Sie sind hier: Home » Produkte / Services » IT-Security » VPN-Lösungen

Unterstützung gängiger Authentisierungsverfahren

"RSA SecurID"-Zertifizierung für "Remote Access VPN": NCP Remote Access-Lösungen sind "RSA ready"
NCP-VPN-Lösungen und -Produkte mit starker Authentifizierung können ohne Einschränkungen in eine RSA Security-Umgebung integriert werden

(07.03.14) - Die RSA Security, Tochterfirma der EMC Corporation, hat die aktuellen "NCP Secure Enterprise" und "Entry VPN Clients" und die neueste Version des NCP Secure Enterprise VPN Servers mit dem RSA Secured Status erneut zertifiziert. Damit wird bestätigt, dass die NCP-VPN-Lösungen und -Produkte mit starker Authentifizierung ohne Einschränkungen in eine RSA Security-Umgebung integriert werden können.

Mit RSA SecurID, der weltweit führenden Lösung für Zwei-Faktor-Authentifizierung, und den NCP VPN-Komponenten (Clients, Gateway, Management-System) erhalten Unternehmen eine aufeinander abgestimmte sichere Remote Access VPN-Infrastruktur. Die Konfiguration der VPN-Clients ist so angelegt, dass während der Anmeldungsphase der RSA SecurID Authenticator zur Authentisierung genutzt wird. Anschließend übermittelt der NCP Secure Enterprise VPN Server den Authentisierungswunsch auf Basis des RADIUS-Protokolls an den RSA Authentication Manager. Abhängig von dessen Antwort wird entweder eine VPN-Verbindung zum Firmennetz aufgebaut oder dem Benutzer wird der Netzwerkzugriff verweigert.

Die universellen "NCP Remote Access"-VPN-Clients integrieren grundsätzlich alle Kommunikations- und Sicherheitstechnologien unter einer Benutzeroberfläche. Hinsichtlich einer starken User-Authentifizierung bedeutet dies, die Unterstützung aller marktgängigen Authentisierungsverfahren: Biometrie, elliptische Kurven, Zertifikate und OTP-Tokens (One Time Password) wie eben die von RSA (RSA SecurID). (RSA: EMC: ra)

RSA, The Security Division of EMC: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: VPN-Lösungen

Gefahr einer falschen Handhabung reduziert
NCP stellte die Version 11.1 des "NCP Secure Entry Client" vor. Die universelle VPN-Client-Suite bietet neue Funktionen wie die biometrische Authentisierung (z.B. via Fingerabdruck), eine an Windows 10 angepasste GUI sowie einen neuen Credential Provider mit HotSpot-Anmeldung. Sie ist vor allem für kleinere Installationen und Einzelplätze gedacht.
Auf Unternehmensdaten von überall sicher zugreifen
Zyxel hat ihre "Zywall"-VPN-Familie um ein weiteres Mitglied erweitert. Das neue Modell Zywall VPN2S bietet eine leistungsstarke VPN-Lösung mit 1,5 Gbit SPI-Durchsatz, über die idealerweise bis zu zehn, maximal zwanzig Nutzer gleichzeitig über sicheren Zugang auf das Unternehmensnetzwerk verfügen. Die Firewall eignet sich besonders für kleinere Firmen, Praxen, Kanzleien oder Büros mit mehreren Zweigstellen oder Mitarbeitern im Außendienst beziehungsweise im Home-Office.
Attraktive neue Funktionen
Die NCP engineering GmbH stellt die Version 11.0 des "NCP Secure Enterprise VPN Server" (IPsec/SSL) vor. Mit dieser Version des VPN Gateways stehen Anwendern attraktive neue Funktionen zur Verfügung: Ein Lizenzmanagement für den NCP Secure Enterprise iOS Client, Performance- und Stabilitätsverbesserungen, die Unterstützung mehrerer Server-Zertifikate, eine optimierte Sicherheitstechnologie in den Linux-Systemen sowie das Konfigurieren von getakteten Medien.
VPN-Appliance mit Zwei-Faktor-Authentifizierung
Mit einer Erweiterung ihrer VPN-Produktpalette, dem "NCP Secure V2PN", bietet NCP eine einfach zu konfigurierende VPN-Softwarelösung. Die zentral installierte virtuelle Software-Appliance ermöglicht es Unternehmen, mobilen Mitarbeitern Zugriff über eine sichere VPN-Verbindung auf das lokale Intranet zu gewähren. Die Lösung ist speziell auf die Bedürfnisse von kleinen und mittelständischen Unternehmen zugeschnitten und ist für den Einsatz in virtuellen Umgebungen konzipiert. Sie unterstützt 25 Concurrent Sessions und Endgeräte mit Windows 8.x, 7, Vista, OS X, iOS und Android 5.x/4.x.
Fernzugriff auf Microsoft Windows Server
Die HOB GmbH & Co. KG stellte das Produkt "HOB Remote Desktop Enhanced Services" (HOB RD ES) vor. "HOB RD ES" ist eine eigenentwickelte Zusatzkomponente, die gemeinsam mit der "Secure Remote Access Suite HOB RD VPN" und dem HOB- eigenen "RDP-Client HOBLink JWT" verwendet werden kann, um den Remote Access auf Windows Server zu optimieren. HOB RD ES reduziert den Administrationsaufwand und erhöht gleichzeitig das Nutzererlebnis bei der Arbeit auf Windows Servern mit Remote Desktop Services.

VPN-Verbindung von Android-Endgeräten WAN-Optimierung & IPSec-VPN

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.