Komplettlösung zum Schutz für vertrauliche Dokumente nach BSI Richtlinien

NCP hat die Version 11.0 der NCP GovNet Box Suite sowie der entsprechenden Firmware veröffentlicht. Beide sind auf die Komplettlösung, bestehend aus dem NCP Secure VPN GovNet Server und der NCP Secure GovNet Box für hochsicheres Mobile Computing im Behördenumfeld abgestimmt und für die Verarbeitung von Daten der Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch (VS-NfD)“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen. Darüber hinaus sind der NCP Secure VPN GovNet Server 11.0 und die NCP Secure GovNet Box 11.0 für den Schutz von EU-Informationen bis zum Geheimhaltungsgrad RESTREINT UE/EU RESTRICTED für den nationalen Einsatz sowie für den Schutz von NATO-Informationen bis zum Geheimhaltungsgrad NATO RESTRICTED zugelassen. Für höchste Sicherheit sorgt die Kompatibilität zu SmartCards mit ECDSA-Unterstützung (ECDSA: Elliptic Curve Digital Signature Algorithm). In der Version 11.0 der VPN GovNet Box Suite und der GovNet Box Firmware stehen des Weiteren neue Features, wie beispielweise die Verteilung neuer Firmware-Versionen auf bereits ausgerollte GovNet Boxen, Optimierungen beim Powermanagement oder die Unterstützung von NCP VPN Path Finder, zur Verfügung.

Ab der NCP GovNet Suite Version 11.0 kann eine direkt am PC via USB angeschlossene, nicht-initialisierte GovNet Box über das zentrale NCP Secure Enterprise Management (SEM), ein Firmware- oder Konfigurations-Update erhalten. Erstmalig wird ab dem Release 11.0 das Microsoft Betriebssystem Windows 10 (bis einschließlich Version 1803) unterstützt.

Bei der GovNet Box Firmware gibt es ebenfalls neue Leistungsmerkmale und Erweiterungen. Ab Version 11.0 werden SmartCards mit ECDSA (ECDSA: Elliptic Curve Digital Signature Algorithm) unterstützt. Außerdem ermöglicht die NCP Secure VPN GovNet Box den Versand und Empfang von SMS-Kurznachrichten im Modus „Mobilfunk“, sofern die SIM-Karte beziehungsweise der zugrunde liegende Mobilfunkvertrag diese Funktionalität unterstützen. Darüber hinaus kann nun auch die NCP VPN Path Finder Technologie genutzt werden. Für den Einsatz in „IPsec-feindlichen“ Umgebungen kann die GovNet Box durch den Einsatz des Fallback-Protokolls VPN Path Finder erfolgreich eine VPN-Verbindung unter Wahrung aller Authentisierungsmechanismen aufbauen. Dies setzt den Einsatz einer dazu kompatiblen Gegenstelle, zum Beispiel dem NCP Secure VPN GovNet Server, voraus.

Der NCP Secure VPN GovNet Server fungiert als Gegenstelle für die NCP Secure VPN GovNet Box. Die Server-Software wird auf einem Fujitsu-Server mittels Komplett-Image installiert und ist zu IPsec-VPN-Gateways und -Clients anderer Hersteller kompatibel. Des Weiteren fanden Optimierungen beim Powermanagement sowie eine Erweiterung der Funktion „PC-Bindung“, also der Bindung einer GovNet Box an „ihren Arbeitsplatz PC“, mittels Zertifikaten und 802.1X statt.

Weitere Informationen: https://www.ncp-e.com/de/produkte/vpn-fuer-vs-nfd