„Sicherheit ist nicht alles, aber ohne Sicherheit ist alles nichts“. So könnte man vereinfacht die Basisanforderung an die externe Unternehmenskommunikation umschreiben. Denn wenn Sie sich entschließen, das Firmennetz Ihres Unternehmens und damit alle vertraulichen Daten von außen zugänglich zu machen, stellt sich sofort die Frage nach der Übertragungs- und Zugangssicherheit. Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sowie informationsverarbeitender Systeme müssen gewährleistet sein.
NCP gibt Ihnen diese Sicherheit: Attacken auf Telearbeitsplätze und Übertragungswege werden durch Verschlüsselung, VPN-Tunneling und starke Authentisierung unmöglich. Der Zugriff auf Ihr Firmennetz kann bei Bedarf erst nach erfolgreicher Überprüfung aller Sicherheitsparameter, entsprechend zentral vorgegebener Richtlinien (Security Policy) erfolgen.
Sicherheit ist keine Momentaufnahme und wird nicht durch eine einzige Maßnahme erreicht. Vielmehr ist Sicherheit ein permanenter Prozess, den es mit unterschiedlichen Sicherheitsmechanismen zu entsprechen gilt. Alle Sicherheitsfeatures müssen dem neuesten Stand der Technik entsprechen und feste Bestandteile einer ganzheitlichen VPN-Lösung sein, d.h. aufeinander abgestimmt und in Updates- bzw. Upgrades-Konzepte integriert sein.
Aber auch die Verfügbarkeit der Daten muss sichergestellt sein. Denn bei Störungen auf den Übertragungswegen oder bei Systemausfällen ist keine Kommunikation möglich. Also sind auch auf diesem Gebiet entsprechende Vorkehrungen zu treffen..
Geprüfte Sicherheit – made in Germany
Die NCP Secure Communications VPN-Lösung ist am Markt etabliert. Namhafte Referenzen bestätigen das. Ein weiteres Gütesiegel ist die Einsatzempfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) für oberste Bundesbehörden im Projekt IVBB (Informations-Verbund Bonn Berlin).
Eine NCP Secure Communications-Lösung hat keine versteckte Zugangsmöglichkeiten.
Mit der Selbstverpflichtung ausschließlich Sicherheitsprodukte ohne versteckte Zugangsmöglichkeiten herzustellen, leistet NCP als Mitglied der Exportinitiative „IT Security made in Germany (ITSMIG)“ einen aktiven Beitrag zur Stärkung der Marke „Security – Made in Germany". Hiermit unterstreicht NCP ihren Anspruch auf die Entwicklung von Kommunikationssoftware auch für höchste Sicherheitsanforderungen. Mehr zu ITSMIG...
NCP Secure Communications - die wichtigsten integrierten Sicherheitsfeatures im Überblick: Dynamische Personal Firewall – optimiert für Remote Access
Diese Personal Firewall dient dem Schutz des Endgerätes gegen Attacken aus dem Internet, WLAN und LAN.
Sie ist Bestandteil aller NCP Secure Clients, also unabhängig vom Betriebssystem und zentral administrierbar (Enterprise Solution). Sie schützt den PC bereits während des Systemstarts und passt sich automatisch an die jeweilige Remote Access-Umgebung an. Die Personal Firewall schützt nicht nur vor Angriffen aus dem Internet sondern auch vor Angriffen aus dem LAN. Sie kann für den User so konfiguriert werden, dass sie weder manipulier- noch deaktivierbar ist.
Versehentliche Öffnungen von Backdoors z.B. bei der Anmeldung an einem Hotspot werden dadurch ausgeschlossen.Die Personal Firewall bleibt auf Wunsch auch dann aktiv, wenn der VPN-Dienst deaktiviert ist.
Der Funktionsumfang der NCP Personal Firewall im Überblick: - IP-Network Address Translationen (IP-NAT)
- Stateful Packet Inspection
- Applikationsabhängige Filterregeln
- Protokoll, Port und Adressenbezogene Filterregeln
- Friendly Net-Erkennung
- Automatische Hotspot-Erkennung
- Verbindungsabhängige Filterregeln
- Umfangreiche Logging-Optionen
VPN-Tunneling auf Basis von IPSec und SSL (Secure Socket Layer)
Dieses VPN-Tunneling bietet sichere externe Unternehmenskommunikation in jeder Remote Access Umgebung, mit und ohne VPN Client Software. Mobile Mitarbeiter können entweder voll integriert in einem zentral gemanagten IPSec VPN kommunizieren (Intranet) oder „clientless“ an das Firmennetz angebunden sein. Welche VPN-Technologie auch zum Einsatz kommt: Die zentrale Gegenstelle – der hybride NCP Secure Enterprise Server – beherrscht beide Welten gleichzeitig.
Datenverschlüsselung (Encryption)
Damit Ihre Daten auf dem Transportweg geheim bleiben, müssen sie verschlüsselt werden. Verschlüsselung schafft die Basis für Vertraulichkeit von Informationen. Ansonsten ist eine sichere Datenkommunikation über öffentliche Netze undenkbar. Die NCP Secure Communications Software unterstützt immer die aktuellsten, leistungsfähigsten Algorithmen und Schlüssellängen.
Starke Authentisierung
In einem VPN ist es heute nicht mehr ausreichend, den Zugriff auf das Firmennetz per User-Namen und Passwort zu gestatten. Beide sind für Hacker leicht auszuspähen. Daher kommen bei NCP ausschließlich starke Authentifizierungsverfahren zum Einsatz.NCP Secure Communications unterstützt alle starken Authentisierungsverfahren wie OTP-Token (One Time Password) und digitale Zertifikate in einer PKI (Public Key Infrastructure) sowie biometrische Technologien. Die sogenannten Einmalpasswörter werden dynamisch generiert, ersetzen die statischen Passwörter und verlieren nach dem Gebrauch sofort ihre Gültigkeit. Digitale Zertifikate verfügen über einen noch höheren Schutzgrad und sind zudem universell einsetzbar. Sie können als Software oder auf einer Smart Card als X.509 v3-Zertifikate abgelegt werden. Bei Bedarf kann mit mehreren Trust Centern bzw. Certification Authorities (CAs) zusammengearbeitet werden (Multi CA-Support).
Endpoint Security - Quarantänezone
Dieses Leistungsmerkmal bewirkt, dass alle sicherheitsrelevanten Parameter vor einem Zugriff auf das Firmennetz überprüft werden. Dabei kann es sich beispielsweise um Status Virenscanner, Dienste-Informationen, Inhalte von Zertifikaten oder Softwarestand handeln. Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom Anwender nicht manipulierbar.
Im Falle eines IPSec-VPNs erfolgt dies in der sog Quarantänezone. Hier bestehen folgende Möglichkeiten: - Alle Sicherheitsrichtlinien erfüllt
- Zugriff auf das Produktivnetz
- Nur einer der Sicherheitsparameter ist nicht erfüllt dann kann definiert werden
- Verbleib in der Quarantänezone mit beschränktem Server-Zugriff zur Software-Aktualisierung des remote Systems
- Starten externer Anwendungen am remote PC
Leitungs-Backup
Das Leitungs-Backup sichert einen hohen Erreichbarkeitsgrad des Zielsystems, auch bei einer Störung des Übertragungsweges (DSL-Anschluss). Störungen oder Engpässe im Internet können nie ausgeschlossen werden. Verbindungsabbrüche führen oft zu Datenverlust und längeren Wartezeiten bis der Fehler behoben ist. Beides ist für den VPN-Betreiber unangenehm und kann mit unerwartet hohen Kosten verbunden sein (z.B. wichtige Daten sind nicht rechtzeitig verfügbar). Mit dem Feature „Leitungs-Backup“ wird im Störungsfall automatisch von einer DSL- oder ISDN-Verbindung auf eine ISDN-Backup-Leitung umgeschaltet (Netzwerkadministration wird informiert). Die Datenverbindung bleibt bestehen, d.h. es kann ohne Neuanmeldung weitergearbeitet werden (kein Session-Verlust). Nach wiederhergestellter DSL-Funktionalität erfolgt selbsttätig die Rückschaltung auf die preiswertere Verbindung.
Systemverfügbarkeit
Die High Availability Services der Secure Enterprise Solution sorgen mit ihren Backup- und Load Balancing-Mechanismen für einen hohen Verfügbarkeitsgrad der Secure Enterprise Server. Sie stellen sicher, dass zu jedem Zeitpunkt – also auch im Störungsfall – alle VPN-Tunnel für den Zugriff auf das Firmennetz zur Verfügung stehen.Weitere Informationen finden Sie hier.(pdf) (Link: Downloads/Datenblätter/HA Services)
Schutz der Daten auf dem Endgerät – Cache Potection (SSL VPN)
Bei Nutzung des Internet Explorers als Web – Oberfläche werden nach Beendigung einer Session automatisch alle Daten auf dem Telearbeitsplatz gelöscht.
Erzwungene Interneteinwahl über die Firmenzentrale
Um Attacken aus dem Internet nachhaltig zu entgegnen, kann zentral vorgegeben werden, dass die Einwahl über einen VPN-Tunnel zum Firmennetz und dessen Security Infrastruktur erfolgen muss.
|
