Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK
Englisch Spanisch

Next Generation Network Access Technology by NCP

IPsec – die bevorzugte VPN-Technologie

Die IPsec-Spezifikation der Internet Engineering Task Force (IETF) ist der Protokoll-Standard für den Aufbau von IP-VPNs und gilt als ausgereiftes Verfahren für die externe Unternehmenskommunikation in öffentlichen, ungeschützten Netzen. Zudem ist IPsec als Basistechnologie im künftigen IPv6 enthalten.

Alle aktuell am Markt angebotenen VPN-Lösungen beinhalten IPsec-Funktionalitäten. Doch IPsec ist nicht gleich IPsec. Entscheidend ist, welche IPsec-Protokolle der Hersteller mit seiner Lösung unterstützt. Proprietäre Protokollerweiterungen des IPsec-Verfahrens für Remote Access führen den Anwender in eine Sackgasse. NCP hat bereits in 2002 einen eigenen IPsec-Protokollstack entwickelt, der sich 100-prozentig an den Vorgaben der IETF orientiert und sämtliche IPsec-Standards nach RFC unterstützt.

Sicherheitslösungen auf Basis der IPsec VPN-Technologie müssen sich daran messen lassen, ob sie wirklich in allen Remote Access-Umgebungen eine durchgängige Abdeckung aller dezentralen und zentralen Komponenten und Systeme bieten. NCP hat diesen Anforderungen entsprechend den IPsec-Stack um spezielle Protokolle (bspw. XAUTH, IKE-Config-Mode, NAT Traversal (NAT-T), Dead Peer Detection (DPD)) erweitert und für Remote Access optimiert.

Die Next Generation Network Access Technology by NCP ermöglicht zudem hochsichere IPsec-VPN-Verbindungen auch hinter Firewalls, deren Einstellungen grundsätzlich IPsec-basierte Datenkommunikation verhindern (z.B. im Hotel). Dafür sorgt die NCP VPN Path Finder Technology.

Ein weiteres Sicherheitsfeature der  NCP Secure Communications-Lösung ist die  starke Authentisierung mittels Einmalpasswort-Tokens (OTP), Zertifikaten oder Biometrie via PKCS#11. Bei der Verwendung von Zertifikaten werden sowohl Benutzer- und/oder Hardware-Zertifikate unterstützt. Details dazu finden Sie hier.