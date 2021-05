VPN-Softwarelösung „NCP VS GovNet Connector“ erhält BSI-Zulassung

NCP, der führende Spezialist für vollautomatisierte, sichere Datenkommunikation, veröffentlicht die Version 2.0 des NCP VS GovNet Connector. Die leistungsstarke Softwarelösung ist für die Verarbeitung von Daten der Geheimhaltungsstufen „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) sowie „RESTREINT UE/EU RESTRICTED“ und „NATO RESTRICTED“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen. Der NCP VS GovNet Connector 2.0 ist das Bindeglied zwischen dem VS-NfD-Daten verarbeitenden Arbeitsplatz und der zugehörigen Gegenstelle. Anwender profitieren vom großen Funktionsumfang und der einfachen Handhabung bei gleichzeitig hoher Sicherheit. Um die hohen Anforderungen für die BSI-Zulassung zu erfüllen, wurde in der Version 2.0 beispielsweise ein Integritätsdienst als neues Feature implementiert.

Die rein softwarebasierte Lösung NCP VS GovNet Connector 2.0 lässt sich ideal mit Standard-Werkzeugen auf die jeweiligen Arbeitsplätze verteilen und arbeitet mit modernsten und stärksten Verschlüsselungsalgorithmen. Abgestimmt ist die Software speziell auf den Einsatz in Ministerien, Behörden und geheimschutzbetreuten Unternehmen. Dabei dient sie der sicheren Bearbeitung und Übertragung von Daten mit der Einstufung u.a. als „VS-NfD“. Der Software-Client garantiert eine besonders einfache Handhabung, ohne an spezielle Hardware gebunden zu sein. Rollout, Inbetriebnahme, Softwareupdate und Administration erfolgen komfortabel über das NCP Secure Enterprise Management (SEM) als „Single Point of Administration“. Flexible Lizenzmodelle wie zum Beispiel „Pay-per-Use“ decken jeden Kundenbedarf ab.

„Wir freuen uns, dass der NCP VS GovNet Connector 2.0 offiziell durch das BSI für die Verarbeitung von Daten zugelassen wurde, die verschiedenen Geheimhaltungsstufen unterliegen. Egal ob es um Informationen der Stufe VS-NfD, EU-Informationen bis zum Geheimhaltungsgrad RESTREINT UE/EU RESTRICTED oder NATO-Informationen bis zum Geheimhaltungsgrad NATO RESTRICTED geht. Unser ausschließlich in Deutschland entwickeltes Produkt arbeitet mit modernsten Verschlüsselungsalgorithmen. Es garantiert höchste Sicherheit für sensible Daten und ist gleichzeitig anwenderfreundlich. Mit hoher Skalierbarkeit und flexiblen Lizenzmodellen können wir jeden Bedarf unserer Kunden ideal abdecken und haben uns schon bei der Entwicklung an deren Praxis orientiert“, betont NCP Geschäftsführer Patrick Oliver Graf den Mehrwert der neu entwickelten VS-NfD-Lösung.

Durch das in Version 2.0 neu integrierte Feature des Self Check (Integritätsdienst) wird die Sicherheit des NCP VS GovNet Connector 2.0 nochmals gesteigert. Der VPN-Client führt nun beim Start und regelmäßig während des Betriebs Selbsttests der sicherheitsrelevanten Funktionen durch. Die Selbsttests beinhalten beispielsweise die Überprüfung der Authentizität und Integrität der VPN-Software, die Prüfung der korrekten Ausführung von Krypto-Algorithmen sowie von Zufallszahlengeneratoren. Beim Fehlschlagen der Selbsttests nimmt der VPN-Client einen sicheren Zustand ein und der Arbeitsplatzrechner darf nicht mehr kommunizieren.

Der NCP VS GovNet Connector 2.0 erfüllt alle vom BSI geforderten Sicherheitsstandards und bleibt gleichzeitig eine sehr praxisorientierte und von den Anwendern äußerst leicht zu bedienende VPN-Software. Er wird auf Endgeräten mit Standard Windows 10 Betriebssystem installiert. Nach erfolgreicher Authentisierung stehen dem Benutzer über LAN, WLAN oder Mobilfunk via Virtual Private Network (VPN) alle Anwendungen und Ressourcen aus dem zentralen Datennetz zur Verfügung. Dabei verfügt der hochsichere und ausgereifte Software-Client über Features wie biometrische Authentisierung, VPN Path Finder Technology, Quality of Service und mehr.

Neben der Unterstützung von Zertifikaten bzw. SmartCards in einer PKI (Public Key Infrastructure) bietet der NCP VS GovNet Connector 2.0 eine biometrische Authentisierung vor der VPN-Einwahl, zum Beispiel über Fingerabdruck- oder Gesichtserkennung. Die Authentisierung erfolgt hierbei direkt nach dem Klick auf den Verbinden-Button in der Connector-GUI, wobei der Verbindungsaufbau erst gestartet wird, wenn die biometrische Authentisierung erfolgreich abgeschlossen ist. Besitzt der Rechner keine Hardware zur biometrischen Authentisierung oder ist diese nicht aktiviert, kann sich der Anwender auch wahlweise über sein Passwort authentisieren.

Die von NCP patentierte „VPN Path Finder Technology“ ermöglicht Remote Access auch hinter Firewalls bzw. Proxies, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert. Hierbei wird automatisch in einen modifizierten IPsec-Protokoll-Modus gewechselt, der den zur Verfügung stehenden HTTPS-Port für den VPN-Tunnel nutzt. Alle in IPsec enthaltenen Sicherheitsmerkmale bleiben zu 100 % erhalten, so dass das VPN Path Finder Protokoll sicherheitstechnisch nicht neu bewertet werden muss. Der große Vorteil der „VPN Path Finder Technology“ besteht darin, dass der Administrator seine Security Policy verlässlich behördenübergreifend umsetzen kann. Der Anwender nutzt durchgängig alle Authentifizierungsmechanismen und Vorteile von IPsec.

Durch die Quality of Service-Funktion wird Bandbreite für konfigurierte Applikationen, wie beispielsweise VoIP, reserviert. Die Priorisierung ausgewählter Datenquellen am Anwender-PC geschieht für den Datentransport im VPN-Tunnel in Senderichtung. Für den Anwender im Homeoffice ergibt sich daraus eine ungestörte VoIP-Kommunikation durch den VPN-Tunnel auch bei hohem Datenaufkommen.

Die NCP engineering GmbH mit Hauptsitz in Nürnberg ist weltweit führender Software-Hersteller für hochsichere Lösungen in den Bereichen Remote Access, Endpoint Security und Industrie 4.0 / IIoT. Namhafte, global agierende Großkonzerne, mittelständische Unternehmen, Ministerien und Behörden setzen auf die Lösungen „Made in Germany“, um ihre IT-Infrastrukturen vor den aktuellen Bedrohungssituationen zu schützen. Zum Portfolio gehören auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Lösungen.