Optimierte Sicherheitstechnologie im NCP VPN Gateway

Die NCP engineering GmbH stellt die Version 11.0 des NCP Secure Enterprise VPN Server (IPsec/SSL) vor. Mit dieser Version des VPN Gateways stehen Anwendern attraktive neue Funktionen zur Verfügung: Ein Lizenzmanagement für den NCP Secure Enterprise iOS Client, Performance- und Stabilitätsverbesserungen, die Unterstützung mehrerer Server-Zertifikate, eine optimierte Sicherheitstechnologie in den Linux-Systemen sowie das Konfigurieren von getakteten Medien.

Beschleunigte Performance und erhöhte Stabilität zeichnen die Version 11.0 des NCP Secure Enterprise VPN Servers aus. So lässt sich auch bei einer hohen Anzahl gleichzeitiger VPN-Verbindungen ein hoher Datendurchsatz erreichen. Um unnötige Kosten in Funknetzwerken zu vermeiden, kann man im NCP VPN Gateway bestimmte Verbindungen als getaktet markieren. Die IP-Adresszuweisung des Client VPNs erfolgt dann aus einem gesonderten Adress-Pool. Verschiedene Systemdienste und Applikationen verzichten auf die Übertragung weniger wichtiger Daten, Updates mit hohem Datenvolumen erfolgen über kostengünstige, nicht getaktete Medien.

Optimiert wurde in der neuen Version VPN Servers auch die Zertifikats-Unterstützung. So lassen sich beispielsweise für verschiedene Domain-Groupen ein jeweils anderes “Default”-Zertifikat einstellen. Zudem kann der SES aus mehreren konfigurierten Zertifikaten das Zertifikat aussuchen, das am besten zur Anfrage des Clients passt (zum Beispiel längste Laufzeit). Des Weiteren unterstützt der VPN Server IKEv2 Signature Authentication nach RFC 7427 mit RSA-PSS-Padding.

Schutz vor externen Angriffen bietet der verstärkte Integritätsschutz der Linuxsysteme. Dieser wurden dahingehend verbessert, dass Privilege Separation für Linux-Serverdienste automatisch mit eingeschränkten Benutzerrechten gestartet wird. Der NCP Secure Enterprise VPN Server ist für Windows und Linux jeweils in 64 Bit lieferbar.

Weitere Informationen: www.ncp-e.com