Secure Remote Access: IPsec VPN-Clients von NCP und Lancom

    Zwei neue VPN-Clients auf Basis des IPsec-Protokolls haben NCP engineering und Lancom vorgestellt. Dass diese beide Firmen das zeitgleich getan haben, ist nicht verwunderlich: Der Netzwerkhersteller Lancom greift auf die Technologie des Nürnberger IT-Security-Spezialisten NCP zurück.

    Version 3.0 des Lancom Advanced VPN Client. Sie steht ab sofort zur Verfügung. Nach Konfiguration durch die IT-Abteilung können Firmenmitarbeiter mit dem Client eine VPN-Verbindung zum Firmennetzwerk aufbauen. Dazu genügt ein Mausklick.

    Der Client wählt dabei die bestmögliche Verbindung aus. Dies können auch IPsec-over-HTTPS-Connections sein, die auf Basis von NCPs Pathfinder-Technologie eingerichtet werden. Neu in Version 3.0 der Client-Software sind folgende Funktionen:

    • Always-on-Betrieb für Windows-8.1-Systeme, insbesondere Tablet-Rechner,
    • Unterstützung des Microsoft Installer (MSI) zur einfacheren Verteilung von Software auf Endgeräte sowie
    • die Firewall-Funktion "Reject" bei ausgehendem, geblocktem Datenverkehr.

    NCP mit IPsec-VPN-Clients für Android 5.0

    Lancom Advanced VPN Client - Version 3.0Zuerst zur NCP wiederum bietet ab sofort Secure VPN Clients für Endgeräte mit dem Betriebs­system Android 5.0 (Lollipop) an. Nach Angaben des Herstellers sind die Clients kompatibel zu allen marktgängigen VPN-Gateways, darunter den Systemen von Cisco, Juniper, Lancom, Bintec-Elmeg, Sonicwall, Sophos (Astaro) und Adtran. Außerdem werden Microsoft Server ab Version 2008 R2 sowie die AVM Fritz!Box unterstützt.

    Die Clients sind über Googles Play Store erhältlich. Zur Wahl stehen zwei Varianten: der Secure VPN Client für Android und der NCP Secure VPN Premium Client für Android. Beide Clients ermöglichen es Nutzern von Android-Mobilgeräten, über verschlüsselte VPN-Verbindungen auf Ressourcen im Unternehmensnetz zuzugreifen. Dazu ist es nicht nötig, das Endgerät zu rooten. Dies sehen IT-Administratoren höchst ungern, weil sich dadurch möglicherweise auch Angreifer Systemverwalterrechte auf dem Endsystem verschaffen können.

    Premium-Client mit erweiterter Authentifizierung

    NCP Secure VPN Client für Android 5.0 LollipopDer Secure VPN Premium Client stellt im Gegensatz zur "normalen" Version eine verbesserte Authentifizierung auf Basis von OTP-Token (One-Time Passwords) und Zertifikaten in einer PKI (Public Key Infrastructure) bereit. Integriert ist zudem eine Multi-Zertifikats-Unterstützung. Sie ermöglicht VPN-Verbindungen mit unterschiedlichen Firmen, die jeweils ein eigenes Benutzerzertifikat erfordern.

    Ausschließlich über Vertriebspartner von NCP erhältlich sind die Enterprise VPN Clients für Android. Mit dem NCP Secure Enterprise Android VPN Client kann die IT-Abteilung Android-Tablets und -Smartphones zentral verwalten. Das wiederum ist die Voraussetzun, solche Endgeräte in ein "vernünftiges" unternehmensweites Endpoint-Security-Konzept einzubinden.

    In diesem Fall übernimmt der Administrator das Einrichten von User-Konfigurationen und die Verteilung von Zertifikaten. Das entlastet den Nutzer und stellt vor allem sicher, dass die IT-Abteilung die Kontrolle über die Konfigurations- und Sicherheitseinstellungen der Endgeräte behält. Dies wiederum ist vor allem bei privaten Endgeräten wichtig, die der Nutzer auch für geschäftliche Zwecke verwendet, Stichwort Bring Your Own Device.

    Keine Kommentare