Englisch

Die Benutzerfreundlichkeit, die ein Remote Access VPN braucht.

Einfacher geht's nicht

Anwender wünschen sich eine möglichst einfache, verständliche Bedienung der Endgeräte. Netzwerkverantwortliche fordern im Wide Area Network (WAN) die gleiche Transparenz und Administrierbarkeit, die sie im Local Area Network (LAN) gewohnt sind.
Um den Ansprüchen aller Benutzer gerecht zu werden, bietet die NCP Remote Access VPN-Lösung umfangreiche Automatismen sowie Konfigurations-, Darstellungs- und Überwachungsoptionen.

Die wichtigsten Features im Überblick:


Intuitive grafische Benutzeroberfläche
Alle NCP Secure Clients verfügen über eine vom Betriebssystem unabhängige, grafische Darstellung aller Verbindungs- und Security-Stati. Cursorsensitive Tooltips bieten schnelle Informationen im Klartext.  Als "One Click Solution" erfolgt der Verbindungsaufbau in das Firmennetz vollautomatisch. Der Anwender kann diesen in allen Phasen verfolgen. Störungen werden rot dargestellt. Das vereinfacht die Fehlersuche und den Support. Die übersichtliche Sprachauswahl erleichtert den internationalen Einsatz.

Integrierte Unterstützung von Mobile Connect Cards
UMTS-Karten verschiedenster Hersteller werden vom NCP Secure Client integriert unterstützt, d.h. im Client-Monitor dargestellt. So erfolgt die Anzeige von Feldstärke, Provider und selektiertes Funknetz. Die Installation der mitgelieferten Management-Software des Kartenlieferanten und damit der Aufruf einer weiteren Oberfläche entfallen.

Windows 7 Mobile Broadband Unterstützung
LTE ermöglicht derzeit die höchsten Übertragungsraten im Funknetz. Die von Windows 7 genutzten virtuellen COM-Ports werden bei der LTE-Datenübertragung zum Flaschenhals. Die Kommunikation via Windows Mobile Broadband Interface garantiert die maximale Übertragungsrate. Ein weiterer großer Vorteil des Mobile Broadband-Supports ist, dass der NCP VPN Client mit seinem integrierten Dialer dadurch automatisch alle aktuellen und zukünftigen 3G/4G Karten unter Windows 7 unterstützt.

Einfaches Anlegen und Verwalten einer Client-Konfiguration
Jeder NCP Secure Client hat seine eigene Konfigurationsdatei, in der alle Verbindungsparameter abgelegt sind. Der Administrator kann jedes Parameterfeld vorgeben und ggf. gegenüber nachträglichen Veränderungen durch den User sperren. Das schafft Konfigurationsfreiheit für die Realisierung individueller Remote Access-Anforderungen. Das Anlegen, Verwalten und Verteilen der Konfigurationsdateien kann optional automatisiert durch das NCP Secure Enterprise Management erfolgen.

APN von SIM Karte
Der APN (Access Point Name) definiert den Zugangspunkt eines Providers für eine mobile Datenverbindung. Die APN-Daten werden bei einem Providerwechsel automatisiert aus der jeweiligen SIM-Karte in die Client-Konfiguration übernommen. Das erleichtert die Nutzung von günstigen lokalen Providern im Ausland.

Automatische Medienerkennung
Der NCP VPN Client überprüft vor jedem Verbindungsaufbau die nutzbaren Übertragungsmedien und wählt automatisch eines nach einer vorgegebenen Reihenfolge aus. Die manuelle Netzauswahl ist natürlich weiterhin gegeben.

WLAN Roaming
Bewegt sich der Teleworker mit seinem Laptop innerhalb des Empfangsbereichs mehrerer Access Points mit derselben SSID, so wird im Falle einer schlechten WLAN-Empfangsleistung automatisch auf einen stärkeren Access Point gewechselt. Anwendungen die über den VPN-Tunnel kommunizieren "merken" davon nichts.
Der NCP Secure Client kann innerhalb von Firmennetzen zwischen verschiedenen Access Points wechseln (z.B. bei Standortwechsel mit Laptop), ohne eine neue Datenverbindung aufbauen und sich neu am VPN Gateway anmelden zu müssen. D.h. kontinuierlichen Remote Access trotz wechselnder IP-Adresse. (Zentralseitig ist ein NCP Secure Enterprise VPN Server erforderlich).

Seamless Roaming
"Seamless Roaming" kann als logische Weiterentwicklung von "WLAN Roaming" bezeichnet werden. "Seamless Roaming" ist die Fähigkeit automatisch zwischen unterschiedlichen Netzen zu wechseln, beispielsweise zwischen LAN, WLAN und 3/4G. Mobile Computing wird damit weiter vereinfacht und "Always On"- die unterbrechungsfreie, ständige Verfügbarkeit von Anwendungen am mobilen Telearbeitsplatz - praktikabel. Der VPN Client wechselt dabei während einer Session – für den Anwender unbemerkt - das Verbindungsmedium und leitet den VPN-Tunnel dynamisch um. Voraussetzung als Gegenstelle ist ein aktueller NCP Secure Enterprise VPN Server.

VPN Path Finder
Dieses Feature ermöglicht Remote Access auch hinter Firewalls, deren Einstellungen einen IPsec-basierten Datenverkehr verhindern (Port 500 bzw. UDP Encapsulation nicht möglich). Mittels der NCP VPN Path Finder Technology kann der NCP Secure Client auch Port 443 der Firewall nutzen (Fallback IPsec/HTTPS). Vorteil ist u.a. die flächendeckende IPsec-basierte Durchsetzung der Security Policy. (Zentralseitig ist ein NCP Secure Enterprise VPN Server ab V 8.0 erforderlich).

IKEv2 Unterstützung
Der IKEv2 Standard ermöglicht gegenüber IKEv1 einen schnelleren Verbindungsaufbau, da IKEv2 mit weniger Meldungen auskommt als sein Vorgänger. Zudem unterstützt die Spezifikation von Version 2 diverse, früher zusätzlich erforderliche, Protokolle (z.B. NAT-T, DPD). Die Authentifizierung erfolgt auf Basis von EAP anstatt XAUTH. Das Mobility and Multihoming Protocol (MOBIKE) sorgt dafür, dass IPsec-Tunnel mit mobilen Anwendungen noch zuverlässiger funktionieren. Die NCP VPN Client Suite ist von Haus aus sehr einfach zu konfigurieren und ermöglicht einen performanten Verbindungsaufbau. Mit den Spezifikationen von IKEv2 lassen sich Virtual Private Networks noch einfacher, flexibler und zuverlässiger aufbauen. Mit Unterstützung von IKEv2 ist die NCP VPN Client Suite zu nahezu allen auf dem Markt befindlichen VPN-Gateways kompatibel u.a. auch zum Microsoft Windows Server 2008 R2.

Komfortable Domänenanmeldung
Der Anwender kann sich ohne umständliche Wechsel zwischen verschiedenen Oberflächen komfortabel an der Windows Domäne anmelden – auch über UMTS- und GPRS-Einwahl –denn bereits während der Bootphase kann ein Übertragungsmedium selektiert werden. Nach der automatischen Medienauswahl und der Eingabe einer PIN (für SIM oder Zertifikat) wird eine getunnelte Verbindung zum Firmennetz hergestellt, wo letztlich die Domain-Anmeldung – ebenfalls automatisiert – erfolgen kann.

Vollautomatischer Betrieb eines VPN durch zentrales Management
NCP Secure Enterprise Clients können in ein unternehmensübergreifendes, zentral gemanagtes VPN eingebunden werden. Es geht um Client-Konfigurationen, Massen Roll-out, Software Updates, Zertifikatsverwaltung und Überprüfung der Sicherheits Policies. Hierzu dient das NCP Secure Enterprise Management.

Automatische, standortabhängige Anpassung der Firewall-Regeln
Alle NCP Secure Clients verfügen über eine dynamische Personal Firewall. Alle Informationen finden Sie hier.

Home Zone
Mit der Home Zone-Funktion kommt ein für den Home Office-Bereich speziell eingerichtetes Nutzungsprofil zum Einsatz. Sobald der User auf den Button "Home Zone" klickt, schaltet der Rechner automatisch in diesen Modus um. Es greifen nun vom Administrator vordefinierte, spezielle Firewall-Regeln, die nur für den Home Office-Bereich gelten. Diese erlauben dem Anwender beispielsweise die Nutzung seines Druckers oder Scanners im Homeoffice-Netzwerk. Verlässt der Anwender den Home Zone-Bereich werden die anderen Firewall-Regeln wieder aktiviert. Dabei merkt sich der Rechner die Umgebung bzw. Netzwerkadresse. D.h., sobald sich der Anwender wieder im Home Zone-Bereich befindet, schaltet der Rechner automatisch in diesen Modus um, ohne dass der Anwender auf den Home Zone Button klicken muss.

VPN-Bypass
Mittels der Bypass-Funktion im NCP VPN Client kann der IT-Administrator den Client so konfigurieren, dass trotz deaktiviertem Split-Tunneling bestimmte Anwendungen vom VPN ausgenommen und die Daten am Tunnel vorbei ins Internet geschickt werden. Das hat den Vorteil, dass Anwendungen wie beispielsweise Videostreaming die Server nicht länger mit Terabytes an Daten überhäufen.