Die NCP engineering GmbH, Hersteller von Kommunikationslösungen, hat ihre Secure Enterprise Solution um eine weitere Remote Access-Komponente, den SSL-VPN-Server, ergänzt. Mit der Integration der Technologien IPSec und SSL in einer einzigartigen VPN-Lösung ist NCP nun in der Lage, die verschiedenen Remote-Access-Anforderungen seiner Kunden mit maximaler Flexibilität zu adressieren. Abgerundet wird die Lösung durch ein zentralisiertes Management mit Endpoint Security für alle Zugriffsmethoden, Benutzer, Ressourcen und Geräte. Die Software ist als Komplettlösung mit beiden Komponenten erhältlich. Die beiden Bestandteile IPSec und SSL sind jedoch auch einzeln verfügbar und können ab sofort über die NCP Vertriebspartner bezogen werden.
Der SSL-VPN-Server ist modular strukturiert und beinhaltet standardmäßig die Funktionsmodule Web Proxy, Remote File Access und Cache Protection. Zusätzlich können die Module Port Forwarding und Endpoint Policy Enforcement lizensiert werden.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über eine SSL-Verbindung gesichert auf Intranetressourcen zuzugreifen. Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien up- und downgeloaded oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich. Das Modul Cache Protection schützt bei Verwendung des Internet Explorers die übertragenen Daten auf dem Endgerät vor Diebstahl. Alle heruntergeladenen Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch gelöscht.
Das Funktionsmodul Port Forwarding dient der Nutzung von Client-/Server-Anwendungen auf Basis des TCP/IP-Protokolls. Hierfür ist am Telearbeitsplatz ein Hilfsprogramm erforderlich. Der vom SSL-VPN-Server automatisch heruntergeladener NCP-SSL-Thin-Client ermöglicht es, dass während einer Session auf verschiedene Applikationen und Server gleichzeitig zugegriffen werden kann.
Für die Nutzung der Endpoint-Security ist zusätzlich das NCP Secure Enterprise Management erforderlich. Mit Hilfe des Plug-In "Endpoint Policy Enforcement" werden die Richtlinien erstellt, die dynamisch auf das jeweilige Zugriffsszenario des Benutzers reagieren und die Nutzungsrechte für Anwendungen bei Bedarf einschränken (z.B. bei Zugriff von einem fremden Endgerät aus). Die Einbindung in bestehende Authentisierungs-Policies erfolgt wahlweise über RADIUS-, LDAP-Server, Active Directory oder RSA ACE . Die Authentisierung geschieht mittels Benutzername/Passwort, Einmalpasswort-Tokens (OTP) oder Zertifikaten.
Zeichen: 2.588
Der SSL-VPN-Server ist modular strukturiert und beinhaltet standardmäßig die Funktionsmodule Web Proxy, Remote File Access und Cache Protection. Zusätzlich können die Module Port Forwarding und Endpoint Policy Enforcement lizensiert werden.
Die Web Proxy-Funktionalität ermöglicht autorisierten remote Usern, über eine SSL-Verbindung gesichert auf Intranetressourcen zuzugreifen. Mit Remote File Access hat der Anwender ähnliche Möglichkeiten wie mit dem Datei-Explorer unter Windows. Es können Dateien up- und downgeloaded oder umbenannt werden. Auch das Erstellen oder Löschen von Verzeichnissen ist möglich. Das Modul Cache Protection schützt bei Verwendung des Internet Explorers die übertragenen Daten auf dem Endgerät vor Diebstahl. Alle heruntergeladenen Web-Seiten aus dem Unternehmensnetz werden nach dem Verbindungsabbau automatisch gelöscht.
Das Funktionsmodul Port Forwarding dient der Nutzung von Client-/Server-Anwendungen auf Basis des TCP/IP-Protokolls. Hierfür ist am Telearbeitsplatz ein Hilfsprogramm erforderlich. Der vom SSL-VPN-Server automatisch heruntergeladener NCP-SSL-Thin-Client ermöglicht es, dass während einer Session auf verschiedene Applikationen und Server gleichzeitig zugegriffen werden kann.
Für die Nutzung der Endpoint-Security ist zusätzlich das NCP Secure Enterprise Management erforderlich. Mit Hilfe des Plug-In "Endpoint Policy Enforcement" werden die Richtlinien erstellt, die dynamisch auf das jeweilige Zugriffsszenario des Benutzers reagieren und die Nutzungsrechte für Anwendungen bei Bedarf einschränken (z.B. bei Zugriff von einem fremden Endgerät aus). Die Einbindung in bestehende Authentisierungs-Policies erfolgt wahlweise über RADIUS-, LDAP-Server, Active Directory oder RSA ACE . Die Authentisierung geschieht mittels Benutzername/Passwort, Einmalpasswort-Tokens (OTP) oder Zertifikaten.
Zeichen: 2.588
