Meldung

Biometrisch geschützter VPN-Tunnel

Der NCP Secure Enterprise Android Client unterstützt mit Version 4.1 die Authentifizierung per Fingerabdruck als optionale Benutzerauthentifizierung, bevor der VPN-Tunnel eingerichtet wird. Die Authentisierung via Fingerabdruck verspricht einen erweiterten Schutz vor dem Zugriff unbefugter Dritter auf ein nicht gesperrtes Android Smartphone oder Tablet. NCP speichert dabei nach eigenen Angaben keine biometrischen Daten.
Der Secure Enterprise Android-Client von NCP [1] ist in der neuen Version 4.1 für mobile Endgeräte mit dem Betriebssystem Android ab Version 4.4 optimiert. Der IPsec VPN Client ist kompatibel zu allen am Markt gängigen VPN Gateways wie Cisco, Juniper, LANCOM, Bintec-Elmeg, SonicWALL, Sophos, Microsoft und AVM (Fritz!Box). Neu ist in Version 4.1 des Android Clients unter anderem die Einführung der Authentisierung via Fingerabdruck. Falls kein Fingerabdruckleser verfügbar ist oder der Fingerabdruck des Benutzers nicht verwendbar ist, schaltet der Mechanismus – abhängig von der Konfiguration – zur Standardauthentifizierung für die verwendete Plattform via Passwort oder Smartcard zurück.

Außerdem ist der im NCP Secure Enterprise Android Client integrierte FIPS Modus ein- bzw. ausschaltbar. FIPS ist ein amerikanischer Sicherheitsstandard, der auf kryptografischen Algorithmen basiert. Das eingebettete Kryptografiemodul, das diese Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1747). Weiterhin unterstützen die Clients den Challenge Response beim Einsatz von starker Authentifizierung (2 Faktor-Authentifizierung). Mit dem NCP Secure Enterprise Android Client lassen sich Android-Tablets und -Smartphones über ein zentrales Management in ein umfassendes Endpoint Security-Konzept integrieren. Dies hat den großen Vorteil, dass beispielsweise User-Konfigurationen und Zertifikatsverteilung durch den Administrator erfolgen und der Anwender selber nichts tun muss.

In der Version 3.2 des NCP Secure macOS-Clients wurde derweil die Unterstützung der IPv6-fähigen dynamischen Personal Firewall erweitert. Das Release unterstützt ferner macOS 10.14 Mojave. Die macOS-Clients sind als hochsichere Kommunikationssoftware für den Einsatz in Remote-Access-VPN-Umgebungen konzipiert und verfügen über zahlreiche Sicherheitsmechanismen. Dazu gehören eine integrierte dynamische Personal Firewall, Datenverschlüsselung (Encryption), starke Authentisierung auch via Fingerabdruck, Multi-Zertifikatsunterstützung sowie IKEv2-Unterstützung mit IKEv2-Redirect-Funktionalität.
23.01.2019/dr

Tipps & Tools

Download der Woche: Tiny Security Suite [20.08.2019]

Auch wenn die Windows-Bordmittel über die Jahre durchaus gewachsen sind, kann es trotzdem nicht schaden, die Grundausstattung an vorhandenen Sicherheitswerkzeugen zu erweitern. Mit der "Tiny Security Suite" erhalten Sie viele nützliche Tools für das sicherere Arbeiten am PC. Unter anderem bietet die Software ein VPN, eine Firewall, File- und Text-Encryption und den Tor-Browser. [mehr]

Download der Woche: BCArchive [6.08.2019]

Mit der weiter zunehmenden Anzahl an Cyberattacken sollten auch Admins ihre Daten bestmöglich schützen. "BCArchive" ist ein kostenfreies Tool zum Erstellen von passwortgeschützten Archiven, das auch die Nutzung von öffentlichen Schlüsseln unterstützt. Weiterhin besteht die Option, ein selbstextrahierendes Archiv anzulegen, das sich ohne Datenkompressionssoftware entpacken lässt. [mehr]

Fachartikel

Multifaktor-Authentifizierung in Azure AD (2) [19.08.2019]

Mit der zunehmenden Nutzung von Cloudanwendungen sowie der Azure-AD-Identity-Plattform wächst für Unternehmen die Dringlichkeit, Anmeldungen und die Konten von Benutzern zu schützen. Microsoft stellt dafür eine Multifaktor-Authentifizierung zur Verfügung. Dabei lassen sich auch die Smartphones der Mitarbeiter bequem via App nutzen. Wie Sie Anmeldung und Konten in der Microsoft-Cloud dank zweitem Faktor schützen, lesen Sie in diesem Beitrag. Im zweiten Teil zeigen wir, wie Sie das Benutzer-Enrollment durchführen und die MFA-Optionen ändern. [mehr]

Buchbesprechung

Anzeigen