Der Remote-Access-Spezialist NCP hat sein Portfolio an hochsicherer Kommunikationssoftware um einen neuen VPN-Server erweitert. Das Produkt soll sich für den Einsatz im Behördenumfeld oder für geheimschutzbetreute Unternehmen eignen. Der NCP Secure VPN Govnet Server sei für die Verarbeitung von Daten der Geheimhaltungsstufe Verschlusssache – Nur für den Dienstgebrauch (VS-NfD) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen, so der Hersteller.

Dazu installiere man die Server-Software von NCP auf einem Fujitsu-Server mittels Komplett-Image. Diese sei außerdem zu IPSec-VPN-Gateways und -Clients anderer Hersteller kompatibel. Die Benutzerverwaltung erfolge über Backend-Systeme wie Radius, Ldap oder MS Active Directory oder direkt am VPN-Gateway. Aus Sicherheitsgründen verwendet NCP ein gehärtetes Linux Basisbetriebssystem sowie „Privilege Separation“.

Darüber hinaus kommen laut NCP Zertifikate mit elliptischen Kurven zum Einsatz. Die Erzeugung hochqualitativer Zufallszahlen übernehme zudem ein vom BSI zugelassener Zufallszahlengenerator der Klasse DRG.4. Die Software eignet sich laut Bekunden des Herstellers auch als Gegenstelle für die NCP Secure VPN Govenet Box, die das BSI ebenfalls für die Verarbeitung von Daten gemäß VS-NfD am Anwender-Arbeitsplatz zugelassen hat.

Mit dem integrierten VPN Path Finder stellt NCP nach eigenen Angaben eine Technik bereit, die Remote Access auch hinter Proxies oder Firewalls ermöglichen soll, deren Einstellung IPSec-Datenverbindungen grundsätzlich verhindert. Dies könne beispielsweise in Hotels der Fall sein. Mit VPN Path Finder bleiben alle Sicherheitsmerkmale der IPSec/IKE-Kommunikation erhalten, so der Hersteller, es werde jedoch über den HTTPS-Port kommuniziert.

Weitere Informationen stehen unter www.ncp-e.com/de/produkte/vpn-fuer-vs-nfd zur Verfügung.

Der NCP Secure Govnet Box-Monitor informiert in Echtzeit über den Verbindungs- und Sicherheitsstatus. Detaillierte Log-Informationen sorgen für rasche Hilfe durch den Helpdesk. Bild: NCP

Timo Scheibe ist Redakteur bei der LANline.