Der Nürnberger Security-Spezialist NCP hat Version 11.0 der GovNet Box Suite samt zugehöriger Firmware veröffentlicht. Die Komplettlösung, bestehend aus dem Secure VPN GovNet Server und der Secure GovNet Box, dient dem Schutz vertraulicher Dokumente und ist konzipiert für hochsicheres Mobile Computing im Behördenumfeld. Sie ist vom BSI (Bundesamt für Sicherheit in der Informationstechnik) für die Verarbeitung von Daten der Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen. Version 11ist zudem für den Schutz von EU-Informationen bis zum Geheimhaltungsgrad „Restreint UE/EU Restricted“ beim nationalen Einsatz sowie für den Schutz von NATO-Informationen bis zum Geheimhaltungsgrad NATO Restricted zugelassen. Für höchste Sicherheit sorgt laut Hersteller die Kompatibilität zu SmartCards mit ECDSA-Unterstützung (Elliptic Curve Digital Signature Algorithm).

Ab Version 11.0 der GovNet Suite kann eine per USB direkt am PC angeschlossene, nicht-initialisierte GovNet Box über NCPs zentrales SEM (Secure Enterprise Management) Firmware- oder Konfigurations-Updates erhalten, so die Nürnberger. Erstmalig werde zudem ab dem Release 11.0 Windows 10 (bis einschließlich Version 1803) unterstützt.

Bei der Firmware der GovNet Box gibt es laut NCP-Angaben ebenfalls Neuerungen: Neben dem Support von ECDSA-SmartCards erlaube die Box nun SMS-Versand und -Empfang im Modus „Mobilfunk“, sofern SIM-Karte und Mobilfunkvertrag dies unterstützen. Für den Einsatz in „IPSec-feindlichen“ Umgebungen könne die Box dank NCPs Fallback-Technik „VPN Path Finder“ eine VPN-Verbindung unter Wahrung aller Authentisierungsmechanismen aufbauen, eine kompatible Gegenstelle vorausgesetzt.

Secure VPN GovNet Server fungiert als Gegenstelle zur Secure VPN GovNet Box. Die Server-Software wird auf einem Fujitsu-Server mittels Komplett-Image installiert und ist laut NCP mit IPSec-VPN-Gateways und -Clients anderer Hersteller kompatibel. Neben Verbesserungen beim Power-Management gibt es hier Erweiterungen bei der Funktion „PC-Bindung“, also der Bindung einer GovNet Box an „ihren“ Arbeitsplatz-PC, mittels Zertifikaten und 802.1X.

Weitere Informationen finden sich unter www.ncp-e.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.