VPN Management mit neuer 2-Faktor-Authentisierung

Der NCP Secure Enterprise Management Server (SEM) ist die zentrale Komponente der NCP Next Generation Network Access Technology und dient als „Single Point of Administration”. Mit ihm können Unternehmen ihr Remote Access-Netzwerk bequem von zentraler Stelle aus administrieren und müssen sich nicht mit einer Vielzahl an Insellösungen beschäftigen. In der neuen Version 5.30 profitieren Administratoren und Anwender von der neuen NCP Authenticator App zur Erzeugung eines Time-based One-time Password (TOTP), einem Web-Interface sowie einem Konfigurationstool unter Linux.

Screenshot: NCP

Die neue NCP Authenticator App steht im Apple Store sowie im Google Play Store für Smartphones und Tablets zum kostenlosen Download zur Verfügung. Mit dem NCP Secure Enterprise Management Server kann ein Time-based One-time Password (erzeugt mit NCP Authenticator App) alternativ zur NCP Advanced Authentication (SMS-Versand) als zweiter Faktor benutzt werden. Über den Time-based One-time Password Algorithmus wird ein temporäres Einmalpasswort generiert. Dieses Verfahren sorgt im Rahmen einer Zwei-Faktor-Authentisierung für ein erhöhtes Maß an IT-Sicherheit. Zur Erzeugung des Einmalpasswortes nach dem TOTP-Verfahren ist ein Software-Token wie beispielsweise der neue NCP Authenticator notwendig. Der NCP Authenticator generiert die Passcodes direkt auf dem Smartphone, ohne dass eine Internetverbindung erforderlich ist. Für zusätzliche Sicherheit können vom NCP Management generierte QR-Codes eine biometrische Authentifizierung (Fingerabdruck- oder Gesichtserkennung) zum Starten des NCP Authenticator erzwingen.

Im NCP Secure Enterprise Management Server 5.30 wird die 2-Faktor-Authentisierung durch ein Web-Interface zur Verfügung gestellt. Über dieses Web-Interface ist es Anwendern möglich, in ihrer NCP Authenticator App ein VPN-Konto für die 2-Faktor Authentisierung beim VPN-Tunnelaufbau anzulegen. Der Import der dazu notwendigen Information kann über einen QR-Code oder durch das Klicken auf einen Link im Webbrowser des iOS oder Android Smartphones erfolgen (letzteres sofern das Web-Interface direkt über das Smartphone aufgerufen wird).

Ab Version 5.30 gibt es unter Linux ein textbasiertes Konfigurationstool, welches die Inbetriebnahme des NCP Secure Enterprise Management Servers nach der Installation erleichtert. Es ermöglicht die Konfiguration der Datenbankverbindungen, das Starten und Stoppen von Diensten sowie das Konfigurieren der Betriebsart.

Weitere Informationen: https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung/management.html