Meldung

Sichere Pfade ins Firmennetz

NCP hat Version 12.10 des "NCP Secure Enterprise VPN Server" und des "NCP Virtual Secure Enterprise VPN Server" veröffentlicht. Über das VPN-Gateway werden mobile und stationäre Mitarbeiter in einem unternehmensübergreifenden Datennetz integriert.
NCP hat seinem VPN-Gateway mit Version 12.10 unter anderem eine IPv4/IPv6-Dual-Stack-Unterstützung spendiert und ermöglicht eine zentrale Verwaltung.
Zu den Besonderheiten zählen eine Mandantenfähigkeit, die VPN Path Finder Technology sowie weitere Sicherheitsfunktionen wie die Unterstützung von Zertifikaten mit elliptischen Kurven. Ab Version 12.10 beinhaltet das VPN-Gateway von NCP [1] eine IPv4/IPv6-Dual-Stack-Unterstützung. Durch diese wird innerhalb des VPN-Tunnels sowohl das IPv4- und IPv6-Protokoll unterstützt.

Des Weiteren hat der Hersteller ein typisches Industrial-IoT-Szenario adressiert: Die innerhalb eines Remote-Netzwerks angebundenen Maschinen- und Anlagennetze können sich überlappen, sodass sich viele hundert Maschinen die gleichen internen IPv4-Netzwerke teilen. NCP löst das Problem, wie einzelne Maschinen in potenziell identischen Zielnetzen adressiert werden können: Das VPN-Gateway stellt sicher, dass ausschließlich die zur Wartung anstehende Maschine und ausschließlich der ausgewählte Servicetechniker über eine verschlüsselte, sichere Verbindung miteinander Daten austauschen dürfen, und das auch nur zeitlich begrenzt.

Einige neue Features betreffen ausschließlich die virtuelle Appliance: Der "Virtual Secure Enterprise VPN Server" ist ab Version 12.10 an das zentrale Management angebunden und lässt sich mit dem "NCP Secure Enterprise Management Server" einheitlich verwalten. Hierbei lassen sich Konfigurationen und Zertifikate verteilen. Darüber hinaus werden ab Version 12.10 die Virtualisierungsumgebungen Hyper-V für Windows Server 2016 und 2019 sowie Debian KVM in Version 9.9.0 unterstützt.
30.07.2019/dr

Tipps & Tools

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Sicherer Dateiaustausch in der Cloud [1.12.2019]

Viele Unternehmen nutzen nach wie vor SFTP zum Dateiaustausch. Häufig sind diese Server aber schlecht gewartet und stellen ein Sicherheitsrisiko dar. Eine Ablösung der Schnittstelle ist aufgrund der Abstimmung mit der Gegenseite aber häufig aufwändig. Eine sichere Möglichkeit besteht in der Nutzung von "AWS Transfer for SFTP". Dabei handelt es sich um einen vollständig in der Cloud verwalteten Dienst, der die direkte Übertragung von Dateien in und aus Amazon S3 über SFTP ermöglicht. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen