NCP mit BSI-Zulassungen

Software-VPN für Behörden

14. Juli 2021, 08:37 Uhr   |  Wilhelm Greiner

Software-VPN für Behörden
© NCP

Der Nürnberger Spezialist für sichere Datenkommunikation NCP hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für seinen VS GovNet Connector 2.0 die Zulassung für die Verarbeitung von Daten der Geheimhaltungsstufen „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) sowie „Restreint UE/EU Restricted“ und „NATO Restricted“ erhalten. Um die hohen Anforderungen für die BSI-Zulassung zu erfüllen, haben die Nürnberger in der Version 2.0 unter anderem einen Integritätsdienst als neues Feature implementiert.

NCPs rein softwarebasierte Lösung VS GovNet Connector 2.0 ist laut Hersteller speziell auf den Einsatz in Ministerien, Behörden und geheimschutzbetreuten Unternehmen abgestimmt. Das in Version 2.0 neu integrierte Feature Self Check (Integritätsdienst) dient dazu, die Sicherheit des VS GovNet Connectors nochmals zu steigern: Der VPN-Client führt nun beim Start und regelmäßig während des Betriebs Selbsttests der sicherheitsrelevanten Funktionen durch. Dazu zählen beispielsweise die Überprüfung der Authentizität und Integrität der VPN-Software, die Prüfung der korrekten Ausführung von Krypto-Algorithmen sowie von Zufallszahlengeneratoren. Beim Fehlschlagen der Selbsttests nimmt der VPN-Client einen sicheren Zustand ein und der Arbeitsplatzrechner darf nicht mehr kommunizieren.

Der VS GovNet Connector 2.0 läuft auf Endgeräten mit einem Standard-Windows-10-Betriebssystem. Nach erfolgreicher Authentisierung stehen dem Benutzer über LAN, WLAN oder Mobilfunk via VPN alle Anwendungen und Ressourcen aus dem zentralen Datennetz zur Verfügung.

Neben der Unterstützung von Zertifikaten und SmartCards in einer PKI (Public Key Infrastructure) unterstützt die NCP-Software eine biometrische Authentisierung vor der VPN-Einwahl, zum Beispiel über Fingerabdruck- oder Gesichtserkennung. Die Authentisierung erfolge hierbei direkt nach dem Klick auf den Verbinden-Button in der Connector-GUI, wobei der Verbindungsaufbau erst gestartet werde, wenn die biometrische Authentisierung erfolgreich abgeschlossen ist. Besitzt der Rechner keine Hardware zur biometrischen Authentisierung oder ist diese nicht aktiviert, kann sich der Anwender auch wahlweise über sein Passwort authentisieren.

Die hauseigene „VPN Path Finder“-Technologie ermögliche dabei Remote Access auch hinter Firewalls und Proxies, deren Einstellung IPSec-Datenverbindungen grundsätzlich verhindert. Hier wechsle die Software automatisch in einen modifizierten IPSec-Modus, der den HTTPS-Port für den VPN-Tunnel nutzt. Alle IPSec-Sicherheits­merkmale bleiben, wie NCP betont, vollständig erhalten, sodass das „VPN Path Finder“-Protokoll sicherheitstechnisch nicht neu bewertet werden müsse. Der große Vorteil der Technik besteht darin, dass der Administrator seine Security Policy verlässlich behördenübergreifend umsetzen kann.

Eine QoS-Funktion (Quality of Service) wiederum reserviere Bandbreite für konfigurierte Applikationen wie beispielsweise VoIP. Die Priorisierung ausgewählter Datenquellen am Anwender-PC geschieht für den Datentransport im VPN-Tunnel in Senderichtung. Den  Beschäftigten im Home-Office ermögliche dies eine ungestörte VoIP-Kommunikation durch den VPN-Tunnel auch bei hohem Datenaufkommen.

Der Software-Client garantiere eine einfache Handhabung, ohne an spezielle Hardware gebunden zu sein. Rollout, Inbetriebnahme, Software-Updates und Administration erfolgen dabei zentral über NCPs Secure Enterprise Management (SEM). Unter den Lizenzmodellen gibt es auch ein flexibles „Pay per Use“-Angebot.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

NCP engineering GmbH

VPN

Verschlüsselung