NCP Secure Enterprise Solution im Test

VPN-Gateway mit automatisierter Benutzerkonto- und Client-Konfiguration

| Autor / Redakteur: Götz Güttich / Stephan Augsten

Das Automatisieren der Benutzerverwaltung

Um die User-Verwaltung so zu automatisieren, wie zuvor beschrieben, legten wir unter "Management Server / Scripte" ein Skript an. Dieses fragte regelmäßig unseren Domänencontroller darauf ab, ob die Domänengruppen "NCPUser" und "NCPAdmin" neue Mitglieder hatten oder ob Mitglieder aus diesen Gruppen entfernt wurden.

Falls neue User dazukamen, generierte dieses Skript automatisch ein entsprechendes Benutzerkonto und forderte beim Active-Directory-Zertifizierungsdienst das dazugehörige Zertifikat an. Musste ein Benutzer gelöscht werden, so wiederrief das Skript das Zertifikat und löschte den User Account.

Somit muss man bei der Verwaltung der VPN-User nichts anderes tun, als die gewünschten Benutzerkonten in die genannten Active-Directory-Gruppen einzufügen beziehungsweise daraus zu entfernen. Im Betrieb lief daraufhin alles regelkonform ab:

Die User verbanden sich nach der Installation der Client-Software zunächst über das Personalisierungsprofil mit der VPN-Lösung und gaben ihre Benutzerkennung an. Daraufhin lud der Client die Anwenderkonfiguration und das Zertifikat herunter und stellte dem jeweiligen Mitarbeiter anschließend sein eigenes Profil für die VPN-Verbindungsaufnahme zur Verfügung. Die Personalisierungsverbindung wurde anschließend automatisch getrennt und der User konnte sich danach mit seinem eigenen Profil und seinem persönlichen Zertifikat mit dem VPN-Gateway verbinden.

Fazit

Auch wenn die in diesem Test beschriebenen Konfigurationsschritte etwas langwierig erscheinen mögen, so waren sie doch in der Praxis schnell durchgeführt. Nach dem Abschluss der Konfiguration haben die Administratoren mit dem VPN-Produkt kaum noch Arbeit, solange nicht das Unternehmen umstrukturiert wird oder neue Komponenten ins Haus kommen, die eingebunden werden müssen.

Besonders gut hat uns die Anbindung der Windows-Zertifikatsdienste über den auf dem Zertifizierungsserver laufenden Dinest gefallen. Schließlich können dadurch sämtliche mit der Zertifikatsverwaltung zusammenhängenden Arbeitsschritte direkt über das NCP-Konfigurationstool ablaufen. Es ist also nicht nötig, manuell mit Web-Interfaces, Certificate-Requests und Zertifikatsdateien zu arbeiten, was den ganzen Vorgang sehr transparent und einfach macht.

Ebenfalls positiv hervorzuheben ist die leistungsfähige Skript-Sprache, die das Automatisieren fast aller Arbeitsgänge ermöglicht. Unser Skript übernahm komplett die Kommunikation zwischen Management-Server, Active-Directory-Controller und Zertifizierungsstelle.

Auf diesem Weg kann ein Administrator den Anwendern die auf sie zugeschnittenen Nutzerprofile samt Zertifikaten zur Verfügung stellen. Diese mussten nur noch auf die Client-Systeme importiert werden. Einfacher lässt sich die Verwaltung und Konfiguration von VPN-Zugängen kaum gestalten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 30738930 / VPN (Virtual Private Network))