• DAS AKTIV-VERZEICHNIS
• AKTIV WERBEN
• NEWS EINSTELLEN
• NEWS ABONNIEREN

NCP SSL VPN – NCP Next Generation Network Access Technology

Allgemeines

Der sichere Zugriff auf Unternehmensdaten und –ressourcen ist heute eine Notwendigkeit für Unternehmen und Organisationen. Um die Produktivität und Flexibilität zu steigern, müssen Mitarbeiter, Geschäftspartner und Kunden die Möglichkeit haben, jederzeit von beliebigen Standorten auf das zentrale Datennetz zuzugreifen.

Etablierter Standard für den Transport und Schutz sensitiver Daten in öffentlichen Übertragungsmedien ist die VPN-Technologie. Welches Tunneling-Protokoll zum Einsatz kommt - IPsec (Internet Protocol Security) oder SSL (Secure Socket Layer) - hängt von den jeweiligen Remote Access-Anforderungen ab.

Unter dem Anspruch „Next Generation Network Access Technology“ unterstützt NCP beide Verfahren und bietet mit der Secure Enterprise Solution eine universell einsetzbare VPN-Plattform für Corporate Networks. Unsere Kunden schätzen besonders die einfache Nutzung und den schnellen Return on Investment (ROI). Die wichtigsten Bausteine sind neben dem hybriden VPN Gateway, universelle VPN Clients, High Availability Services und ein zentrales Management. Als „Single Point of Administration and Configuration“ sorgt es für eine hohe kommunikations- und sicherheitstechnische Transparenz.

Die Lösung

Den unterschiedlichen Remote Access-Anforderungen entsprechend bietet die NCP SSL VPN-Lösung ein breites Spektrum aufeinander abgestimmter Funktionsmodule.

Die Funktionsmodule im Überblick:

Web Proxy und File Access

Dieses Modul ermöglicht den Zugriff auf interne Web-Anwendungen via https und Microsoft Netzwerklaufwerke über ein Web-Interface. Das Endgerät muss hierfür lediglich über einen Standard Webbrowser verfügen.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über einen SSL-Tunnel gesichert auf Intranetressourcen zuzugreifen.

Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien hoch- und heruntergeladen oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich.

Port Forwarding und PortableLAN

Viele Unternehmen benötigen am Telearbeitsplatz den Zugriff auf eine Vielzahl von Anwendungen bzw. den transparenten Netzwerkzugriff auf das zentrale LAN. Für die erforderliche Unterstützung weiterer TCP-basierte Protokolle wird in beiden Remote Access Varianten eine zusätzliche Software am Endgerät benötigt. Diese steht wahlweise als Java oder ActiveX-Applet zur Verfügung und wird nach dem Verbindungsaufbau zur Firmenzentrale automatisch vom SSL VPN-Server auf das Endgerät heruntergeladen.

Im Falle des Port Forwarding kann der User während einer Session gleichzeitig auf verschiedene Applikationen und Server wie beispielsweise Client/Server- und Legacy-Applikationen auf zentralen Windows-, UNIX/Linux-, Mainframe oder AS/400-Hosts zugreifen.

Soll von einem Telearbeitsplatz aus ähnlich einem IPsec VPN, transparent auf alle Applikationen und Ressourcen im Firmennetz zugegriffen werden, kommt NCP PortableLAN zum Einsatz.
Alle SSL-Funktionsmodule sind im Standardlieferumfang des NCP Secure Enterprise SSL VPN Servers enthalten. Der Kunde muss lediglich die Anzahl der User festlegen, die gleichzeitig auf das VPN Gateway bzw. Firmennetz zugreifen können (Concurrent User).

Option: Upgrade auf IPsec VPN.

Die Sicherheit

Sicherheit und Zugriffskontrolle sind bei Remote Access von zentraler Bedeutung. Es muss nachhaltig verhindert werden, dass Daten während der Übertragung abgehört, gelöscht oder manipuliert werden und unberechtigte Dritte auf das Firmennetz zugreifen. Neben einer leistungsfähigen Datenverschlüsselung geht es um die Abschottung des Endgerätes. Das bewirken eine starke User-Authentisierung in Verbindung mit einer umfassenden Netzwerkzugriffs-Kontrolle. Das NCP Security Management bietet alle Sicherheitsvorkehrungen, die entsprechend der Unternehmens-Policy sowohl stationäre als auch mobile Telearbeitsplätze zuverlässig schützt.

Starke Authentisierung

Beim externen Zugriff auf das Firmennetz müssen alle User zuverlässig authentisiert werden. User-ID und Passwort sind nicht ausreichend. Zu groß ist die Gefahr, dass ein Nutzer diese innerhalb einer Web-Konfiguration am temporären Arbeitsplatz abspeichert oder er ausgespäht wird und damit unberechtigte Zugriffe durch Dritte ermöglicht werden. Die NCP Secure Communications-Lösung unterstützt deshalb eine starke Authentisierung mittels Einmalpasswort-Tokens (OTP) oder Zertifikaten.

Network Access Control (NAC)

Alle Endgeräte werden vor dem Zugriff auf das Firmennetz auf den aktuellen Sicherheitszustand hin überprüft. Entsprechend zentral definierter Sicherheitslevels erfolgt bei jedem Verbindungsaufbau zum Firmennetz eine Sicherheitseinstufung. Abhängig davon wird die Zugriffsberechtigung des Teleworkers festgelegt.

Das NAC-Funktionsmodul ist fester Bestandteil des NCP Secure Enterprise Server und kann Verbindung mit den Funktionsmodulen Port Forwarding und PortableLAN genutzt werden.

Die Einhaltung der vorgegebenen Sicherheitsrichtlinien ist zwingend und vom Anwender nicht umgeh- bzw. manipulierbar.

Folgende Parameter können überprüft werden:

- Betriebssystem-Informationen (Art und Version, Service Pack, Hotfixes)
- Dienste-Informationen (installiert, gestartet, gestoppt)
- Datei-Informationen (Datum, Dateiversion, MD5-Hash)
- Status eines Virenscanners (Hersteller, Version, up-to-date)
- Inhalte bestimmter Registry-Werte

Cache Protection

Dieses Funktionsmodul schützt die übertragenen Daten auf dem entfernten Endgerät vor Diebstahl. Alle betrachteten Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch aus dem Cache gelöscht.

Einsatzempfehlungen

Welche VPN-Technologie für die sichere, externe Datenkommunikation genutzt werden soll, wird bei der NCP-Lösung nicht mehr von dem Argument „Komplexität“ beeinflusst. Anwender müssen über kein technisches Hintergrundwissen verfügen und Administratoren erhalten über zentrale Managementservices die erforderliche Netzwerktransparenz.

Wichtigste Entscheidungskriterien sind die Nutzungsszenarien, also die Beantwortung der Fragen:

- Soll der Zugriff auf das gesamte Netzwerk oder nur auf bestimmte Applikationen erfolgen?
- Welche Endgeräte und Übertragungsmedien werden genutzt?
- Wie sieht die Remote Access-Umgebung aus? Sind die Endpunkte vom Unternehmen kontrollierbar („trusted“) oder nicht („untrusted“)?

IPsec VPN

IPsec VPNs (Network Layer VPNs) sind in der externen Unternehmenskommunikation via Internet eine feste Größe. Sie ermöglichen den Teleworkern aufgrund der Client-/Serverarchitektur den permanenten Zugriff („Always-On“) auf das Firmennetz und erhöht deren Produktivität erheblich. Das zentrale LAN (Ethernet) wird „über die Firmengrenze hinaus erweitert“ und bedingt eine vollständige Integration von Mitarbeitern in die Geschäftsprozesse – zu jeder Zeit und überall. Wesentliche Eigenschaften sind die hohe Performance und redundante Konnektivität. Das betrifft sowohl die Übertragungswege als auch zentralen VPN-Gateways. Kostenintensive Anpassungen von Applikationen entfallen. Ein zentrales Management sorgt für den zuverlässigen und wirtschaftlichen Betrieb des VPN. Bestehende Active Directory-, RADIUS-, LDAP-Server, CAs (Certification Authority) und sonstige Datenbanken können auf einfache Weise in die ganzheitliche Lösung integriert werden.

SSL VPN
In allen Fällen, wo kein umf
assender Zugriff auf das Firmennetz erforderlich bzw. gewünscht ist, oder die Installation einer VPN Client-Software auf dem Telearbeitsplatz nicht möglich ist, bietet sich die Nutzung von SSL VPN-Technologie an. SSL VPNs bieten eine alternative Methode, um von einem untrusted Netzwerk aus auf bestimmte zentrale Applikationen und Ressourcen zuzugreifen.
Hier einige Beispiele:

- Anbindung externer Partner an das Firmennetz. Hier besteht oft nicht die Möglichkeit, den Einsatz einer IPsec-Lösung durchzusetzen.
- Sporadischer Remote Access über „Fremdrechner“ auf das Firmennetz
- Es ist kein transparenter Zugriff auf das Firmennetz z.B. von Geschäftspartnern und Kunden gewünscht
- Mitarbeiter sollen nur E-Mails abrufen, auf einzelne Dokumente vom Intranet zugreifen oder nur bestimmte Applikationen nutzen.
- Alternativer Zugang, wenn z.B. die Company Policy des Kunden IPsec verbietet.

IPsec und SSL schließen sich nicht aus. In den meisten Unternehmen werden beide VPN-Protokolle parallel genutzt. Für Anwender in einem IPsec VPN, die auch in Umgebungen kommunizieren sollen, in denen kein Layer2 basiertes VPN freigegeben ist, sondern nur der übliche Internetzugriff (http/https), bietet NCP einen hybriden VPN Client. Ein spezielles Protokollverfahren bewirkt, dass sich die Software automatisch an die aktuelle Remote Access-Umgebung anpasst und den Aufbau einer Datenverbindung zum Firmennetz ermöglicht.

Technische Hinweise

Software-Anforderungen an den Telearbeitsplatz bei Nutzung von:

- Web Proxy / Remote File Access
Standard Webbrowser mit SSL/TLS- und Java Script-Fähigkeit

-Port Forwarding
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- Endpoint Security
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP SSL Thin Client (Windows XP und Vista 32/64, Linux)

- PortableLAN
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0) oder ActiveX Control
NCP PortableLAN-Client (Windows XP und Vista 32/64)

- Cache Protection für Internet Explorer V.6,7 und 8
Web Browser mit SSL/TLS- und Java Script-Fähigkeit
Java Runtime Environment (>= V.5.0)
NCP SSL Thin Client (Windows XP und Vista 32/64 )
...

Universelle, zentral managebare IPsec Client-Software für Windows Mobile (CE)

- Secure Mobile Computing
- Integrierte, dynamische Personal Firewall
- Weltweite Einwahl in das Firmennetz
- Kompatibilität zu VPN Gateways unterschiedlicher Hersteller
- Starke Authentisierung mit Zertifikaten
- Ende-zu-Ende-Sicherheit auch an Hotspots
- Zentrales Management

Universalität

Der NCP Secure Enterprise Windows Mobile Client ist eine Komponente der ganzheitlichen NCP Secure Enterprise Solution. Die Kommunikationssoftware dient dem universellen Teleworking in beliebigen Remote Access VPN-Umgebungen. Auf Basis des IPsec-Standards können hochsichere Datenverbindungen auch zu VPN-Gateways aller namhaften Anbieter hergestellt werden. Der Datentransfer erfolgt über beliebige öffentliche Funknetze, das Internet sowie Nahbereichs-Funknetze wie Wireless LANs am Firmengelände und an Hotspots. Mobile Teleworker können beispielsweise mittels Pocket PC, Handheld oder Tablet PC weltweit auf zentrale Datenbestände und Anwendungen zugreifen. Ein weiteres interessantes Einsatzgebiet ist die mobile Datenerfassung z.B. mittels PDA über einen integrierten Barcodeleser im Warenlager und Datentransfer via WLAN in das zentrale Warenwirtschaftssystem.

Sicherheit

Universelle Einsatzmöglichkeiten fordern umfangreiche Sicherheitsmechanismen zur Abwehr von Attacken in jeder Remote Access-Umgebung, auch an Hotspots während des An- und Abmeldevorganges. Die wichtigsten, integrierten Security-Bausteine sind neben dem VPN-Tunneling: Datenverschlüsselung, eine dynamische Personal Firewall, die Unterstützung von OTP-Tokens (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure). Mittels der Personal Firewall können Regelwerke für Ports, IP-Adressen und Segmente sowie Applikationen definiert werden. Ein weiteres Sicherheitskriterium ist „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen. In Abhängigkeit davon werden die entsprechenden Firewall-Regeln aktiviert bzw. deaktiviert. Alle Konfigurationen können zentral vom Administrator eingegeben und durch den Anwender nicht veränderbar eingestellt werden. Mechasnismen des zentralen Managements (s.u.) ermöglichen eine automatische Übernahme aller Konfigurationsparameter in den Client. Der NCP-Dialer bietet zudem Schutz vor kostenintensiven Fremddialern.

Komfort

„Easy-to-use“ – d.h. einfache Installation und Bedienung der Client Software. Dafür stehen der integrierte Konfigurations-Assistent für den Konfigurations-PC und eine intuitive, grafische Benutzeroberfläche am mobilen Endgerät. Unterbrechungen einer Funkverbindung während eines Datentransfers z.B. bei Funkausfällen oder beim Wechsel von Access Points im WLAN bleiben ohne Auswirkungen auf die transparente Arbeitsweise.
Zentrales Management*
Die NCP Secure Enterprise Management Software bietet alle Funktionalitäten und Automatismen für die Inbetriebnahme und den Betrieb von Remote Access-VPNs von zentraler Stelle (Single-Point-of Administration). *) optional ...

Universelle, zentral administrierbare VPN Client Suite für Windows 32/64 Bit
Betriebssysteme - Windows 7, Windows Vista, Windows XP

- Zentrales Management und Network Access Control
- Kompatibilität zu VPN Gateways (IPsec Standard)
- Integrierte, dynamische Personal Firewall
- Fallback IPsec / HTTPS (VPN Path Finder Technology)
- Starke Authentisierung
- Budget Manager zur Kostenüberwachung
- Integrierte Unterstützung von Mobile Connect Cards
- Integration aller für Remote Access erforderlichen Sicherheits- und Kommunikationstechnologien
- Kostenlose 30-Tage-Vollversion

Universalität und Kommunikation

Der NCP Secure Enterprise Client (Win32/64) ist ein Baustein von NCP’s „Network Access Technology", der ganzheitlichen Remote Access-Lösung. Mobile und stationäre Teleworker arbeiten in der gewohnten Weise wie am Büroarbeitsplatz. Auf Basis des IPsec-Standards können hochsichere Datenverbindungen auch zu VPN Gateways aller namhaften Anbieter hergestellt werden. Der Verbindungsaufbau erfolgt unabhängig von Microsofts DFÜ-Dialer über beliebige Netze (Kabel- und Funknetze, LAN, WLAN, Internet). Mittels beliebiger Endgeräte mit Windows 32 oder 64 Bit-Betriebssystemen, können Teleworker von jedem Standort, weltweit auf das zentrale Datennetz zugreifen. WLAN-Roaming bzw. IPsec-Roaming sorgt für die Aufrechterhaltung der VPN-Verbindung auch dann, wenn der Access Point bzw. die IP-Adresse wechselt. Die NCP Path Finder Technology ermöglicht Remote Access auch hinter Firewalls, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert.

Sicherheit

Die Sicherheitsmechanismen des NCP Secure Enterprise Clients bieten einen umfassenden Schutz des Endgerätes und Firmennetzes vor jedweden Attacken unberechtigter Dritter. Das gilt auch an Hotspots, insbesondere während des An- und Abmeldevorganges am WLAN. Wichtigste Security-Bausteine sind neben der Datenverschlüsselung: eine dynamische Personal Firewall, die Unterstützung von OTP-Tokens (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure) sowie Endpoint Security*. Die für Remote Access optimierte Network Access Control-Lösung von NCP verhindert nachhaltig, dass ungenügend geschützte Endgeräte auf das zentrale Datennetz zugreifen. Mittels der Personal Firewall können Regelwerke für: Ports, IP-Adressen, Segmente und Applikationen definiert werden. Die „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen, aktiviert in Abhängigkeit davon die erforderlichen Firewall-Regeln. Die NCP Firewall ist im Gegensatz zu herkömmlichen Firewalls bereits beim Systemstart aktiv und ist zentral administrierbar*. Alle Client-Einstellungen können durch den Administrator vor Veränderungen durch den Anwender gesperrt werden.

Usability und Wirtschaftlichkeit

„Easy-to-use“ für Anwender und Administrator – d.h. die einfache Bedienung und Installation des NCP Secure Enterprise Clients ist einzigartig am Markt. Die grafische, intuitive Benutzeroberfläche informiert über alle Verbindungs- und Sicherheitsstati vor und während einer Datenverbindung. Detaillierte Log-Informationen sorgen im Servicefall für rasche Hilfe durch den Helpdesk. Die Mediatype-Erkennung wählt automatisch das jeweils schnellste, vorhandene Übertragungsnetz aus. Ein Konfigurations-Assistent ermöglicht das einfache Anlegen von Profilen. Die integrierte Unterstützung von Mobile Connect Cards für UMTS, GPRS, WLAN macht die Installation der Benutzeroberfläche des Kartenlieferanten überflüssig. Auch die Domänenanmeldung gestaltet sich so einfach wie im lokalen Netz – natürlich hochsicher. Ein Textfeld im Monitor kann beliebig gestaltet werden, z.B. mit Firmenlogo oder Supporthinweisen. Usability bedeutet auch Kosteneinsparungen durch Verringerung des Schulungsaufwands, weniger Dokumentation und Entlastung des Helpdesk. Für den wirtschaftlichen Betrieb sorgt u.a. der Budget Manager, durch Vorgabe und Überwachung eines vorgegebenen Volumen- oder Zeit-Budgets bzw. Providers.

Zentrales Management*

Das NCP Secure Enterprise Management bietet als „Single Point of Administration“ alle Funktionalitäten und Automatismen für Rollout, Inbetriebnahme und den wirtschaftlichen Betrieb eines Remote Access VPN.*) Optional ...

Universelle IPsec Client-Software für Windows Mobile

- Integrierte, dynamische Personal Firewall
- Weltweite Einwahl über alle öffentlichen Funknetze
- Kompatibilität zu VPN Gateways unterschiedlicher Hersteller
- Ende-zu-Ende Sicherheitsprinzip auch an Hotspots
- Starke Authentisierung
- Intelligentes Verbindungs-Management für transparentes Arbeiten auch bei Unterbrechungen der Funkstrecke
- Kostenlose 30 Tage Vollversion

Universalität

Der NCP Secure Entry Client für Windows Mobile ist eine Kommunikationssoftware für den universellen Einsatz in beliebigen Remote Access VPN-Umgebungen. Auf Basis des IPsec-Standards können hochsichere Datenverbindungen zu VPN-Gateways aller namhaften Anbieter hergestellt werden. Der Datentransfer erfolgt über beliebige öffentlichen Funknetze und das Internet sowie Nahbereichs-Funknetze wie Wireless LANs am Firmengelände und an Hotspots. Mobile Teleworker können beispielsweise mittels PDA, MDA oder TabletPC von jedem Standort auf zentrale Datenbestände und Anwendungen zugreifen. Ein weiteres interessantes Einsatzgebiet ist die mobile Datenerfassung z.B. Bestandsaufnahme im Warenlager mit PDAs über einen integrierten Barcodeleser und Datenübertragung via WLAN.

Sicherheit

Universelle Einsatzmöglichkeiten fordern umfangreiche Sicherheitsmechanismen zur Abwehr von Attacken in jeder Remote Access-Umgebung. Auch an Hotspots während des An- und Abmeldevorganges des Teleworkers. Die wichtigsten, integrierten Security-Bausteine sind neben dem VPN-Tunneling: Datenverschlüsselung, eine dynamische Personal Firewall, die Unterstützung von OTP-Token (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure). Mittels der Personal Firewall können Regelwerke für: Ports, IP-Adressen und Segmente sowie Applikationen definiert werden. Ein weiteres Sicherheitskriterium ist „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen. In Abhängigkeit davon werden die entsprechenden Firewall-Regeln aktiviert bzw. deaktiviert. Alle Konfigurationen erfolgen – für den Anwender nicht veränderbar - grundsätzlich durch den Administrator.

Komfort

„Easy-to-use“ – d.h. einfache Installation und Bedienung der Client Software. Dafür stehen der integrierte Konfigurations-Assistent für den Konfigurations-PC und eine intuitive, grafische Benutzeroberfläche am mobilen Endgerät. Der mobile Anwender arbeitet in der gewohnten Weise wie an einem Büroarbeitsplatz. Unterbrechungen einer Funkverbindung während eines Datentransfers z.B. bei Funkausfällen oder beim Wechsel von Access Points im WLAN bleiben ohne Auswirkungen auf die transparente Arbeitsweise. Im Falle von E-Mail-Pushdiensten sorgt ein spezieller Verbindungsmodus für den automatischen Wiederaufbau des VPN-Tunnels zum zentralen VPN-Gateway. Der Teleworker bleibt somit immer erreichbar.
IPsec-Kompatibilität

Siehe http://www.ncp-e.com/de/support/kompatibilitaeten.html
...

amalphi ps - port secure

amalphi ps ist eine Softwarelösung für den direkten Internetnutzer.

Mit dem Einsatz von ps schließen sich alle nicht freigegebenen Türen, die sogenannten Ports, die ansonsten beim ungesicherten Internetzugang offen stehen.

Mit amalphi ps haben Sie "mit einem Klick" Ihre Ports
gegenüber Angreifern (Port-Hacking) sicher geschlossen.

Internet - Security für alle Anwender, die direkt mit dem Internet verbunden sind. Sperrung der Ports und somit Unsichtbarkeit im WWW. Kein Angriff über Ports durch Hacker, Trojaner etc. möglich. Dialer werden sofort erkannt.
Die totale Sicherheit gegen Angriffe über Ports aus dem Internet, vor allem für nichtkundige Anwender.
amalphi ps ist eine eigene Entwicklung der amalphi ag. ...

Universelle VPN Client Suite für Windows 32/64 Bit Betriebssysteme -
Windows 7, Windows Vista, Windows XP
- Kompatibilität zu VPN Gateways (IPsec-Standard)
- Importfunktion für unterschiedliche Dateiformate
- Integrierte, dynamische Personal Firewall
- Fallback IPsec / HTTPS (VPN Path Finder Technology)
- Starke Authentisierung
- Budget Manager zur Kostenüberwachung
- Integrierte Unterstützung von Mobile Connect Cards
- Integration aller für Remote Access erforderlichen Sicherheits- und Kommunikationstechnologien
- Kostenlose 30-Tage Vollversion

Universalität und Kommunikation

Der NCP Secure Entry Client (32/64) ist eine Kommunikationssoftware für den universellen Einsatz in beliebigen Remote Access VPN-Umgebungen. Mobile und stationäre Teleworker arbeiten in der gewohnten Weise wie am Büroarbeitsplatz. Auf Basis des IPsec-Standards können hochsichere Datenverbindungen zu VPN Gateways aller namhaften Anbieter hergestellt werden. Der Verbindungsaufbau erfolgt unabhängig von Microsofts DFÜ-Dialer über beliebige Netze (Kabel- und Funknetze, LAN, WLAN, Internet). Mittels beliebiger Endgeräte mit Windows 32 oder 64 Bit-Betriebssystemen, können Teleworker von jedem Standort, weltweit auf das zentrale Datennetz zugreifen. WLAN-Roaming bzw. IPsec-Roaming sorgt für die Aufrechterhaltung der VPN-Verbindung auch dann, wenn der Access Point bzw. die IP-Adresse wechselt. Die NCP Path Finder Technology ermöglicht Remote Access auch hinter Firewalls, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert.

Sicherheit

Die Sicherheitsmechanismen des NCP Secure Entry Clients bieten einen umfassenden Schutz des Endgerätes und Firmennetzes vor jedweden Attacken unberechtigter Dritter. Das gilt auch an Hotspots, insbesondere während des An- und Abmeldevorganges am WLAN. Wichtigste Security-Bausteine sind neben der Datenverschlüsselung: eine dynamische Personal Firewall, die Unterstützung von OTP-Tokens (One Time Passwort) und Zertifikaten in einer PKI (Public Key Infrastructure). Mittels der Personal Firewall können Regelwerke für: Ports, IP-Adressen, Segmente und Applikationen definiert werden. Die „Friendly Net Detection“, d.h. die automatische Erkennung von sicheren und unsicheren Netzen, aktiviert in Abhängigkeit davon die erforderlichen Firewall-Regeln. Die NCP Firewall ist im Gegensatz zu herkömmlichen Firewalls bereits beim Systemstart aktiv. Alle Client-Einstellungen können durch den Administrator gegenüber Veränderungen durch den Anwender gesperrt werden.

Usability und Wirtschaftlichkeit

„Easy-to-use“ für Anwender und Administrator – d.h. die einfache Bedienung und Installation des NCP Secure Entry Clients ist einzigartig am Markt. Die grafische, intuitive Benutzeroberfläche informiert über alle Verbindungs- und Sicherheitsstati vor und während einer Datenverbindung. Detaillierte Log-Informationen sorgen im Servicefall für rasche Hilfe durch den Helpdesk. Die Mediatype-Erkennung wählt automatisch das jeweils schnellste, vorhandene Netz aus. Ein Konfigurations-Assistent ermöglicht das einfache Anlegen von Profilen. Die integrierte Unterstützung von Mobile Connect Cards für UMTS, GPRS, WLAN macht die Installation der Benutzeroberfläche des Kartenlieferanten überflüssig. Auch die Domänenanmeldung gestaltet sich so einfach wie im lokalen Netz – natürlich hochsicher. Ein Textfeld im Monitor kann beliebig gestaltet werden, z.B. Firmenlogo, Supporthinweise . Usability bedeutet auch Kosteneinsparungen durch Verringerung des Schulungsaufwands, weniger Dokumentation und Entlastung des Helpdesk. Für den wirtschaftlichen Betrieb sorgt u.a. der Budget Manager, durch Vorgabe und Überwachung eines vorgegebenen Volumen- oder Zeit-Budgets bzw. Providers. ...