Englisch

Next Generation Network Access Technology by NCP

Friendly Net Detection – Baustein des NCP Security Managements

Bei der Friendly Net Detection (FND) handelt es sich um eine Technik zur automatischen Erkennung von „bekannten Netzen “auch „Friendly Networks“ oder kurz „FNs“ genannt. Ziel ist es, in Remote Access VPNs (Virtual Private Networks) ein Maximum an Sicherheit für das zentrale Datennetz zu garantieren und dem Anwender in jeder Umgebung einen vertrauenswürdigen, transparenten Zugriff auf das Firmennetz zu ermöglichen.

Die FND ist eine klassische Client/Server-Anwendung. Bei dem FND-Server (FNDS) handelt es sich um einen separat zu installierenden Dienst der unabhängig vom VPN-Gateway ist. Er kann auf einem beliebigen Rechner innerhalb des „bekannten Firmennetzwerks“ installiert werden. Der FND-Client (FNDC) ist Bestandteil der NCP Secure Client Suite und wird innerhalb deren Firewall-Einstellungen konfiguriert.

Die Funktionsweise der FND basiert auf etablierten Standards. Das gewährleistet die durchgängige Sicherheit des Systems und schützt vor Fehlern, wie sie bei proprietären Lösungen häufig vorkommen.

Voraussetzung für die Funktionalität von FND ist die Installation des FNDS in einem Netzwerk, das als FN deklariert wurde. Der Dienst muss von allen Anschlüssen des Netzwerks erreichbar sein, d.h. es müssen gegebenenfalls Änderungen an den Router-Einstellungen vorgenommen werden.

Betreibt ein Mitarbeiter sein Endgerät direkt am Firmen-Netzwerk, so versucht der FNDC den konfigurierten FNDS zu kontaktieren. Wird dieser erreicht und authentifiziert, so ist bestätigt, dass sich der Rechner in einem FN befindet. Die Firewall-Regeln des NCP Secure Clients stellen sich entsprechend für „internen Betrieb“ ein.

Alle Regeln der standardmäßig im NCP Secure Client integrierten Personal Firewall werden vom Administrator zentral vorgegeben und sind vom Anwender nicht manipulier- bzw. abschaltbar.

Die Vorgaben und Veränderungen aller Konfigurationsparametern der NCP Secure Clients erfolgt in größeren Remote Access VPNs idealerweise durch das NCP Secure Enterprise Management (SEM) als „Single Point of Administration“.

Ein Whitepaper zu diesem Leistungsmerkmal finden Sie hier.