Meldung

Biometrisch geschützter VPN-Tunnel

Der NCP Secure Enterprise Android Client unterstützt mit Version 4.1 die Authentifizierung per Fingerabdruck als optionale Benutzerauthentifizierung, bevor der VPN-Tunnel eingerichtet wird. Die Authentisierung via Fingerabdruck verspricht einen erweiterten Schutz vor dem Zugriff unbefugter Dritter auf ein nicht gesperrtes Android Smartphone oder Tablet. NCP speichert dabei nach eigenen Angaben keine biometrischen Daten.
Der Secure Enterprise Android-Client von NCP [1] ist in der neuen Version 4.1 für mobile Endgeräte mit dem Betriebssystem Android ab Version 4.4 optimiert. Der IPsec VPN Client ist kompatibel zu allen am Markt gängigen VPN Gateways wie Cisco, Juniper, LANCOM, Bintec-Elmeg, SonicWALL, Sophos, Microsoft und AVM (Fritz!Box). Neu ist in Version 4.1 des Android Clients unter anderem die Einführung der Authentisierung via Fingerabdruck. Falls kein Fingerabdruckleser verfügbar ist oder der Fingerabdruck des Benutzers nicht verwendbar ist, schaltet der Mechanismus – abhängig von der Konfiguration – zur Standardauthentifizierung für die verwendete Plattform via Passwort oder Smartcard zurück.

Außerdem ist der im NCP Secure Enterprise Android Client integrierte FIPS Modus ein- bzw. ausschaltbar. FIPS ist ein amerikanischer Sicherheitsstandard, der auf kryptografischen Algorithmen basiert. Das eingebettete Kryptografiemodul, das diese Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1747). Weiterhin unterstützen die Clients den Challenge Response beim Einsatz von starker Authentifizierung (2 Faktor-Authentifizierung). Mit dem NCP Secure Enterprise Android Client lassen sich Android-Tablets und -Smartphones über ein zentrales Management in ein umfassendes Endpoint Security-Konzept integrieren. Dies hat den großen Vorteil, dass beispielsweise User-Konfigurationen und Zertifikatsverteilung durch den Administrator erfolgen und der Anwender selber nichts tun muss.

In der Version 3.2 des NCP Secure macOS-Clients wurde derweil die Unterstützung der IPv6-fähigen dynamischen Personal Firewall erweitert. Das Release unterstützt ferner macOS 10.14 Mojave. Die macOS-Clients sind als hochsichere Kommunikationssoftware für den Einsatz in Remote-Access-VPN-Umgebungen konzipiert und verfügen über zahlreiche Sicherheitsmechanismen. Dazu gehören eine integrierte dynamische Personal Firewall, Datenverschlüsselung (Encryption), starke Authentisierung auch via Fingerabdruck, Multi-Zertifikatsunterstützung sowie IKEv2-Unterstützung mit IKEv2-Redirect-Funktionalität.
23.01.2019/dr

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen