Moderne VPN-Lösungen für die Cloud

SD-WAN

Wie integriert sich VPN von NCP in einen software-definierten Netzwerk-Verbund?

Ein SD-WAN (Software Defined Area Network) ist im Grunde ein verzweigtes Computernetzwerk, das z.B. weit verteilte Standorte eines Unternehmens auf intelligente Weise miteinander verbindet. Ein solcher Zusammenschluss aus vielen Standorten und Netzwerken benötigt ein sehr hohes Sicherheitsniveau, um vor Angreifern geschützt zu sein. Diese Absicherung übernehmen in einem SD-WAN die softwarebasierten VPN-Lösungen von NCP.

Der nötige Schutz gelingt durch die Kombination eines NCP Virtual Secure Enterprise VPN Servers (vSES) als Gateway und des NCP Secure Enterprise Managements (SEM) als Management-System. Hierbei liegt das Gateway nicht direkt in der Cloud, sondern bildet hinter der Firewall eine abgesicherte Umgebung direkt auf dem Server. Über die Management-Umgebung regeln Sie anschließend die komplette, sicherheitstechnische Administration im SD-WAN. Dies reicht  von der User- und Geräte-Authentisierung, über Firewall-Konfigurationen und zentrales Update-Management bis hin zu Multifaktor-Authentifizierung oder Endpoint Policy Checks, die jeden Login-Versuch und das dazugehörige Endgerät auf seine Sicherheit hin überprüfen.

SASE

Welche Rolle spielt NCP in einem SASE-Konzept?

Unter SASE (Secure Access Service Edge) versteht man ein Architekturkonzept, das WAN-Services und Security-Funktionen wie Zero Trust oder VPNaaS (VPN as a Service) in einer cloudbasierten Lösung kombiniert.

Die gemanagten Enterprise-VPN-Lösungen von NCP stellen dem SD-WAN den passenden IT-Security-Mitspieler an die Seite. Als 100% softwarebasiertes VPN-Produkt lässt sich die NCP-Lösung komplett flexibel in der Cloud betreiben und übernimmt fortan die verschlüsselte Datenübertragung zur Firmenzentrale. Jeglicher Datenverkehr wird über einen IPsec-basierten Tunnel übertragen, wodurch neben umfassender Sicherheit auch die maximale Geschwindigkeit für den Transfer sichergestellt wird.

SAML/SSO

Welchen Part übernimmt NCP in einer SSO-/SAML-Konfiguration?

Security Assertion Markup Language (SAML) ist ein offener Standard, der die Verwendung und Verifizierung von Anmeldeinformationen für mehrere Webseiten erlaubt. So kann sich ein Nutzer mit nur einem Login-Datensatz in verschiedene webbasierte Anwendungen einwählen und die Verwaltung mehrere Anwender entfällt. Dieses Konzept nennt man auch Single Sign On (SSO).

Das NCP-Gateway und -Management bilden hierbei gewissermaßen das Eingangstor für den Cloud-Remote-Access über SAML. Unsere Lösung übernimmt in diesem Prozess die Rolle eines Authentication Providers (AP). Wurde die Login-Anfrage des Nutzers am SSO-Portal geprüft und genehmigt, baut der NCP-Client anschließend einen VPN-Tunnel auf. Dieser Zugang gilt fortan für alle internen Dienste, während externe Cloud-Anwendungen dynamisch über Funktionen wie den NCP VPN-Bypass oder Application Based Tunneling am Tunnel vorbeigeleitet werden können. Und dank IPsec-Verschlüsselung sind alle Verbindungen zur Firmenzentrale bestens abgesichert.

Zero Trust

Wie werden Sie durch Zero Trust Security von NCP abgesichert?

Zero Trust bezeichnet einen allgemeinen IT-Sicherheitsansatz, der Nutzern nach einem Least Privilege-Prinzip kein blindes Vertrauen mehr ausspricht. Stattdessen erhält der Anwender nur Zugriff auf die Daten, die er für seine aktuelle Arbeit benötigt.

Die softwarebasierten Lösungen für sichere Datenkommunikation von NCP verfolgen diesen Ansatz bereits seit Jahren: Im Gegensatz zu herkömmlichen VPN-Produkten bieten wir mehr als nur eine abgesicherte Verbindung zum Firmenserver und setzen auf vollumfängliche Netzwerksicherheit. So können IT-Administratoren im NCP Secure Enterprise Management (SEM) unter anderem die Zugriffsrechte von Nutzergruppen und einzelnen Anwendern granular konfigurieren. Auf diese Weise fügt sich die NCP-Lösung mit ihrer zentralen Administration der Nutzerzugriffe nahtlos in den Zero-Trust-Leitgedanken ein.

Mehr Informationen zu Zero Trust Security von NCP lesen Sie hier.