NCP: VPN-Management mit Zwei-Faktor-Authentifizierung für Linux


    Tags: , ,

    Die in Nürnberg ansässige NCP engineering hat die Version 3.0 ihres VPN-Produkts Secure Enterprise Management (SEM) für Linux freigegeben. Mit der Management-Software kann der Administrator zentral alle Remote-Access-VPN-Komponenten im Netzwerk verwalten.

    Neu in Version 3.0 ist eine Zwei-Faktor-Authentifizierung. Sie nutzt ein Einmal-Passwort (OTP, One-Time Password) in Verbindung mit einem Mobilgerät wie einem Smartphone. Das Passwort wird über den NCP Advanced Authentication Connector oder einen SMS-Service-Provider auf das mobile Gerät des Nutzers übermittelt. Ein Vorteil dieses Ansatzes: Es sind keine Token erforderlich. Diese Rolle übernimmt das Mobilgerät in Verbindung mit dem OTP.

    Android-VPN-Clients zentral verwalten

    SEM 3.0 für Linux ermöglicht es zudem, zentral administrierbare Android-VPN-Clients einzubinden. Der Systemverwalter kann beispielsweise die Nutzereinstellungen von einer Konsole aus verwalten und Zertifikate ausstellen. Das bedeutet, dass sich auch Android-Tablets und entsprechende Smartphones in ein unternehmensweites Remote-Access-VPN-System integrieren lassen. Angesichts der dominierenden Rolle, die Android bei Mobilbetriebssystemen mittlerweile spielt, ist das fast schon ein "Muss".

    Windows, MacOS, Linux und Android unterstützt

    NCPs Software für das zentrale Remote-Access-VPN-Management unterstützt auf der Client-Seite somit neben Windows, Linux, MacOS X nun auch Android (ab Version 4.0). Bei MacOS X kommen alle Versionen ab 10.5 Leopard für Macs in Betracht, die mit Intel-Prozessoren ausgestattet sind. Bei Windows werden alle Ausgaben ab Windows XP unterstützt.

    Nachbesserungsbedarf besteht bei Windows Mobile: Hier steht ein Client für die Versionen 5 und 6.x zur Verfügung. Damit "fehlen" die aktuellen Windows-Phone-Ausgaben 7 und 8. Auch Apples iOS (iPad, iPhone) ist nicht auf der Liste der Managed-VPN-Clients vertreten.

    Secure Enterprise Management 3.0 ist kompatibel zu allen wichtigen Linux Distributionen ab Kernel 2.6.16. Die Software läuft also auf Servern unter Debian GNU/Linux, SuSE Linux Enterprise Server, Ubuntu LTS ab Version 10.04
, Red Hat Enterprise Server 5.3 
Fedora 14
 sowie Open SuSE ab Ausgabe 11.4. Hinzu kommen die gängigen Windows-Server-Varianten ab 2003.

    Keine Kommentare