IPsec – die bevorzugte VPN-Technologie

Die IPsec-Spezifikation der Internet Engineering Task Force (IETF) ist der Protokoll-Standard für den Aufbau von IP-VPNs und gilt als ausgereiftes Verfahren für die externe Unternehmenskommunikation in öffentlichen, ungeschützten Netzen. Zudem ist IPsec als Basistechnologie im künftigen IPv6 enthalten.

Alle aktuell am Markt angebotenen VPN-Lösungen beinhalten IPsec-Funktionalitäten. Doch IPsec ist nicht gleich IPsec. Entscheidend ist, welche IPsec-Protokolle der Hersteller mit seiner Lösung unterstützt. Proprietäre Protokollerweiterungen des IPsec-Verfahrens für Remote Access führen den Anwender in eine Sackgasse. NCP hat bereits in 2002 einen eigenen IPsec-Protokollstack entwickelt, der sich 100-prozentig an den Vorgaben der IETF orientiert und sämtliche IPsec-Standards nach RFC unterstützt.

Sicherheitslösungen auf Basis der IPsec VPN-Technologie müssen sich daran messen lassen, ob sie wirklich in allen Remote Access-Umgebungen eine durchgängige Abdeckung aller dezentralen und zentralen Komponenten und Systeme bieten. NCP hat diesen Anforderungen entsprechend den IPsec-Stack um spezielle Protokolle (bspw. XAUTH, IKE-Config-Mode, NAT Traversal (NAT-T), Dead Peer Detection (DPD)) erweitert und für Remote Access optimiert.

Die Next Generation Network Access Technology by NCP ermöglicht zudem hochsichere IPsec-VPN-Verbindungen auch hinter Firewalls, deren Einstellungen grundsätzlich IPsec-basierte Datenkommunikation verhindern (z.B. im Hotel). Dafür sorgt die NCP VPN Path Finder Technology.

Ein weiteres Sicherheitsfeature der  NCP Secure Communications-Lösung ist die  starke Authentisierung mittels Einmalpasswort-Tokens (OTP), Zertifikaten oder Biometrie via PKCS#11. Bei der Verwendung von Zertifikaten werden sowohl Benutzer- und/oder Hardware-Zertifikate unterstützt. Details dazu finden Sie hier.