Die Benutzerfreundlichkeit, die ein Remote Access VPN braucht

Einfacher geht's nicht

Anwender wünschen sich eine möglichst einfache, verständliche Bedienung der Endgeräte. Netzwerkverantwortliche fordern im Wide Area Network (WAN) die gleiche Transparenz und Administrierbarkeit, die sie im Local Area Network (LAN) gewohnt sind. Um den Ansprüchen aller Benutzer gerecht zu werden, bietet die NCP Remote Access VPN-Lösung umfangreiche Automatismen sowie Konfigurations-, Darstellungs- und Überwachungsoptionen.

Die wichtigsten Features im Überblick:

Intuitive grafische Benutzeroberfläche

Alle NCP Secure Clients verfügen über eine vom Betriebssystem unabhängige, grafische Darstellung aller Verbindungs- und Security-Stati. Cursorsensitive Tooltips bieten schnelle Informationen im Klartext. Der Verbindungsaufbau in das Firmennetz kann vollautomatisch erfolgen und der Anwender kann diesen in allen Phasen verfolgen. Störungen werden rot dargestellt. Das vereinfacht die Fehlersuche und den Support. Die übersichtliche Sprachauswahl erleichtert den internationalen Einsatz.  

Windows 10 Mobile Broadband Unterstützung

5G ermöglicht derzeit die höchsten Übertragungsraten im Funknetz. Die von Windows 10 genutzten virtuellen COM-Ports werden bei der 5G-Datenübertragung zum Flaschenhals. Die Kommunikation via Windows Mobile Broadband Interface garantiert die maximale Übertragungsrate. Ein weiterer großer Vorteil des Mobile Broadband-Supports ist, dass der NCP VPN Client mit seinem integrierten Dialer dadurch automatisch alle aktuellen (4G / 5G) und zukünftigen Karten unter Windows 10 unterstützt.

Einfaches Anlegen und Verwalten einer Client-Konfiguration

Jeder NCP Secure Client hat seine eigene Konfigurationsdatei, in der alle Verbindungsparameter abgelegt sind. Der Administrator kann jedes Parameterfeld vorgeben und ggf. gegenüber nachträglichen Veränderungen durch den User sperren. Das schafft Konfigurationsfreiheit für die Realisierung individueller Remote Access-Anforderungen. Das Anlegen, Verwalten und Verteilen der Konfigurationsdateien kann optional automatisiert durch das NCP Secure Enterprise Management erfolgen.

APN von SIM Karte

Der APN (Access Point Name) definiert den Zugangspunkt eines Providers für eine mobile Datenverbindung. Die APN-Daten werden bei einem Providerwechsel automatisiert aus der jeweiligen SIM-Karte in die Client-Konfiguration übernommen. Das erleichtert die Nutzung von günstigen lokalen Providern im Ausland.  

Automatische Medienerkennung

Der NCP VPN Client überprüft vor jedem Verbindungsaufbau die nutzbaren Übertragungsmedien und wählt automatisch eines nach einer vorgegebenen Reihenfolge aus. Die manuelle Netzauswahl ist natürlich weiterhin gegeben. 

WLAN Roaming

Bewegt sich der Teleworker mit seinem Laptop innerhalb des Empfangsbereichs mehrerer Access Points mit derselben SSID, so wird im Falle einer schlechten WLAN-Empfangsleistung automatisch auf einen stärkeren Access Point gewechselt. Anwendungen die über den VPN-Tunnel kommunizieren "merken" davon nichts. Der NCP Secure Client kann innerhalb von Firmennetzen zwischen verschiedenen Access Points wechseln (z.B. bei Standortwechsel mit Laptop), ohne eine neue Datenverbindung aufbauen und sich neu am VPN Gateway anmelden zu müssen. D.h. kontinuierlichen Remote Access trotz wechselnder IP-Adresse. (Zentralseitig ist ein NCP Secure Enterprise VPN Server erforderlich).  

Seamless Roaming

"Seamless Roaming" kann als logische Weiterentwicklung von "WLAN Roaming" bezeichnet werden. "Seamless Roaming" ist die Fähigkeit automatisch zwischen unterschiedlichen Netzen zu wechseln, beispielsweise zwischen LAN, WLAN 5G und Mobilfunk. Mobile Computing wird damit weiter vereinfacht und "Always On"- die unterbrechungsfreie, ständige Verfügbarkeit von Anwendungen am mobilen Telearbeitsplatz - praktikabel. Der VPN Client wechselt dabei während einer Session – für den Anwender unbemerkt - das Verbindungsmedium und leitet den VPN-Tunnel dynamisch um. Voraussetzung als Gegenstelle ist ein aktueller NCP Secure Enterprise VPN Server.  

VPN Path Finder

Dieses Feature ermöglicht Remote Access auch hinter Firewalls, deren Einstellungen einen IPsec-basierten Datenverkehr verhindern (Port 500 bzw. UDP Encapsulation nicht möglich). Mittels der NCP VPN Path Finder Technology kann der NCP Secure Client auch Port 443 der Firewall nutzen (Fallback IPsec/HTTPS). Vorteil ist u.a. die flächendeckende IPsec-basierte Durchsetzung der Security Policy. (Zentralseitig ist ein aktueller NCP VPN Server erforderlich).

IKEv2 Unterstützung

Der IKEv2 Standard ermöglicht gegenüber IKEv1 einen schnelleren Verbindungsaufbau, da IKEv2 mit weniger Meldungen auskommt als sein Vorgänger. Zudem unterstützt die Spezifikation von Version 2 diverse, früher zusätzlich erforderliche, Protokolle (z.B. NAT-T, DPD). Die Authentifizierung erfolgt auf Basis von EAP anstatt XAUTH. Das Mobility and Multihoming Protocol (MOBIKE) sorgt dafür, dass IPsec-Tunnel mit mobilen Anwendungen noch zuverlässiger funktionieren. Die NCP VPN Client Suite ist von Haus aus sehr einfach zu konfigurieren und ermöglicht einen performanten Verbindungsaufbau. Mit den Spezifikationen von IKEv2 lassen sich Virtual Private Networks noch einfacher, flexibler und zuverlässiger aufbauen. Mit Unterstützung von IKEv2 ist die NCP VPN Client Suite zu nahezu allen auf dem Markt befindlichen VPN-Gateways kompatibel.

Komfortable Domänenanmeldung

Bei der Nutzung der Funktion Windows Pre-Logon kann der Benutzer bereits VOR der Anmeldung am Windows System einen VPN-Tunnel in die Firmenzentrale aufbauen. Die Benutzeranmeldung am lokalen Windows System geschieht daraufhin durch diesen VPN-Tunnel, so dass er an der zentralen Windows Domäne / Active Directory authentifiziert wird.

Vollautomatischer Betrieb eines VPN durch zentrales Management

NCP Secure Enterprise Clients können in ein unternehmensübergreifendes, zentral gemanagtes VPN eingebunden werden. Es geht um Client-Konfigurationen, Massen Roll-out, Software Updates, Zertifikatsverwaltung und Überprüfung der Sicherheits Policies. Hierzu dient das NCP Secure Enterprise Management.  

Automatische, standortabhängige Anpassung der Firewall-Regeln

Alle NCP Secure Clients verfügen über eine dynamische Personal Firewall.

Home Zone

Die Home Zone ist ein speziell für das Homeoffice konzipiertes Nutzungsprofil, welches sich einfach im heimischen Netzwerk einrichten lässt. Fortan schaltet der Rechner automatisch in diesen Modus um und es greifen nun vom Administrator vordefinierte, spezielle Firewall-Regeln, die nur für den Homeoffice-Bereich gelten. Diese erlauben dem Anwender beispielsweise die Nutzung seines Druckers oder Scanners im Homeoffice-Netzwerk. Verlässt der Anwender den Home Zone-Bereich, werden die bisherigen Firewall-Regeln wieder aktiviert. Dabei merkt sich der Rechner die Umgebung bzw. die Netzwerkadresse. Kehrt der Anwender in den Home Zone-Bereich zurück, aktiviert sich die Home Zone wieder automatisch.    

VPN-Bypass

Mittels der Bypass-Funktion im NCP VPN Client kann der IT-Administrator den Client so konfigurieren, dass trotz deaktiviertem Split-Tunneling bestimmte Anwendungen vom VPN ausgenommen und die Daten am Tunnel vorbei ins Internet geschickt werden. Das hat den Vorteil, dass Anwendungen wie beispielsweise Videostreaming die Server nicht länger mit Terabytes an Daten überhäufen.