Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

04.02.2020

VPN Management mit neuer 2-Faktor-Authentisierung

Der NCP Secure Enterprise Management Server (SEM) ist die zentrale Komponente der NCP Next Generation Network Access Technology und dient als „Single Point of Administration”. Mit ihm können Unternehmen ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren und müssen sich nicht mit einer Vielzahl an Insellösungen beschäftigen. In der neuen Version 5.30 profitieren Administratoren und Anwender von der neuen NCP Authenticator App zur Erzeugung eines Time-based One-time Password (TOTP), einem Web-Interface sowie einem Konfigurationstool unter Linux.

Die neue NCP Authenticator App steht im Apple Store sowie im Google Play Store für Smartphones und Tablets zum kostenlosen Download zur Verfügung. Mit dem NCP Secure Enterprise Management Server kann ein Time-based One-time Password (erzeugt mit NCP Authenticator App) alternativ zur NCP Advanced Authentication (SMS-Versand) als zweiter Faktor benutzt werden. Über den Time-based One-time Password Algorithmus wird ein temporäres Einmalpasswort generiert. Dieses Verfahren sorgt im Rahmen einer Zwei-Faktor-Authentisierung für ein erhöhtes Maß an IT-Sicherheit. Zur Erzeugung des Einmalpasswortes nach dem TOTP-Verfahren ist ein Software-Token wie beispielsweise der neue NCP Authenticator notwendig. Der NCP Authenticator generiert die Passcodes direkt auf dem Smartphone, ohne dass eine Internetverbindung erforderlich ist. Für zusätzliche Sicherheit können vom NCP Management generierte QR-Codes eine biometrische Authentifizierung (Fingerabdruck- oder Gesichtserkennung) zum Starten des NCP Authenticator erzwingen.

Im NCP Secure Enterprise Management Server 5.30 wird die 2-Faktor-Authentisierung durch ein Web-Interface zur Verfügung gestellt. Über dieses Web-Interface ist es Anwendern möglich, in ihrer NCP Authenticator App ein VPN-Konto für die 2-Faktor Authentisierung beim VPN-Tunnelaufbau anzulegen. Der Import der dazu notwendigen Information kann über einen QR-Code oder durch das Klicken auf einen Link im Webbrowser des iOS oder Android Smartphones erfolgen (letzteres sofern das Web-Interface direkt über das Smartphone aufgerufen wird).

Ab Version 5.30 gibt es unter Linux ein textbasiertes Konfigurationstool, welches die Inbetriebnahme des NCP Secure Enterprise Management Servers nach der Installation erleichtert. Es ermöglicht die Konfiguration der Datenbankverbindungen, das Starten und Stoppen von Diensten sowie das Konfigurieren der Betriebsart.

Außerdem wird der MariaDB-Connector mit ausgeliefert, um die Konfiguration der Datenbankanbindung des NCP Managements zu erleichtern.

Das NCP Secure Enterprise Management besteht aus einem Management Server und einer Management Konsole mit grafischer Oberfläche. Der Management Server dient der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Das betrifft sowohl die NCP Secure Enterprise Clients für Windows, macOS, iOS, Android und Linux als auch die NCP Secure Enterprise VPN Server. Der Rollout einer großen Anzahl von Usern oder ein Software-Update ist binnen kürzester Zeit realisierbar.

Über das Endpoint Security/Network Access Control Plug-in werden alle sicherheitsrelevanten Parameter der Endgeräte vor einem Zugriff auf das Firmennetz überprüft. Dabei kann es sich beispielsweise um den Status von Virenscannern, Dienste-Informationen, Inhalte von Zertifikaten oder Softwarestand handeln. Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom Anwender nicht manipulierbar. Bei Abweichungen werden Anwender, sofern konfiguriert, in eine Quarantänezone geleitet.

Quelle:NCP engineering GmbH

NCP engineering GmbH auf Security-Finder Schweiz


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security-Kompetenzen

Kalender Security Schweiz

Security-Finder Schweiz: Newsletter