Meldung

Hochsichere Behördenkommunikation

NCP bietet Version 2.0 des VS GovNet Connector an. Die Software ist für die Verarbeitung von Daten der Geheimhaltungsstufen "Verschlusssache – Nur für den Dienstgebrauch" sowie "RESTREINT UE/EU RESTRICTED" und "NATO RESTRICTED" vom BSI zugelassen. Neben einer Überprüfung der eigenen Integrität unterstützt die Software die biometrische Authentisierung und den Betrieb von VPNs durch Firewalls hindurch.
Der NCP VS GovNet Connector 2.0 [1] ist das Bindeglied zwischen dem VS-NfD-Daten verarbeitenden Arbeitsplatz und der zugehörigen Gegenstelle. Anwender profitieren vom großen Funktionsumfang und der einfachen Handhabung bei gleichzeitig hoher Sicherheit. Um die hohen Anforderungen für die BSI-Zulassung zu erfüllen, wurde in der Version 2.0 beispielsweise ein Integritätsdienst als neues Feature implementiert.

Die Anwendung lässt sich mit Standard-Werkzeugen auf die jeweiligen Arbeitsplätze verteilen und arbeitet mit aktuellen Verschlüsselungsalgorithmen. Abgestimmt ist die Software speziell auf den Einsatz in Ministerien, Behörden und geheimschutzbetreuten Unternehmen. Dabei dient sie der sicheren Bearbeitung und Übertragung von Daten mit der Einstufung unter anderem als "VS-NfD". Der Software-Client verspricht eine einfache Handhabung, ohne an spezielle Hardware gebunden zu sein. Rollout, Inbetriebnahme, Software-Update und Administration erfolgen über das NCP Secure Enterprise Management (SEM).

Überprüfung der eigenen Integrität
Durch das in Version 2.0 neu integrierte Feature des Self Check (Integritätsdienst) wird die Sicherheit des NCP VS GovNet Connector 2.0 nochmals gesteigert. Der VPN-Client führt nun beim Start und regelmäßig während des Betriebs Selbsttests der sicherheitsrelevanten Funktionen durch. Die Selbsttests beinhalten beispielsweise die Überprüfung der Authentizität und Integrität der VPN-Software, die Prüfung der korrekten Ausführung von Krypto-Algorithmen sowie von Zufallszahlengeneratoren. Beim Fehlschlagen der Selbsttests nimmt der VPN-Client einen sicheren Zustand ein und der Arbeitsplatzrechner darf nicht mehr kommunizieren.

Der VS GovNet Connector 2.0 erfüllt laut Hersteller alle vom BSI geforderten Sicherheitsstandards und bleibt gleichzeitig eine sehr praxisorientierte und von den Anwendern äußerst leicht zu bedienende VPN-Software. Er wird auf Endgeräten mit Standard Windows 10 Betriebssystem installiert. Nach erfolgreicher Authentisierung stehen dem Benutzer über LAN, WLAN oder Mobilfunk via Virtual Private Network (VPN) alle Anwendungen und Ressourcen aus dem zentralen Datennetz zur Verfügung. Dabei verfügt der hochsichere und ausgereifte Software-Client über Features wie biometrische Authentisierung, VPN Path Finder Technology, Quality of Service und mehr.

Biometrische Authentisierung
Neben der Unterstützung von Zertifikaten beziehungsweise SmartCards in einer PKI (Public Key Infrastructure) bietet der VS GovNet Connector 2.0 eine biometrische Authentisierung vor der VPN-Einwahl, zum Beispiel über Fingerabdruck- oder Gesichtserkennung. Die Authentisierung erfolgt hierbei direkt nach dem Klick auf den Verbinden-Button in der Connector-GUI, wobei der Verbindungsaufbau erst gestartet wird, wenn die biometrische Authentisierung erfolgreich abgeschlossen ist. Besitzt der Rechner keine Hardware zur biometrischen Authentisierung oder ist diese nicht aktiviert, kann sich der Anwender auch wahlweise über sein Passwort authentisieren.

Die von NCP patentierte "VPN Path Finder Technology" ermöglicht Remote Access auch hinter Firewalls oder Proxies, deren Einstellung IPsec-Datenverbindungen grundsätzlich verhindert. Hierbei wird automatisch in einen modifizierten IPsec-Protokoll-Modus gewechselt, der den zur Verfügung stehenden HTTPS-Port für den VPN-Tunnel nutzt. Alle in IPsec enthaltenen Sicherheitsmerkmale bleiben erhalten, sodass das VPN Path Finder Protokoll sicherheitstechnisch nicht neu bewertet werden muss. Der große Vorteil der „VPN Path Finder Technology“ besteht darin, dass der Administrator seine Security Policy behördenübergreifend umsetzen kann.

Durch die Quality of Service-Funktion wird Bandbreite für konfigurierte Applikationen, wie beispielsweise VoIP, reserviert. Die Priorisierung ausgewählter Datenquellen am Anwender-PC geschieht für den Datentransport im VPN-Tunnel in Senderichtung. Für den Anwender im Homeoffice ergibt sich daraus eine ungestörte VoIP-Kommunikation durch den VPN-Tunnel auch bei hohem Datenaufkommen.
7.07.2021/dr

Tipps & Tools

Intensiv-Seminar "Aufbau einer PKI unter Windows Server" [2.08.2021]

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher bedarf es sowohl innerhalb der Organisation als auch für externe Partner einer fehlerfreien Zertifikatausstellung. Anfang September erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Zögern Sie nicht zu lange – und sichern Sie sich einen der letzten Restplätze für das Intensiv-Seminar! Abonnenten nehmen wie immer zum Vorzugspreis teil. [mehr]

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken [30.07.2021]

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar. [mehr]

Fachartikel

SOC-Grundlagen: Weniger Fehlmeldungen durch besseren Kontext [21.07.2021]

Wer als Sicherheitsspezialist in einem Security Operations Center arbeitet, der wird tagein, tagaus mit einer schier endlosen Flut an Meldungen konfrontiert. Jedoch sind nicht alle dieser Nachrichten wirklich sicherheitsrelevant, denn bei einem Großteil handelt es sich um Fehlalarme oder unwichtige Informationen. Der Artikel erklärt, wie mehr Datenkontext dabei helfen kann, zwischen echten Signalen und sogenanntem Rauschen zu unterscheiden, um dem Problem der Alarmmüdigkeit entgegenzuwirken. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen