NCP: SEM verfügt über REST-API und Zwei-Faktor-Authentifizierung
VPN-Management-System mit weiteren Funktionen
Der Secure-Enterprise-Management-Server (SEM) aus dem Hause NCP ist die zentrale Komponente der „Single Point of Administration“ der hauseigenen VPN-Enterprise-Lösung. Mit ihm können Unternehmen ihr Remote-Access-Netzwerk von zentraler Stelle aus administrieren. In der Version 6.10 sollen SEM-Administratoren nun von einer REST-API sowie einer zubuchbaren Lizenzoption für die Zwei-Faktor-Authentifizierung profitieren.
SEM unterstützt ab Version 6.10 die Schnittstelle REST-API (Representational State Transfer). Diese versetze Administratoren in die Lage, Statusinformationen vom System abzufragen oder Befehlsskripte an SEM zu übertragen. Im Lieferumfang ist laut NCP eine SEM-API für Python enthalten, welche Anwendern eine leistungsfähige Schnittstelle zum SEM bereitstellt.
Die Zwei-Faktor-Authentisierung nach TOTP- (Time-based One-time Password) oder SMS-Verfahren lasse sich im SEM 6.10 als kostenpflichtige Lizenzoption hinzubuchen beziehungsweise aktivieren. Zur Erzeugung des Einmalpasswortes nach dem TOTP-Verfahren auf Anwenderseite ist ein Software-Token nötig. Dieser lasse sich mit der NCP-eigenen Authenticator-App generieren, welche im Apple Store sowie im Google Play Store für Smartphones und Tablets zum kostenlosen Download zur Verfügung steht. Für zusätzliche Sicherheit könne die Authenticator-App eine biometrische Authentifizierung (Fingerabdruck- oder Gesichtserkennung) vor der Freischaltung des Passcodes verlangen.
Der SEM 6.10 lasse sich für die Administration des NCP-eigenen VS GovNet Connectors verwenden. Dabei handelt es sich um einen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für VS-NfD zugelassenen Software-Client für Windows 10. Anwender sollen dadurch von den Vorteilen der zentralen Administrierbarkeit profitieren. Für einen vollumfänglichen VS-NfD-Arbeitsplatz besteht die VS-GovNet-Lösung aus den zwei Softwarekomponenten VS GovNet Connector mit-BSI-Zulassung für VS-NfD, „RestreintUE/EU Restricted“ und „Nato Resticted“ sowie Secure VPN GovNet Server mit BSI-Zulassung für VS-NfD. Laut NCP sind beide Komponenten im Einsatzverbund für die sichere Bearbeitung und Übertragung sensibler Daten im Rahmen der genannten Geheimhaltungsstufen geeignet.
Darüber hinaus löse SEM 6.10 das NCP-eigenen Exclusive-Remote-Access-Management ab. Dadurch lassen sich die auf Juniper-SRX-Gateways abgestimmten NCP Exclusive Remote Access Clients nun auch mit SEM zentral verwalten, so die weiteren Angaben.
Lesen Sie mehr zum Thema
