Testreihe VPN-Gateways, Teil 6: NCP

Skalierbares VPN

13. Januar 2021, 07:00 Uhr   |  Christoph Lange/wg

Skalierbares VPN
© LANline

Die Verwaltung des NCP Secure Enterprise VPN Servers erfolgt über die lokale Web-Konsole oder über eine zentrale Management-Software.

Mit dem Secure Enterprise VPN Server bietet NCP eine Software-lösung für VPN-Gateways an, die flexibel einsetzbar ist und sich aufgrund guter Skalierbarkeit auch für große Unternehmen eignet. Dem VPN-Client hat NCP eine intelligente Firewall und einen VPN-Fallback-Mechanismus spendiert.

Im letzten Teil der LANline-Testreihe zu VPN-Gateways steht NCPs Softwarelösung Secure Enterprise VPN Server auf dem Prüfstand. Die VPN-Lösung ist in zwei Varianten erhältlich: Zum einen lässt sich die Software auf Windows-Servern (WS2019, WS2016, WS2012R2) und auf Linux-Servern (unter anderem Debian und Red Hat) installieren, die damit zu VPN-Gateways werden. Zum anderen bietet NCP mit dem Virtual Secure Enterprise VPN Server eine vorkonfigurierte virtuelle Appliance an, die sich schnell in Betrieb nehmen lässt. Sie unterstützt die Virtualisierungsplattformen VMware ESXi, Microsoft Hyper-V und Debian KVM. Eine zentrale Verwaltung großer Umgebungen ist mit dem NCP Secure Enterprise Management Server (SEM) möglich.

NCPs VPN-Gateways unterstützen die gängigen VPN-Protokolle und -Verschlüsselungsverfahren, darunter IPSec-VPNs im Tunnel- und Transport-Modus, SSL-VPNs sowie L2TP-VPNs. Auch eine zum international anerkannten Standard FIPS-140-2 Standard (Federal Information Processing Standard) kompatible VPN-Verschlüsselung steht zur Verfügung. Bei hohen Anforderungen an die Verfügbarkeit lassen sich die VPN-Gateways per Fail-safe-Funktion durch ein Backup-System absichern. Es ist zudem möglich, mehrere VPN-Server zum ausfallsicheren Load-Balancing-Verbund zusammenzuschalten. Die VPN-Gateways sind im Zusammenspiel mit SEM mandantenfähig. SEM unterstützt auch Endpoint Security für die zentral verwalteten Endgeräte. Für die Benutzerverwaltung lassen sich Authentifizierungssysteme wie Radius, LDAP oder Microsofts Active Directory nutzen. Eine Integration mit PKI- und OTP-Lösungen (Public Key Infrastructure, One-Time Password) ist ebenso möglich wie eine Zwei-Faktor-Authentisierung via SMS.

Den VPN-Software-Client bietet NCP für Windows, Linux, macOS, iOS und Android an. NCP- Clients finden sich als OEM-Lösung auch in den VPN-Portfolios anderer Hersteller. In den VPN-Client hat NCP eine intelligente Firewall integriert. Mit der „Friendly Net Detection“-Funktion erkennt der Client automatisch, in welchem Netzwerktyp sich ein Anwender gerade befindet, und aktiviert die dafür passenden Firewall-Regeln. Eine Hotspot-Login-Funktion wiederum stellt sicher, dass Benutzer Anmeldungen an Hotspots nur mit aktivierten Schutzmechanismen durchführen können. Mit der Home-Zone-Funktion dürfen Anwender lokal angeschlossene Netzwerkgeräte wie Drucker nutzen, der Zugriff auf das Internet ist aber ausschließlich über den VPN-Tunnel möglich. Eine weitere nützliche Client-Funktion ist NCPs „Path Finder“- Technik. Sie stellt automatisch eine Verbindung über IPSec/HTTPS her, wenn sich der VPN-Client hinter einer Firewall befindet, die IPSec-Traffic über Port 500 und UDP-Encapsulation nicht zulässt. Hilfreich ist zudem das Logbuch des VPN-Clients, das umfangreiche Informationen für die Fehlersuche liefert.

Seite 1 von 2

1. Skalierbares VPN
2. Testdurchführung

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

NCP engineering GmbH

VPN