VPN nach BSI Richtlinien für „VS-NfD“

Insbesondere Behörden, Ämter und geheimschutz-betreute Unternehmen übermitteln sensible Daten mit höchst schützenswerten Informationen von Bürgern oder hochsensiblen Projekten. Die Sicherheit der eingesetzten VPN-Lösung spielt deshalb eine besondere Rolle und muss den Empfehlungen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen.

Politiker, Regierungsbeamte und Mitarbeiter müssen in der Lage sein, auf die für sie bereit-gestellten Netzwerkressourcen und Daten schnell, einfach und sicher zuzugreifen. Diesen Anspruch an sicherer und zuverlässiger Kommunikation ermöglichen folgende Produkte im Einsatzverbund:

  • NCP VS GovNet Connector – erster Software-Client für Windows mit Freigabeempfehlung vom BSI für VS-NfD
  • NCP Secure VPN GovNet Server mit Zulassung des BSI für VS-NfD

Kontaktieren Sie bei Fragen zu den Produkten oder den Bezugsmöglichkeiten unser Vertriebsteam
unter oder Ihren persönlichen Ansprechpartner.

 

NCP Secure VPN GovNet Connector

Mit dem NCP VS GovNet Connector bringt NCP die erste und einzige Softwarelösung für Endgeräte mit Windows Betriebssystem auf den Markt, die vom BSI eine Freigabeempfehlung für VS-NfD hat. Auf Basis des IPsec-Standards lassen sich über den Client hochsichere Datenverbindungen zum NCP Secure VPN GovNet Server herstellen.

Anwender und IT-Administration profitieren gleichermaßen vom großen Funktionsumfang und der einfachen Handhabung bei gleichzeitig hoher Sicherheit:

  • Freigabeempfehlung vom BSI (für VS-NfD)
  • Ermöglicht die Nutzung von Endgeräten mit Windows 10
  • zentrales Rechte- und Konfigruationsmanagement
  • managebare Firewall
  • starke Authentisierung
  • Network Access Control (Endpoint Policy)
  • VPN Path Finder Technology (Fallback IPsec/HTTPS)
  • Quality of Service Unterstützung
  • Unterstützung von WLAN und Mobilfunk
  • Seamless Roaming / Always On
  • Custom Branding Option

Weitere Informationen

Aufgrund der Unterstützung von Standard-Schnittstellen ist die Kombination mit weiterer, vom BSI zugelassener Authentisierungshardware (z.B. SmartCard-Leser) oder Software (z.B. Festplatten-verschlüsselung) problemlos möglich. Unterstützt werden auch die vom BSI geforderte Verifizierung der Signatur nach dem Prinzip elliptischer Kurven (Elliptic Curve Cryptography).

Anwender können mit Windows-Rechnern von jedem Standort weltweit auf das zentrale Datennetz zugreifen. Der NCP VS GovNet Connector unterstützt mit Seamless Roaming den automatischen Wechsel auf das beste zur Verfügung stehende Verbindungsmedium – ideal für den Always On-Betrieb. Zusammen mit dem NCP Secure VPN GovNet Server als Gegenstelle bleibt eine Anwendungssession auch während eines Medienwechsels oder einer kurzzeitigen Unterbrechung erhalten.

Die Custom Branding Option erlaubt das Einfügen eines Bildes/Logos in die Anwenderoberfläche des VPN-Clients. Dies erhöht auch den Erkennungseffekt, dass es sich bei dem Client um den offiziell bereitgestellten Client einer Behörde oder eines Unternehmens handelt.

Informieren Sie sich zum vollen Funktionsumfang und den in der Freigabeempfehlung enthaltenen Features im Datenblatt. In unserer Broschüre finden Sie weitere Informationen zur Gesamtlösung.

NCP Secure VPN GovNet Server

Die NCP Secure VPN GovNet Server ist eine hochsichere VPN Gateway-Lösung für die Kommunikation mit Geheimhaltungsstufe VS-NfD. Auch der NCP VPN GovNet Server ist vom BSI zugelassen und ist die ideale Gegenstelle für die NCP Secure VPN GovNet Box. Die Softwarelösung wird auf einem Fujitsu-Server mittels Komplett-Image installiert.

Detaillierte Informationen finden Sie im Datenblatt.

Beschreibung

Der NCP Secure VPN GovNet Server erweitert das Portfolio der NCP Next Generation Network Access Technology um eine hochsichere Variante des NCP Secure Enterprise VPN Servers für den Einsatz im Behördenumfeld oder für geheimschutzbetreute Unternehmen.Das Gateway wurde für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD vom (BSI) zugelassen. Im Zusammenspiel mit der NCP Secure VPN GovNet Box sorgt es für Integrität und Authentizität.

Die Benutzerverwaltung erfolgt flexibel über Backend-Systeme wie z.B. RADIUS, LDAP, MS Active Directory oder direkt am VPN Gateway. Aus Sicherheitsgründen wird ein gehärtetes Linux Basisbetriebssystem sowie „Privilege Separation“ verwendet. Der Einsatz von Zertifikaten mit elliptischen Kurven ermöglicht im ganz besonders hohem Maße eine noch sicherere Komunikation. Die Erzeugung hochqualitativer Zufallszahlen übernimmt ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4.

Vorteile

  • BSI-Zulassung (VS-NfD)
  • Unterstützt elliptische Kurven (ECC)
  • BSI geprüfter Zufallszahlengenerator der Klasse DRG.4
  • Integrierte IP-Routing- und Firewall-Funktionalitäten
  • VPN Path Finder Technology (Fallback IPsec/HTTPS)
  • Automatische Tunnelweiterleitung
  • Mandantenfähigkeit
  • Multi-Prozessor-Unterstützung, beliebig skalierbar
  • Gehärtetes Linux-System; Server-Anwendung verwendet „Privilege Separation“

NCP Secure VPN GovNet Box für VS-NfD

Das Produkt NCP Secure VPN GovNet Box ist seit September 2013 für Behörden und geheimschutzbetreute Unternehmen, die den Geheimhaltungsgrad VS-NfD einhalten müssen, erfolgreich im Einsatz.
Die VS-NfD Zulassung gilt noch bis zum 30. April 2021.

Im Laufe der Zeit haben sich sowohl die Bedrohungslage als auch die Anforderungen und Möglichkeiten an eine moderne Absicherung der Datenkommunikation, die den Vorgaben nach VS-NfD genügen müssen, geändert. NCP hat mit seinen Softwareprodukten seit jeher neben der Absicherung der Datenkommunikation auch die optimale Absicherung des Endgerätes in jedem Einsatzszenario im Blick gehabt.
NCP strebt daher an, zukünftig eine rein softwarebasierte VS-NfD-Lösung anzubieten.

Das Produkt NCP Secure VPN GovNet Box mit VS-NfD Zulassung vom BSI bis 30. April 2021 wurde mit Wirkung zum 12. Juli 2019 aus dem Verkauf genommen (End of Sale).

Service, Support und Reparaturaufträge für die NCP Secure VPN GovNet Box werden innerhalb der gesetzlichen Gewährleistung oder bestehender Wartungsverträge erfüllt bzw. angenommen – spätestens bis zum 30. April 2021 (End of Life).

Über dieses Datum hinausgehende Wartungsverträge werden selbstverständlich bis zum Laufzeitende erfüllt.