Englisch Spanisch

Next Level Endpoint Security durch VPN Clients mit Zusatzfunktionen

Die Nutzung eines VPN Clients trägt an sich schon zu einem höheren Level an Endpoint Security bei und wird als eine der Zugangsvoraussetzungen genannt, wenn es um den externen Netzwerkzugang für Endgeräte geht. NCP entwickelt seit Jahrzehnten VPN Clients und Zentralkomponenten mit Funktionen, die aus der Praxis bekannte Problemstellungen auf smarte Weise lösen und weit über die Möglichkeiten gängiger anderer Produkte hinausgehen.

Personal Firewall

Beim Zugriff auf Firmenressourcen von externen Standorten aus gibt es viele verschiedene Szenarien und Berechtigungslagen: Homeoffice, fremde Netze bei Kunden und Partnern oder öffentliche Hotspots und das Ganze auch im Ausland. NCP Secure Clients lösen diese Herausforderung auf einfache und sichere Weise. Zahlreiche hilfreiche Funktionen der integrierten Personal Firewall lösen die angesprochenen Probleme, ohne dass ein Anwender es registriert oder falsch eingreifen kann:

  • Friendly Net Detection – befindet sich ein Endgerät in einem öffentlichen Netz oder in einem vertrauenswürdigen/bekannten Netz? Die Firewall-Regeln werden automatisch angepasst und der VPN-Tunnel entsprechend auf- oder abgebaut.
  • Hot Spot-Login – durch eine spezielle Erweiterung müssen sich Ihre Anwender nie wieder für die Anmeldung an einem öffentlichen Hotspot ungesichert mit dem Hotspot-Provider verbinden, sondern nutzen anders als bei Standard VPN-Anbietern einen funktionsreduzierten Webbrowser, der durch den NCP VPN-Client gestartet wird.
  • Home Zone Funktion – die Firewall des NCP VPN Clients wird automatisch so konfiguriert, dass die Anwender zwar lokale Netzwerkgeräte wie einen Drucker verwenden können, der Internetzugriff darf aber nur durch den VPN-Tunnel über die zentrale Firmenfirewall erfolgen – sicher und dennoch nutzerfreundlich in der täglichen Praxis.

Endpoint Policy Enforcement

Im Rahmen der Endpoint Security oder auch Network Access/Admission Control (NAC) werden alle sicherheitsrelevanten Parameter der NCP Secure Enterprise Clients vor einem Zugriff auf das Firmennetz überprüft. Dies kann sich beispielsweise auf den Status von Virenscannern, Dienste-Informationen, Inhalte von Zertifikaten oder Softwarestand beziehen. Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom Anwender nicht manipulierbar. Im Falle von Abweichungen werden Anwender in die sogenannte Quarantänezone geleitet. In der Folge gibt es mehrere Optionen:

  • Alle Sicherheitsrichtlinien sind erfüllt, daher

    • erfolgt der Zugriff auf das Produktivnetz

  • Ist auch nur einer der Sicherheitsparameter nicht erfüllt, folgt

    • ein Verbleib in der Quarantänezone mit beschränktem Server-Zugriff zur Software-Aktualisierung des remote Systems
    • das Starten externer Anwendungen am remote PC
    • ein kompletter Verbindungsabbruch

Multi-Faktor-Authentifizierung

Auch in einem VPN ist es heute nicht mehr ausreichend, den Zugriff auf das Firmennetz per User-Name und Passwort zu gestatten. Das Ausspähen dieser Daten ist für Hacker ein Leichtes. Deshalb kommen in der NCP VPN-Lösung ausschließlich starke Authentifizierungsverfahren zum Einsatz: die integrierte Advanced Authentication, OTP-Token (One Time Password), elliptische Kurven (ECC) und digitale Zertifikate in einer PKI (Public Key Infrastructure) sowie biometrische Technologien.

Die Einmalpasswörter werden dynamisch generiert, ersetzen die statischen Passwörter und verlieren nach dem Gebrauch sofort ihre Gültigkeit. Digitale Zertifikate verfügen über einen noch höheren Schutzgrad und sind zudem universell einsetzbar. Sie stehen als Software oder auf einer Smartcard als X.509 v3-Zertifikate zur Verfügung. Bei Bedarf kann mit mehreren Trustcentern bzw. Certification Authorities (CAs) zusammengearbeitet werden. 

Ihre nächsten Schritte:

Weitere Informationen zum Thema

Endpoint Security

Download Next Level Remote Access Broschüre
 

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK