VPN-Software mit BSI-Zulassung für „VS-NfD“

NCP ist Qualifizierter Hersteller im Sinne des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Mit unseren fortschrittlichen VPN-Lösungen wird NCP besonderen Sicherheitsanforderungen gerecht, die Behörden, Ämter und geheimschutzbetreute Unternehmen an die geschützte Übertragung ihrer sensiblen Daten haben – sowohl im Büro als auch im Homeoffice.

Unsere „VS GovNet“-Lösungen werden ausschließlich an unserem Hauptsitz in Nürnberg entwickelt und sind somit 100% „Made in Germany“!

Dabei legen wir größten Wert auf hohe Datensicherheit im Behördenumfeld, weshalb die NCP VS GovNet-Lösungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach VS-NfD zugelassen sind.

Außerdem wurde NCP vom BSI als „Qualifizierter Hersteller“ ausgewiesen. Diese Auszeichnung bescheinigt die Einhaltung höchster Sicherheitsstandards und das fortlaufende Bestreben von NCP, hochqualitative Software für sicherheitskritische Anwendungen zu liefern.

Diesen Anspruch an sicherer und zuverlässiger Kommunikation ermöglichen folgende Produkte im Einsatzverbund:

Hybridmodell: VS-NfD- und Enterprise-Arbeitsplätze im Unternehmen aus einer Hand abgedeckt

In einigen Bereichen der kritischen Infrastruktur kommt es vor, dass Unternehmen/Behörden sowohl VS-NfD-Arbeitsplätze als auch „normale“ Enterprise-Arbeitsplätze ohne besondere Geheimhaltung unter einem Dach haben.

Mit dem Hybridmodell von NCP sparen sich betroffene Institutionen Kosten- und Administrationsaufwand!

Jeder Arbeitsplatz kann mit einem zentralen Management verwaltet werden – egal, ob Enterprise oder VS-NfD!

Diese Möglichkeit bringt eine Reihe an Vorteilen:

  • Sowohl Enterprise- als auch VS-NfD-Arbeitsplätze arbeiten hochsicher nach den jeweiligen Vorgaben.
  • Gleiches Client-Interface
  • Großer Feature-Umfang der VS-NfD-Lösung (ca. 90% der Enterprise-Komponenten)
  • Enterprise-Lösung mit vielen Security-Standards aus dem VS-NfD-Umfeld
  • Management und Hersteller-Support aus einer Hand
  • Nachhaltiges Ressourcen-Management
  • Geradlinige Workflows
  • Kostensparend durch effiziente Lizensierung

NCP VS GovNet Connector

Mit dem NCP VS GovNet Connector 2.x bietet NCP die leistungsfähigste und vom BSI nach VS-NfD zugelassene Softwarelösung für Endgeräte mit Standard Windows 10 Betriebssystem an.  Auf Basis des IPsec-Standards lassen sich über den Client hochsichere Datenverbindungen zum NCP VS GovNet Server herstellen.

Anwender und IT-Administration profitieren gleichermaßen vom großen Funktionsumfang und der einfachen Handhabung bei gleichzeitig hoher Sicherheit:

  • Zulassung vom BSI („VS-NfD“, „RESTREINT UE/EU RESTRICTED“ und „NATO RESTRICTED“)
  • ermöglicht die Nutzung von Endgeräten mit Standard Windows 10
  • hohe Leistungsfähigkeit und Skalierbarkeit
  • flexible Lizenzmodelle
  • Integritätsdienst für erhöhte Sicherheit
  • zentrales Rechte- und Konfigurationsmanagement
  • starke Authentisierung
  • Network Access Control (Endpoint Policy)
  • Friendly Net Detection
  • Hotspot-Anmeldung
  • VPN Path Finder Technology (Fallback IPsec/HTTPS)
  • Quality of Service Unterstützung
  • Unterstützung von WLAN und Mobilfunk

Weitere Informationen

Aufgrund der Unterstützung von Standard-Schnittstellen ist die Kombination mit weiterer, vom BSI zugelassener Authentisierungshardware (z.B. SmartCard-Leser) oder Software (z.B. Festplattenverschlüsselung) problemlos möglich. Unterstützt werden auch die vom BSI geforderte Verifizierung der Signatur nach dem Prinzip elliptischer Kurven (Elliptic Curve Cryptography).

Die Zulassung des BSI ermöglicht

  • die Verarbeitung und Übertragung von eingestuften Informationen bis einschließlich zum Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH
  • den Schutz von EU-Informationen bis zum Geheimhaltungsgrad RESTREINT UE/EU RESTRICTED für den nationalen Einsatz
  • den Schutz von NATO-Informationen bis zum Geheimhaltungsgrad NATO RESTRICTED


Anwender können mit Windows-Rechnern von jedem Standort weltweit auf das zentrale Datennetz zugreifen. Der NCP VS GovNet Connector unterstützt mit Seamless Roaming den automatischen Wechsel auf das beste zur Verfügung stehende Verbindungsmedium – ideal für den Always On-Betrieb. Zusammen mit dem NCP VS GovNet Server als Gegenstelle bleibt eine Anwendungssession auch während eines Medienwechsels oder einer kurzzeitigen Unterbrechung erhalten.

Die Custom Branding Option erlaubt das Einfügen eines Bildes/Logos in die Anwenderoberfläche des VPN-Clients. Dies erhöht auch den Erkennungseffekt, dass es sich bei dem Client um den offiziell bereitgestellten Client einer Behörde oder eines Unternehmens handelt.

Informieren Sie sich zum vollen Funktionsumfang und den Features im Datenblatt. In unserer Broschüre finden Sie weitere Informationen zur Gesamtlösung.

NCP VS GovNet Server

Die NCP VS GovNet Server ist eine hochsichere VPN Gateway-Lösung für die Kommunikation mit Geheimhaltungsstufe VS-NfD. Auch der NCP VS GovNet Server ist vom BSI zugelassen und ist die ideale Gegenstelle für den NCP VS GovNet Connector. Die Softwarelösung wird auf einem Server (siehe Anforderungen im Datenblatt) mittels Komplett-Image installiert.

Informationen zur VPN-Gesamtlösung für VS-NfD finden Sie auf unserer Lösungsseite.

Detaillierte Informationen finden Sie im Datenblatt.

Beschreibung

Der NCP VS GovNet Server erweitert das Portfolio der NCP Next Generation Network Access Technology um eine hochsichere Variante des NCP Secure Enterprise VPN Servers für den Einsatz im Behördenumfeld oder für geheimschutzbetreute Unternehmen. Das Gateway wurde für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD vom (BSI) zugelassen.

Die Benutzerverwaltung erfolgt flexibel über Backend-Systeme wie z.B. RADIUS, LDAP, MS Active Directory oder direkt am VPN Gateway. Aus Sicherheitsgründen wird ein gehärtetes Linux Basisbetriebssystem sowie „Privilege Separation“ verwendet. Der Einsatz von Zertifikaten mit elliptischen Kurven ermöglicht in ganz besonders hohem Maße eine noch sicherere Kommunikation. Die Erzeugung hochqualitativer Zufallszahlen übernimmt ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4.

Vorteile

  • BSI-Zulassung (VS-NfD)
  • Unterstützt elliptische Kurven (ECC)
  • BSI-geprüfter Zufallszahlengenerator der Klasse DRG.4
  • Integrierte IP-Routing- und Firewall-Funktionalitäten
  • VPN Path Finder Technology (Fallback IPsec/HTTPS)
  • Automatische Tunnelweiterleitung
  • Mandantenfähigkeit
  • Multi-Prozessor-Unterstützung, beliebig skalierbar
  • Gehärtetes Linux-System; Server-Anwendung verwendet „Privilege Separation“