Englisch

Next Generation Network Access Technology by NCP

VPN Path Finder Technology – Hochsicheres Mobile Computing auch in „IPsec-feindlichen“ Remote Access-Umgebungen

Mit dem „VPN Path Finder“ hat NCP eine neue Remote Access-Technologie entwickelt, die eine wesentliche Kommunikationseinschränkung in IPsec VPNs beseitigt: Den Aufbau von Datenverbindungen zum Firmennetz aus fremden Netzen, deren Firewall-Einstellung keine IPsec-Kommunikation erlaubt, sondern den Zugriff auf das Internet nur für Webbrowser gewährt.

Durch die NCP VPN Path Finder Technology erkennt der NCP Secure Client selbsttätig, wenn das VPN Gateway im Unternehmen über IPsec nicht erreichbar ist. In diesem Fall wechselt die Client Software automatisch in einen modifizierten Modus. Die IPsec-Pakete werden vom Prinzip her in https eingepackt.

Auf diese Weise sind hochsichere VPN-Verbindungen auf Basis von IPsec  auch überall dort möglich, wo ein beschränkter Zugang zum Internet besteht – wie beispielsweise an Hotspots mit restriktiven Sicherheitseinstellungen oder in bestimmten Mobilfunk-Netzen.

Der große Vorteil dieser Lösung ist, dass der Administrator seine Security Policy verlässlich unternehmensübergreifend umsetzen kann. Der Anwender nutzt durchgängig alle Authentifizierungsmechanismen und Vorteile von IPsec.

Und so funktioniert es:

Der VPN Path Finder setzt als Gegenstelle einen NCP Secure Enterprise VPN Server (>= V. 8) mit der VPN Path Finder Technology voraus. Dort muss in den VPN / IPsec-Einstellungen des lokalen Systems ein “alternativer” Port konfiguriert sein. Der VPN Path Finder schaltet automatisch auf das alternative Verbindungsprotokoll TCP Encapsulation von IPsec mit SSL Header (via Port 443) um, sobald Standard IPsec über Port 500 bzw. UDP Encapsulation über einen frei konfigurierbaren Port nicht möglich ist. Wurde die Verbindung mit der VPN Path Finder Technology über den Port 443 aufgebaut, wird dies über ein Icon in der Statusanzeige des Monitors (rechts unter dem HQ/Gateway) angezeigt. Das Icon erscheint in der Monitor-Oberfläche bei der VPN-Einwahl ebenso wie in der Oberfläche der Windows-Anmeldung über NCP Gina oder NCP Credential Provider.

Sollte die Verbindung in das Internet über einen Proxy Server erfolgen, kann dieser im Konfigurationsmenü unter “Proxy für VPN Path Finder” eingestellt oder konfiguriert werden.