VPN-Software mit
BSI-Zulassung für „VS-NfD“
NCP ist Qualifizierter Hersteller im Sinne des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Wir unterstützen Behörden, Ämter und geheimschutzbetreute Unternehmen, die täglich sensible Daten mit höchst schützenswerten Informationen von Bürgern oder hochsensiblen Projekten übermitteln. Die Sicherheit der eingesetzten VPN-Lösung spielt dabei eine besondere Rolle und muss den Empfehlungen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen.
Politiker, Regierungsbeamte und Mitarbeiter müssen in der Lage sein, auf die für sie bereitgestellten Netzwerkressourcen und Daten schnell, einfach und sicher zuzugreifen. Diesen Anspruch an sicherer und zuverlässiger Kommunikation ermöglichen folgende Produkte im Einsatzverbund:
- NCP VS GovNet Connector – Software-Client für Windows mit Zulassung des BSI für „VS-NfD“, „RESTREINT UE/EU RESTRICTED“ und „NATO RESTRICTED“
- NCP Secure VPN GovNet Server mit Zulassung des BSI für VS-NfD
NCP VS GovNet Connector
Mit dem NCP VS GovNet Connector 2.x bietet NCP die leistungsfähigste und vom BSI nach VS-NfD zugelassene Softwarelösung für Endgeräte mit Standard Windows 10 Betriebssystem an. Auf Basis des IPsec-Standards lassen sich über den Client hochsichere Datenverbindungen zum NCP Secure VPN GovNet Server herstellen.
Anwender und IT-Administration profitieren gleichermaßen vom großen Funktionsumfang und der einfachen Handhabung bei gleichzeitig hoher Sicherheit:
- Zulassung vom BSI („VS-NfD“, „RESTREINT UE/EU RESTRICTED“ und „NATO RESTRICTED“)
- ermöglicht die Nutzung von Endgeräten mit Standard Windows 10
- hohe Leistungsfähigkeit und Skalierbarkeit
- flexible Lizenzmodelle
- Integritätsdienst für erhöhte Sicherheit
- zentrales Rechte- und Konfigurationsmanagement
- starke Authentisierung
- Network Access Control (Endpoint Policy)
- Friendly Net Detection
- Hotspot-Anmeldung
- VPN Path Finder Technology (Fallback IPsec/HTTPS)
- Quality of Service Unterstützung
- Unterstützung von WLAN und Mobilfunk
Weitere Informationen
Aufgrund der Unterstützung von Standard-Schnittstellen ist die Kombination mit weiterer, vom BSI zugelassener Authentisierungshardware (z.B. SmartCard-Leser) oder Software (z.B. Festplattenverschlüsselung) problemlos möglich. Unterstützt werden auch die vom BSI geforderte Verifizierung der Signatur nach dem Prinzip elliptischer Kurven (Elliptic Curve Cryptography).
Die Zulassung des BSI ermöglicht
- die Verarbeitung und Übertragung von eingestuften Informationen bis einschließlich zum Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH
- den Schutz von EU-Informationen bis zum Geheimhaltungsgrad RESTREINT UE/EU RESTRICTED für den nationalen Einsatz
- den Schutz von NATO-Informationen bis zum Geheimhaltungsgrad NATO RESTRICTED
Anwender können mit Windows-Rechnern von jedem Standort weltweit auf das zentrale Datennetz zugreifen. Der NCP VS GovNet Connector unterstützt mit Seamless Roaming den automatischen Wechsel auf das beste zur Verfügung stehende Verbindungsmedium – ideal für den Always On-Betrieb. Zusammen mit dem NCP Secure VPN GovNet Server als Gegenstelle bleibt eine Anwendungssession auch während eines Medienwechsels oder einer kurzzeitigen Unterbrechung erhalten.
Die Custom Branding Option erlaubt das Einfügen eines Bildes/Logos in die Anwenderoberfläche des VPN-Clients. Dies erhöht auch den Erkennungseffekt, dass es sich bei dem Client um den offiziell bereitgestellten Client einer Behörde oder eines Unternehmens handelt.
Informieren Sie sich zum vollen Funktionsumfang und den Features im Datenblatt. In unserer Broschüre finden Sie weitere Informationen zur Gesamtlösung.
NCP Secure VPN GovNet Server
Die NCP Secure VPN GovNet Server ist eine hochsichere VPN Gateway-Lösung für die Kommunikation mit Geheimhaltungsstufe VS-NfD. Auch der NCP VPN GovNet Server ist vom BSI zugelassen und ist die ideale Gegenstelle für den NCP VS GovNet Connector. Die Softwarelösung wird auf einem Fujitsu-Server mittels Komplett-Image installiert.
Informationen zur VPN-Gesamtlösung für VS-NfD finden Sie auf unserer Lösungsseite.
Detaillierte Informationen finden Sie im Datenblatt.
Beschreibung
Der NCP Secure VPN GovNet Server erweitert das Portfolio der NCP Next Generation Network Access Technology um eine hochsichere Variante des NCP Secure Enterprise VPN Servers für den Einsatz im Behördenumfeld oder für geheimschutzbetreute Unternehmen.Das Gateway wurde für die Verarbeitung von Daten der Geheimhaltungsstufe VS-NfD vom (BSI) zugelassen. Im Zusammenspiel mit der NCP Secure VPN GovNet Box sorgt es für Integrität und Authentizität.
Die Benutzerverwaltung erfolgt flexibel über Backend-Systeme wie z.B. RADIUS, LDAP, MS Active Directory oder direkt am VPN Gateway. Aus Sicherheitsgründen wird ein gehärtetes Linux Basisbetriebssystem sowie „Privilege Separation“ verwendet. Der Einsatz von Zertifikaten mit elliptischen Kurven ermöglicht im ganz besonders hohem Maße eine noch sicherere Komunikation. Die Erzeugung hochqualitativer Zufallszahlen übernimmt ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4.
Vorteile
- BSI-Zulassung (VS-NfD)
- Unterstützt elliptische Kurven (ECC)
- BSI geprüfter Zufallszahlengenerator der Klasse DRG.4
- Integrierte IP-Routing- und Firewall-Funktionalitäten
- VPN Path Finder Technology (Fallback IPsec/HTTPS)
- Automatische Tunnelweiterleitung
- Mandantenfähigkeit
- Multi-Prozessor-Unterstützung, beliebig skalierbar
- Gehärtetes Linux-System; Server-Anwendung verwendet „Privilege Separation“
NCP Secure VPN GovNet Box für VS-NfD
Die BSI-Zulassung der Hardwarelösung NCP Secure VPN GovNet Box für VS-NfD war befristet bis zum 30. April 2021 und endet somit.
Das Produkt wird abgelöst vom rein softwarebasierten NCP VS GovNet Connector, der eine BSI-Zulassung für VS-NfD hat.
Über den 30. April 2021 hinausgehende Wartungsverträge für die NCP Secure VPN GovNet Box werden selbstverständlich bis zum Laufzeitende erfüllt.
