VPN-Software mit BSI-Zulassung für „VS-NfD“

NCP ist Qualifizierter Hersteller im Sinne des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Wir unterstützen Behörden, Ämter und geheimschutzbetreute Unternehmen, die täglich sensible Daten mit höchst schützenswerten Informationen von Bürgern oder hochsensiblen Projekten übermitteln. Die Sicherheit der eingesetzten VPN-Lösung spielt dabei eine besondere Rolle und muss den Empfehlungen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen.

Politiker, Regierungsbeamte und Mitarbeiter müssen in der Lage sein, auf die für sie bereitgestellten Netzwerkressourcen und Daten schnell, einfach und sicher zuzugreifen. Diesen Anspruch an sicherer und zuverlässiger Kommunikation ermöglichen folgende Produkte im Einsatzverbund:

  • NCP VS GovNet Connector – Software-Client für Windows mit Zulassung des BSI für „VS-NfD“, „RESTREINT UE/EU RESTRICTED“ und „NATO RESTRICTED“
  • NCP VS GovNet Server mit Zulassung des BSI für VS-NfD

NCP VS GovNet Connector

Mit dem NCP VS GovNet Connector 2.x bietet NCP die leistungsfähigste und vom BSI nach VS-NfD zugelassene Softwarelösung für Endgeräte mit Standard Windows 10 Betriebssystem an.  Auf Basis des IPsec-Standards lassen sich über den Client hochsichere Datenverbindungen zum NCP VS GovNet Server herstellen.

Anwender und IT-Administration profitieren gleichermaßen vom großen Funktionsumfang und der einfachen Handhabung bei gleichzeitig hoher Sicherheit:

  • Zulassung vom BSI („VS-NfD“, „RESTREINT UE/EU RESTRICTED“ und „NATO RESTRICTED“)
  • ermöglicht die Nutzung von Endgeräten mit Standard Windows 10
  • hohe Leistungsfähigkeit und Skalierbarkeit
  • flexible Lizenzmodelle
  • Integritätsdienst für erhöhte Sicherheit
  • zentrales Rechte- und Konfigurationsmanagement
  • starke Authentisierung
  • Network Access Control (Endpoint Policy)
  • Friendly Net Detection
  • Hotspot-Anmeldung
  • VPN Path Finder Technology (Fallback IPsec/HTTPS)
  • Quality of Service Unterstützung
  • Unterstützung von WLAN und Mobilfunk

Weitere Informationen

Aufgrund der Unterstützung von Standard-Schnittstellen ist die Kombination mit weiterer, vom BSI zugelassener Authentisierungshardware (z.B. SmartCard-Leser) oder Software (z.B. Festplattenverschlüsselung) problemlos möglich. Unterstützt werden auch die vom BSI geforderte Verifizierung der Signatur nach dem Prinzip elliptischer Kurven (Elliptic Curve Cryptography).

Die Zulassung des BSI ermöglicht

  • die Verarbeitung und Übertragung von eingestuften Informationen bis einschließlich zum Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH
  • den Schutz von EU-Informationen bis zum Geheimhaltungsgrad RESTREINT UE/EU RESTRICTED für den nationalen Einsatz
  • den Schutz von NATO-Informationen bis zum Geheimhaltungsgrad NATO RESTRICTED


Anwender können mit Windows-Rechnern von jedem Standort weltweit auf das zentrale Datennetz zugreifen. Der NCP VS GovNet Connector unterstützt mit Seamless Roaming den automatischen Wechsel auf das beste zur Verfügung stehende Verbindungsmedium – ideal für den Always On-Betrieb. Zusammen mit dem NCP VS GovNet Server als Gegenstelle bleibt eine Anwendungssession auch während eines Medienwechsels oder einer kurzzeitigen Unterbrechung erhalten.

Die Custom Branding Option erlaubt das Einfügen eines Bildes/Logos in die Anwenderoberfläche des VPN-Clients. Dies erhöht auch den Erkennungseffekt, dass es sich bei dem Client um den offiziell bereitgestellten Client einer Behörde oder eines Unternehmens handelt.

Informieren Sie sich zum vollen Funktionsumfang und den Features im Datenblatt. In unserer Broschüre finden Sie weitere Informationen zur Gesamtlösung.

NCP VS GovNet Server

Die NCP VS GovNet Server ist eine hochsichere VPN Gateway-Lösung für die Kommunikation mit Geheimhaltungsstufe VS-NfD. Auch der NCP VS GovNet Server ist vom BSI zugelassen und ist die ideale Gegenstelle für den NCP VS GovNet Connector. Die Softwarelösung wird auf einem Server (siehe Anforderungen im Datenblatt) mittels Komplett-Image installiert.

Informationen zur VPN-Gesamtlösung für VS-NfD finden Sie auf unserer Lösungsseite.

Detaillierte Informationen finden Sie im Datenblatt.

Beschreibung

Der NCP VS GovNet Server erweitert das Portfolio der NCP Next Generation Network Access Technology um eine hochsichere Variante des NCP Secure Enterprise VPN Servers für den Einsatz im Behördenumfeld oder für geheimschutzbetreute Unternehmen. Das Gateway wurde für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD vom (BSI) zugelassen.

Die Benutzerverwaltung erfolgt flexibel über Backend-Systeme wie z.B. RADIUS, LDAP, MS Active Directory oder direkt am VPN Gateway. Aus Sicherheitsgründen wird ein gehärtetes Linux Basisbetriebssystem sowie „Privilege Separation“ verwendet. Der Einsatz von Zertifikaten mit elliptischen Kurven ermöglicht im ganz besonders hohem Maße eine noch sicherere Komunikation. Die Erzeugung hochqualitativer Zufallszahlen übernimmt ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4.

Vorteile

  • BSI-Zulassung (VS-NfD)
  • Unterstützt elliptische Kurven (ECC)
  • BSI geprüfter Zufallszahlengenerator der Klasse DRG.4
  • Integrierte IP-Routing- und Firewall-Funktionalitäten
  • VPN Path Finder Technology (Fallback IPsec/HTTPS)
  • Automatische Tunnelweiterleitung
  • Mandantenfähigkeit
  • Multi-Prozessor-Unterstützung, beliebig skalierbar
  • Gehärtetes Linux-System; Server-Anwendung verwendet „Privilege Separation“