IT Sicherheit Made in Germany
Geschützte und abhörsichere Zugänge ins Behördennetz sind häufig wichtiger Bestandteil der Behördenkommunikation. Technische Lösungen zum Schutz von Kommunikationsdaten für den Behördeneinsatz müssen oft die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS–NfD) erfüllen (BSI Zulassung). Die Produkte NCP Secure VPN GovNet Box und NCP Secure VPN GovNet Server arbeiten mit modernsten und stärksten Verschlüsselungsalgorithmen. Beide Produkte dienen der sicheren Bearbeitung, Speicherung und Übertragung von Verschlusssachen (VS) sowie anderer sensibler Daten. Sie sind speziell für Ministerien, Behörden, die Bundeswehr und Firmen im Geheimschutzbereich entwickelt.
NCP Secure VPN GovNet Server
Die NCP Secure VPN GovNet Server ist eine hochsichere VPN Gateway-Lösung für die Kommunikation mit Geheimhaltungsstufe VS-NfD. Auch der NCP VPN GovNet Server ist vom BSI zugelassen und ist die ideale Gegenstelle für die NCP Secure VPN GovNet Box. Die Softwarelösung wird auf einem Fujitsu-Server mittels Komplett-Image installiert.
- Beschreibung
- Vorteile
- Ressourcen
Beschreibung
Der NCP Secure VPN GovNet Server erweitert das Portfolio der NCP Next Generation Network Access Technology um eine hochsichere Variante des NCP Secure Enterprise VPN Servers für den Einsatz im Behördenumfeld oder für geheimschutzbetreute Unternehmen.
Das Gateway wurde für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD vom (BSI) zugelassen. Im Zusammenspiel mit der NCP Secure VPN GovNet Box sorgt es für Integrität und Authentizität.
Die Benutzerverwaltung erfolgt flexibel über Backend-Systeme wie z.B. RADIUS, LDAP, MS Active Directory oder direkt am VPN Gateway. Aus Sicherheitsgründen wird ein gehärtetes Linux Basisbetriebssystem sowie „Privilege Separation“ verwendet. Der Einsatz von Zertifikaten mit elliptischen Kurven ermöglicht im ganz besonders hohem Maße eine noch sicherere Komunikation. Die Erzeugung hochqualitativer Zufallszahlen übernimmt ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4.
Vorteile
- BSI-Zulassung (VS-NfD)
- Unterstützt elliptische Kurven (ECC)
- BSI geprüfter Zufallszahlengenerator der Klasse DRG.4
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- VPN Path Finder Technology (Fallback IPsec/HTTPS)
- Automatische Tunnelweiterleitung
- Mandantenfähigkeit
- Multi-Prozessor-Unterstützung, beliebig skalierbar
- Gehärtetes Linux-System; Server-Anwendung verwendet „Privilege Separation“
Ressourcen
NCP Secure VPN GovNet Box für VS-NfD
Das Produkt NCP Secure VPN GovNet Box ist seit September 2013 für Behörden und geheimschutzbetreute Unternehmen, die den Geheimhaltungsgrad VS-NfD einhalten müssen, erfolgreich im Einsatz. Die VS-NfD Zulassung gilt noch bis zum 30. April 2021.
Im Laufe der Zeit haben sich sowohl die Bedrohungslage als auch die Anforderungen und Möglichkeiten an eine moderne Absicherung der Datenkommunikation, die den Vorgaben nach VS-NfD genügen müssen, geändert. NCP hat mit seinen Softwareprodukten seit jeher neben der Absicherung der Datenkommunikation auch die optimale Absicherung des Endgerätes in jedem Einsatzszenario im Blick gehabt.
NCP strebt daher an, zukünftig eine rein softwarebasierte VS-NfD-Lösung anzubieten.
Aus diesem Grunde wird das Produkt NCP Secure VPN GovNet Box mit Wirkung zum 12. Juli 2019 aus dem Verkauf genommen (End of Sale).
Service, Support und Reparaturaufträge für die NCP Secure VPN GovNet Box werden innerhalb der gesetzlichen Gewährleistung oder bestehender Wartungsverträge erfüllt bzw. angenommen – spätestens bis zum 30. April 2021 (End of Life).
Über dieses Datum hinausgehende Wartungsverträge werden selbstverständlich bis zum Laufzeitende erfüllt.
