VPN-Client für Apple Mac OS X von NCP


    Tags: ,

    NCPs VPN-Client für MacOS XDie Nürnberger IT-Security-Firma NCP hat eine VPN-Client-Suite für Apple-Macintosh-Rechner unter MacOS X entwickelt. Unterstützt werden die Betriebssystemversionen Leopard 10.5 und Snow Leopard 10.6. Bei Leopard funktioniert die Software allerdings nur auf Macs mit Intel-Prozessor.

    Da MacOS, ebenso wie Windows XP und 7, über einen integrierten VPN-Client verfügt, stellt sich natürlich die Frage, warum man ein kostenpflichtiges Produkt eines Dritthersteller einsetzen sollte. Ein Grund ist, dass sich mit der Suite alle Rechner und deren Verbindungen zum Firmennetz zentral verwalten lassen. Das erfolgt über das NCP Secure Enterprise Management. Von einer zentralen Konsole aus kann der Admin die VPN-Clients "ausrollen" und konfigurieren, Zertifikate verwalten und Policies für den Zugriff auf das Firmennetz umsetzen, Stichwort Network Access Control.

    Zudem hat NCP einige nützliche Zusatz-Features integriert: eine Personal Firewall, deren Einstellungen sich an den Aufenthaltsort des Users anpassen, etwa wenn er von einem "unsicheren" WLAN aus in das Corporate Network geht, oder eine "VPN-Pathfinder"-Funktion. Sie erlaubt VPN-Verbindungen auf Basis des Protokolls IPSec auch dort, wo das bislang nicht möglich war. Das ist oft dort der Fall, wo Firewalls IPSec "torpedieren", etwa WLANs in Hotels oder Messezentren.

    Apropos IPSec: Der Client unterstützt neben diesem Protokoll auch Verbindungen über SSL. Allerdings ist nach dem erfolgreichen Angriff auf den SSL-Registrar Comodo eine Debatte darüber losgebrochen, wie sicher Secure Socket Layer noch ist. Insofern ist es sicherlich für Unternehmen interessant, gegebenenfalls auf IPSec ausweichen zu können. Ähnlich wie SSL arbeitet auch IPSec mit Zertifikaten und einer Verschlüsselung der übermittelten Daten.

    IPv6 unterstützt standardmäßig IPSec, auch wenn das Verfahren den Ruf hat, etwas aufwändiger in puncto Administration zu sein. Doch gerade im Zusammenspiel mit IPv6 bieten sich Vorteile, etwa die feste Zuordnung von IP-Adressen an mobile Geräte.

    Keine Kommentare