Abstimmung eGovernment Awards 2017[Gesponsert]

VPNs für hohe Schutzansprüche im Behördenumfeld

(Bild: Tomasz Zajda - Fotolia.com)

Bereitgestellt von

Öffentliche Verwaltungen unterliegen in punkto IT-Sicherheit den gleichen Vorgaben wie Unternehmen der Privatwirtschaft, wenn nicht sogar noch strengeren. Für Virtual Private Network-Lösungen (VPN), die Daten im Transit über unsichere Netze schützen, gelten daher besondere Anforderungen. Sowohl die Gateways in der Behörde als auch die Clients müssen diesen hohen Sicherheitsvorgaben entsprechen.

Die NCP engineering GmbH aus Nürnberg bietet mit der NCP Secure VPN GovNet Box für VS-NfD und der passenden Gegenstelle NCP Secure VPN GovNet Server eine Lösung an, die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert ist. Das Produkt schützt das mobile Endgerät eines Anwenders durch einen sicheren, unumgehbaren und verschlüsselten Tunnel und stellt auf Seiten der Zentrale ein hochsicheres Gateway bereit. Stimmen Sie für NCP in der Kategorie „Identität und Sicherheit“ hier ab. Wir erklären im folgenden Artikel, warum Sie mit Ihrer Stimme für NCP die richtige Lösung unterstützen.

Hohe Anforderungen an Server- und Client-Komponenten

Benutzer werden flexibel über Backend-Systeme wie RADIUS, LDAP, MS Active Directory oder direkt am NCP VPN GovNet Server verwaltet. Aus Sicherheitsgründen verwendet NCP ein gehärtetes Linux Basisbetriebssystem. Der VPN Server bietet Multi-Prozessor Unterstützung für hohen Datendurchsatz, die patentierte NCP VPN Path Finder Technology (Tunnelaufbau in jeder Umgebung) und ist mandantenfähig, u.a. durch Tunnelweiterleitung.

Die NCP Secure VPN GovNet Box wird über die USB-Schnittstelle mit einem beliebigen Endgerät (Laptop/PC) ab Windows Vista verbunden. Tunnelverbindungen werden im Zusammenspiel mit der NCP GovNet Box ausschließlich über die in der Box verfügbaren Schnittstellen (2G/3G, WLAN und LAN) aufgebaut. Durch den Einsatz von elliptischen Kurven und eines BSI-geprüften Zufallszahlengenerators gewinnt die VS-NfD-Lösung zusätzlich an Sicherheit. Das NCP Secure Enterprise Management verteilt von zentraler Stelle aus neue Firmware für die NCP Secure VPN GovNet Boxen.

Authentisierung integriert

NCPs GovNet Box nutzt eine Zwei-Faktor-Authentisierung. Nur BSI zertifizierte Smartcards kommen zum Einsatz und für eine höhere PIN-Sicherheit erfolgt die Eingabe via Tastatur direkt auf der Box. Der Computer, an dem die Box angeschlossen ist, hat zu keiner Zeit Kenntnis von dieser PIN und auch die privaten Informationen der Smartcard (Private Key) verlassen niemals die Karte. So sind die Zugangsdaten vor Schnüffelversuchen von eventuell aktiver Schadsoftware auf dem Computer sicher.

Weil der Tunnelaufbau unabhängig vom aktiven Betriebssystem stattfinden, kann der Tunnel nicht durch Windows „manipuliert oder umgangen werden“. Eine integrierte Firewall schützt bei der GovNet Box die Netzverbindung gegen Hacking-Versuche von außen. Des Weiteren lässt sich die Verschlüsselungs-Box mit Merkmalen fest an den vorgesehenen Laptop/PC binden. Der etablierte VPN-Tunnel selbst ist für die Anwendungen auf dem Endgerät transparent. Sämtliche Anwendungen funktionieren wie gewohnt (beispielsweise eMail und Voice over IP), ebenso ist Fernwartung zum Endgerät von der zentralen IT durch den Tunnel zum Client-System möglich.

Stimmen Sie hier für uns ab.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44673420 / Standards & Technologie)