Meldung

Biometrisch geschützter VPN-Tunnel

Der NCP Secure Enterprise Android Client unterstützt mit Version 4.1 die Authentifizierung per Fingerabdruck als optionale Benutzerauthentifizierung, bevor der VPN-Tunnel eingerichtet wird. Die Authentisierung via Fingerabdruck verspricht einen erweiterten Schutz vor dem Zugriff unbefugter Dritter auf ein nicht gesperrtes Android Smartphone oder Tablet. NCP speichert dabei nach eigenen Angaben keine biometrischen Daten.
Der Secure Enterprise Android-Client von NCP [1] ist in der neuen Version 4.1 für mobile Endgeräte mit dem Betriebssystem Android ab Version 4.4 optimiert. Der IPsec VPN Client ist kompatibel zu allen am Markt gängigen VPN Gateways wie Cisco, Juniper, LANCOM, Bintec-Elmeg, SonicWALL, Sophos, Microsoft und AVM (Fritz!Box). Neu ist in Version 4.1 des Android Clients unter anderem die Einführung der Authentisierung via Fingerabdruck. Falls kein Fingerabdruckleser verfügbar ist oder der Fingerabdruck des Benutzers nicht verwendbar ist, schaltet der Mechanismus – abhängig von der Konfiguration – zur Standardauthentifizierung für die verwendete Plattform via Passwort oder Smartcard zurück.

Außerdem ist der im NCP Secure Enterprise Android Client integrierte FIPS Modus ein- bzw. ausschaltbar. FIPS ist ein amerikanischer Sicherheitsstandard, der auf kryptografischen Algorithmen basiert. Das eingebettete Kryptografiemodul, das diese Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1747). Weiterhin unterstützen die Clients den Challenge Response beim Einsatz von starker Authentifizierung (2 Faktor-Authentifizierung). Mit dem NCP Secure Enterprise Android Client lassen sich Android-Tablets und -Smartphones über ein zentrales Management in ein umfassendes Endpoint Security-Konzept integrieren. Dies hat den großen Vorteil, dass beispielsweise User-Konfigurationen und Zertifikatsverteilung durch den Administrator erfolgen und der Anwender selber nichts tun muss.

In der Version 3.2 des NCP Secure macOS-Clients wurde derweil die Unterstützung der IPv6-fähigen dynamischen Personal Firewall erweitert. Das Release unterstützt ferner macOS 10.14 Mojave. Die macOS-Clients sind als hochsichere Kommunikationssoftware für den Einsatz in Remote-Access-VPN-Umgebungen konzipiert und verfügen über zahlreiche Sicherheitsmechanismen. Dazu gehören eine integrierte dynamische Personal Firewall, Datenverschlüsselung (Encryption), starke Authentisierung auch via Fingerabdruck, Multi-Zertifikatsunterstützung sowie IKEv2-Unterstützung mit IKEv2-Redirect-Funktionalität.
23.01.2019/dr

Tipps & Tools

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Cloudanbieter bewerben ihre Angebote mit einer Vereinfachung von IT-Prozessen. Dabei sollte aber die Sicherheit nicht auf der Strecke bleiben. Besonders wichtig ist dies für Nutzer von AWS, denn über die AWS Management Console als zentrale Anlaufstelle können Angreifer viel Schaden anrichten. Es gilt daher, den AWS-Account bestmöglich gegen Passwortangriffe abzuschirmen - unter anderem durch Multi-Faktor-Authentifizierung. [mehr]

Fachartikel

IAIT-Test: Pulse Policy Secure von PulseSecure [22.04.2019]

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte sich im Testlabor beweisen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen