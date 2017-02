Sicherer Kanal

NCP erweitert sein Portfolio an hochsicherer Kommunikationssoftware um eine neue VPN-Server-Software für den Einsatz im Behördenumfeld oder für geheimschutzbetreute Unternehmen. Der 'NCP Secure VPN GovNet Server' wurde für die Verarbeitung von Daten der Geheimhaltungsstufe 'Verschlusssache – Nur für den Dienstgebrauch' (VS-NfD) vom BSI zugelassen und kommt als Komplett-Image zur Installation daher.

Die GovNet-Box wird via USB an Windows-Rechner angeschlossen und nutzt ein gehärtetes Linux als Betriebssystem.

Die Server-Software von NCP [1] wird auf einem Fujitsu-Server mittels Komplett-Image installiert und ist zu IPsec-VPN-Gateways und -Clients anderer Hersteller kompatibel. Die Benutzerverwaltung erfolgt über Backend-Systeme wie RADIUS, LDAP oder Active Directory oder direkt am VPN-Gateway. Aus Sicherheitsgründen wird ein gehärtetes Linux Basisbetriebssystem sowie "Privilege Separation" verwendet.



Des Weiteren kommen Zertifikate mit elliptischen Kurven zum Einsatz. Die Erzeugung hochqualitativer Zufallszahlen übernimmt ein von BSI zugelassener Zufallszahlengenerator der Klasse DRG.4. Die Software eignet sich dabei als Gegenstelle für die "NCP Secure VPN GovNet Box", die für die Verarbeitung von Daten gemäß VS-NfD am Anwender-Arbeitsplatz ebenfalls vom BSI zugelassen wurde.



Mit dem integrierten "NCP VPN Path Finder" stellt NCP eine Technologie bereit, die Remote Access auch hinter Proxies/Firewalls ermöglicht, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert (etwa in Hotels). Dabei bleiben laut Hersteller alle Sicherheitsmerkmale der IPsec/IKE-Kommunikation erhalten, es wird jedoch über den HTTPS-Port kommuniziert.