

Mit der Home-Zone-Funktion komme ein für den Homeoffice-Bereich speziell eingerichtetes Nutzungsprofil zum Einsatz. In der „Home Zone“, so NCP, würden vom Administrator vordefinierte spezielle Firewall-Regeln greifen. Dem Anwender sei es etwa möglich Drucker oder Scanner im Homeoffice-Netzwerk zu nutzen. Außerhalb der „Home Zone“ würden die anderen Firewall-Regeln wieder aktiviert. Bisher habe der NCP Secure Client eine einmal gesetzte „Home Zone“ zu einem späteren Zeitpunkt automatisch wiedererkannt. Mit der seit Version 12.0 neuen Option „Home Zone nur temporär setzen“ werde eine gesetzte „Home Zone“ nach einem Neustart, Stand-by oder einem Wechsel des Verbindungsmediums vergessen und könne bei Bedarf neu gesetzt werden.

In Sachen Verbindungsmanagement hat NCP eigenen Angaben zufolge den Umgang mit verschiedenen Übertragungsmedien verbessert. Neu seien die beiden Optionen „Mobilfunk bei gestecktem LAN-Kabel ausschalten“ und „Mobilfunk bei bestehender WLAN-Verbindung ausschalten“. Zuvor habe es keine Auswahlmöglichkeiten gegeben und der Client sei automatisch mit allen zur Verfügung stehenden Datennetzen verbunden gewesen.

VPN-Clients für macOS Catalina

Die macOS-Clients seien von Apple „beglaubigt“ worden und ab Version 4.0 notarisiert. Da der Client als eine 64-Bit-Anwendung erstellt worden sei, sei er voll kompatibel zu macOS Catalina. Auch die macOS-Clients bieten nun laut NCP erweiterte IPv6-Unterstützung wie IPv4/IPv6-Dual-Stack und Split Tunneling. In Verbindung mit dem neuen virtuellen Netzwerkadapter könne darüber hinaus auch VoIP via IPv4 und IPv6 genutzt werden. Im Zuge dessen sei das Handling von DNS-Anfragen durch den VPN-Tunnel oder bei Split-Tunneling-Konfigurationen am Tunnel vorbei überarbeitet worden.

NCP habe die macOS-Clients als hochsichere Kommunikationssoftware für den Einsatz in beliebigen Remote-Access-VPN-Umgebungen konzipiert und mit Sicherheitsmechanismen wie einer integrierten dynamischen Personal Firewall, Datenverschlüsselung (Encryption), starker Authentisierung auch via Fingerabdruck, Multi-Zertifikatsunterstützung sowie IKEv2-Unterstützung mit IKEv2-Redirect-Funktionalität ausgestattet. Für einer komfortable Bedienung stehe eine moderne Benutzeroberfläche (GUI) und ein bei der Installation des Clients optional wählbarer FIPS-Modus zur Verfügung. Die Installation mit Initialkonfiguration beim NCP Secure Enterprise macOS Client soll Administratoren die Inbetriebnahme der VPN-Lösung erleichtern. Außerdem könne der macOS-Schlüsselbund als Zertifikatsspeicher verwendet werden.

Der NCP Secure Enterprise macOS Client sei ein Baustein von NCPs „Next Level Remote Access Technology“ und könne im Zusammenspiel mit dem NCP Secure Enterprise Management und dem NCP Secure Enterprise VPN Server oder der virtuellen Appliance als Komplettlösung für ein zentral gemanagtes Remote Access VPN dienen. Der NCP Secure Entry macOS Client komme bevorzugt in kleineren VPN-Projekten mit bis zu 50 mobilen Arbeitsplätzen zum Einsatz, in denen kein zentrales Management erforderlich sei.

Der VPN-Client könne laut NCP mit allen am Markt gängigen IPsec-VPN-Gateways genutzt werden. Der ebenfalls erhältliche NCP Exclusive Remote Access macOS Client 4.0 sei ausschließlich mit Juniper Networks SRX Series Firewalls kompatibel und ausschließlich über den Channel beziehbar. Administriert werde er über das NCP Exclusive Remote Access Management.

Neben den VPN-Clients mit QoS und Catalina-Kompatibilität zeigte NCP auf der it-sa auch ein optimiertes VPN-Gateway, seinen Virtual Secure Enterprise VPN Server sowie ein VPN-Management-System mit erhöhter Sicherheit.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46213530 / VPN (Virtual Private Network))