Suchen

Umfassende IPsec- und SSL-VPN-Lösung von NCP VPN der nächsten Generation

| Redakteur: Peter Schmitz

SSL-VPNs sind unflexibel, IPsec-VPNs sind zu komplex, VPN-Clients sind zu wenig Anwenderfreundlich. Diesen Vorurteilen tritt der Nürnberger Softwarehersteller NCP mit seiner Vision der nächsten Generation von VPN-Lösungen entgegen. Zentrales Management, ein einheitlicher Client mit integrierter Firewall und breite Betriebssystemunterstützung sollen den deutschen Marktführer für sichere Kommunikation jetzt auch international zum Erfolg führen.

Firma zum Thema

Der NCP Secure Client verbindet Dialer, Personal Firewall und VPN-Client in einer übersichtlichen Oberfläche.
Der NCP Secure Client verbindet Dialer, Personal Firewall und VPN-Client in einer übersichtlichen Oberfläche.
( Archiv: Vogel Business Media )

Zu jeder Zeit und von jedem Ort auf die Daten im eigenen Netzwerk zugreifen zu können ist ein unschätzbarer Vorteil für alle Unternehmen, deren Mitarbeiter viel unterwegs sich oder die viele Filialen besitzen. VPN-Systeme sind hier der einzig gangbare und sichere Weg, aber ihre Verteilung, ihr Management und nicht zuletzt ihr Einsatz beim Benutzer schaffen oft jede Menge Probleme.

Das Nürnberger Unternehmen NCP will hier mit der von ihm benannten „Next Generation Network Access Technology“ auch auf den internationalen Märkten neue Wege eröffnen. Ein einheitlicher VNP-Client für alle Verbindungsarten, wie WLAN, Dialup, GPRS/UMTS oder LAN mit integriertem Dialer und einer Personal Firewall sollen die Handhabung auf Client-Seite extrem vereinfachen und durch eine zentralisierte Management-Umgebung auch die Administration drastisch erleichtern.

Auch auf Technologie-Ebene integriert NCP in seine Remote-Access-Lösung alle wichtigen Elemente um ein offenes System zu ermöglichen. So erlauben der NCP-Client und der hybride NCP Secure Enterprise Server sowohl IPsec-, wie auch SSL-Verbindungen, das System unterstütz eine Public Key Infrastructure (PKI), LDAP-Anbindung, Network Access Control (NAC) sowie Identity- und Access-Management.

Die gleichzeitige Unterstützung von IPSec- und SSL-Protokollen garantiert sichere externe Unternehmenskommunikation in jeder Remote Access-Umgebung. Mobile Mitarbeiter können entweder voll integriert in einem zentral gemanagten IPSec-VPN kommunizieren oder „clientless“ an das Firmennetz angebunden sein. Die technischen Diskussionen zu den Aussagen „IPSec VPNs sind in komplexen Umgebungen nur schwierig und sehr kostspielig zu managen“ und „IPSec versus SSL“ sind nach Ansicht von NCP somit „obsolet“.

Die IPSec VPN-Lösung von NCP wertet die Analystin Fran Howarth von Quocirca wie folgt: “This is changing as a new generation of IPSec VPNs is now available, featuring central management capabilities that remove the burdens of managing complex deployments. Quocirca believes that the IPSec VPN technology developed by NCP Secure Communications is a prime example of the sort of next-generation IPSec VPNs that remove the pain from managing such deployments, bringing organisations the benefit of achieving highly secure remote access—without the management headaches.”

Integrierte Firewall, zentrales Management und offene Systeme

Ein wichtiges Modul des NCP VPN-Clients ist die integrierte, dynamische Personal Firewall mit Friendly Net Detection; einer Intelligenz, die automatisch sichere und unsichere Netze erkennt und daraus Handlungsregeln ableitet. Network Access Control beinhaltet bei der NCP-Lösung auch Endpoint-Security.Komponenten mit zentral vorgegebenen Sicherheitsrichtlinien. So landen Anwender mit nicht konformen Device-Konfigurationen beispielsweise in einer Quarantäne-Zone oder werden vom System gleich ganz abgewiesen.

Praktisch ist auch, dass die Administration und Konfiguration für die Firewall, aber auch für andere Sicherheitskomponenten, wie das Zertifikatsmanagement oder die Endpoint-Policy-Enforcement ebenso, wie die Softwareverteilung, die Lizenzverwaltung oder die VPN-Gateway-Konfiguration über nur eine Konsole erfolgen.

Ein weiteres wesentliches Merkmal der NCP-Lösung ist die breite Unterstützung von Betriebssystemen, von Windows 2000 und XP über Vista in 32- und 64-Bit-Versionen, bis hin zu Windows Mobile und Symbian für mobile Systeme.

(ID:2012614)