Mit dem Exclusive Remote Access Windows Client bietet der Nürnberger Security-Spezialist NCP einen Windows-VPN-Client, der für Junipers SRX-Firewalls optimiert ist und sich ausschließlich mit Junipers SRX Gateway verbindet; der Verwaltung dient dabei NCPs Exclusive Remote Access Management. Die Version 11.1 des Clients bietet laut Bekunden der Nürnberger neue Funktionen wie die biometrische Authentisierung, eine an Windows 10 angepasste GUI sowie einen neuen Credential Provider mit Hotspot-Anmeldung. Der Management-Server wiederum bringe in der neuen Version 5.0 mehr Leistung, eine verbesserte Inbetriebnahme und einen zusätzlichen 2FA-Provider (Zwei-Faktor-Authentifizierung).

Im Exclusive Remote Access Windows Client hat NCP eine biometrische Authentisierung vor der VPN-Einwahl zum Beispiel mittels Fingerabdruck- oder Gesichtserkennung hinzugefügt. Die Authentisierung erfolge direkt nach dem Klick auf den „Verbinden“-Button in der Client-GUI. Der Verbindungsaufbau starte erst, wenn diese erfolgreich abgeschlossen ist. NCP speichere dabei keine biometrischen Daten. Besitzt der Rechner keine Hardware zur biometrischen Authentisierung oder ist diese nicht aktiviert, sei auch die Authentisierung via Passwort weiterhin möglich.

Ebenfalls neu ist der Credential Provider mit Hotspot-Login vor Benutzeranmeldung mit anschließendem VPN-Tunnelaufbau: Nutzt der Anwender die VPN-Client-Funktion „Windows Pre-Logon“, könne er bereits vor der Anmeldung am Windows-System einen VPN-Tunnel in die Firmenzentrale aufbauen. Die Benutzeranmeldung am lokalen Windows-System erfolge dann über diesen VPN-Tunnel, sodass er an der zentralen Windows-Domäne/am Active Directory authentifiziert wird.

Mit der aktuellen Client-Version sei bereits in der Pre-Logon-Phase die sichere Anmeldung auch an einem WLAN-Hotspot möglich. So sei der Client durch die integrierte dynamische Firewall zu jedem Zeitpunkt der Anmeldung am Hotspot bestmöglich geschützt. Für den Anwender mache es damit keinen Unterschied mehr, ob er sich im Büro oder an einem Hotspot seiner Wahl befindet.

Mittels Performance-Optimierung ermögliche es Exclusive Remote Access Management 5.0 nun, wie auch NCPs hauseigener Secure Enterprise Management (SEM) Server (LANline berichtete), Lastspitzen abzufangen, die durch das annähernd gleichzeitige Anmelden mehrere tausend Benutzer entstehen. Parallel zu SEM 5.0 unterstützt auch die Juniper-Variante der Management-Lösung laut Bekunden NCPs Sophos MCS (Mobile Communication Services) als SMS-Provider für 2FA.

Weitere Informationen finden sich unter www.ncp-e.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.