IT Sicherheit Made in Germany
Geschützte und abhörsichere Zugänge ins Behördennetz sind häufig wichtiger Bestandteil der Behördenkommunikation. Technische Lösungen zum Schutz von Kommunikationsdaten für den Behördeneinsatz müssen oft die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS–NfD) erfüllen (BSI Zulassung). Die Produkte NCP Secure VPN GovNet Box und NCP Secure VPN GovNet Server arbeiten mit modernsten und stärksten Verschlüsselungsalgorithmen. Beide Produkte dienen der sicheren Bearbeitung, Speicherung und Übertragung von Verschlusssachen (VS) sowie anderer sensibler Daten. Sie sind speziell für Ministerien, Behörden, die Bundeswehr und Firmen im Geheimschutzbereich entwickelt.
NCP Secure VPN GovNet Box für VS-NfD
Die NCP Secure VPN GovNet Box ist eine hochsichere VPN Client-Lösung für die Geheimhaltungsstufe VS-NfD. Die Lösung ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen und wurde in Zusammenarbeit mit dem Fraunhofer SIT entwickelt.
- Beschreibung
- Vorteile
- Ressourcen
Beschreibung
Die NCP Secure VPN GovNet Box ist ein Baustein der NCP „Next Generation Network Access Technology“- einer ganzheitlichen Remote Access VPN-Lösung. Die vom BSI offiziell zugelassene GovNet-Box wird via USB an beliebige Endgeräte mit Windows Betriebssystem (ab Vista) angeschlossen und basiert auf einem gehärteten Linux Betriebssystem.
Zusätzliche Sicherheitsmaßnahmen in Zeiten von Prism & Co bieten neben der Separierung vom Windows-Betriebssystem der integrierte Smartcard-Leser und das PIN-Pad. Dadurch erfolgt die Eingabe der PIN für die Authentisierung mittels Smartcard nicht über die PC-Tastatur, sondern komfortabel über die Spezialtastatur auf der Box. Danach stehen dem Benutzer über LAN, WLAN oder 3G via Virtual Private Network (VPN) alle Anwendungen und Ressourcen aus dem zentralen Datennetz zur Verfügung. Eine integrierte Firewall schützt die VPN-Box und das angeschlossene Endgerät zusätzlich vor Angriffen aus dem Internet.
Vorteile
- Transparenter VPN-Tunnel
- Integriertes LAN, WLAN und 3G
- Integrierter Smartcard Reader
- Integriertes kapazitives PIN Pad
- Unterstützung der Windows Domänen-Anmeldung
- Einfache Bedienung und schneller Verbindungsaufbau
- BSI-Zulassung (VS-NfD)
Ressourcen
NCP Secure VPN GovNet Server
Die NCP Secure VPN GovNet Server ist eine hochsichere VPN Gateway-Lösung für die Kommunikation mit Geheimhaltungsstufe VS-NfD. Auch der NCP VPN GovNet Server ist vom BSI zugelassen und ist die ideale Gegenstelle für die NCP Secure VPN GovNet Box. Die Softwarelösung wird auf einem Fujitsu-Server mittels Komplett-Image installiert.
- Beschreibung
- Vorteile
- Ressourcen
Beschreibung
Der NCP Secure VPN GovNet Server erweitert das Portfolio der NCP Next Generation Network Access Technology um eine hochsichere Variante des NCP Secure Enterprise VPN Servers für den Einsatz im Behördenumfeld oder für geheimschutzbetreute Unternehmen.
Das Gateway wurde für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD vom (BSI) zugelassen. Im Zusammenspiel mit der NCP Secure VPN GovNet Box sorgt es für Integrität und Authentizität.
Die Benutzerverwaltung erfolgt flexibel über Backend-Systeme wie z.B. RADIUS, LDAP, MS Active Directory oder direkt am VPN Gateway. Aus Sicherheitsgründen wird ein gehärtetes Linux Basisbetriebssystem sowie „Privilege Separation“ verwendet. Der Einsatz von Zertifikaten mit elliptischen Kurven ermöglicht im ganz besonders hohem Maße eine noch sicherere Komunikation. Die Erzeugung hochqualitativer Zufallszahlen übernimmt ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4.
Vorteile
- BSI-Zulassung (VS-NfD)
- Unterstützt elliptische Kurven (ECC)
- BSI geprüfter Zufallszahlengenerator der Klasse DRG.4
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- VPN Path Finder Technology (Fallback IPsec/HTTPS)
- Automatische Tunnelweiterleitung
- Mandantenfähigkeit
- Multi-Prozessor-Unterstützung, beliebig skalierbar
- Gehärtetes Linux-System; Server-Anwendung verwendet „Privilege Separation“
