Der Nürnberger VPN-Spezialist NCP Engineering stellt die Version 11.0 seines Secure Enterprise VPN Servers (IPSec/SSL) vor. Die aktuelle Version des VPN-Gateways bringt laut Hersteller ein Lizenz-Management für den Secure Enterprise IOS Client, zudem Performance- und Stabilitätsverbesserungen, die Unterstützung mehrerer Server-Zertifikate, eine optimierte Sicherheitstechnik in Linux-Systemen sowie das Konfigurieren getakteter Medien.

Version 11 des Secure Enterprise VPN Servers zeichnet sich laut Hersteller durch mehr Performance und Stabilität aus. So könne man auch bei zahlreichen gleichzeitigen VPN-Verbindungen einen hohen Datendurchsatz erzielen. Auf die branchenübliche Angabe von Maximaldurchsatzwerten verzichtet NCP; auf einem Standard-Server, so der Hersteller, erreiche man einen realen Durchsatz von 800 MBit/s.

Um unnötige Kosten in Funknetzwerken zu vermeiden, könne man im VPN Gateway bestimmte Verbindungen als getaktet markieren. Die IP-Adresszuweisung des Client-VPNs erfolge dann aus einem gesonderten Adress-Pool. Verschiedene Systemdienste und Applikationen verzichten auf die Übertragung weniger wichtiger Daten, so NCP, während Updates mit hohem Datenvolumen über kostengünstige, nicht getaktete Medien erfolgen.

Überarbeitet habe man in der neuen Version des VPN Servers auch die Zertifikatsunterstützung. So könne der Administrator für verschiedene Domänengruppen ein jeweils anderes Default-Zertifikat einstellen. Zudem könne der Server aus mehreren konfigurierten Zertifikaten dasjenige aussuchen, das am besten zur Anfrage des Clients passt, als zum Beispiel jenes mit der längsten Laufzeit. Des Weiteren unterstützt der VPN Server IKEv2 Signature Authentication nach RFC 7427 mit RSA-PSS-Padding (PSS: Probabilistic Signature Scheme, ein Verfahren zur Bewertung der Signatursicherheit; Padding: Auffüllen mit Daten zur Randomisierung einer digitalen Signatur).

Ein verstärkter Integritätsschutz der Linux-Systeme soll die Abwehr externer Angriffe erleichtern: Privilege Separation für Linux-Server-Dienste werde nun automatisch mit eingeschränkten Benutzerrechten gestartet.

Der NCP Secure Enterprise VPN Server ist für Windows und Linux jeweils in 64 Bit lieferbar. Weitere Informationen finden sich unter www.ncp-e.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.