NCP Next Generation Network Access Technology NGN
|
|
|
»manage
it«
als
|
Next Generation Network Access Technology Es kann so einfach sein Die NGN Access Technology vereint universelle VPN- und LAN-Zugriffsclients mit zentralen Managementkomponenten für den Aufbau und Betrieb einer ganzheitlichen, intelligenten Access-Lösung. Dazu gehören neben den Clients auch Network Access Control, Identity and Access Management und ein hybrides VPN-Gateway. Der sichere Zugriff über das Internet auf Anwendungen und Daten in der Firmenzentrale wird mit dem Next Generation IPSec VPN für alle Unternehmen neu definiert.
Eine neue Dimension für den Zugriff auf das Unternehmensnetz stellt die »Next Generation Network Access Technology« von NCP dar: Integration aller für die Installation und den Betrieb einer ganzheitlichen, intelligenten Access-Lösung (remote und lokal) erforderlichen Technologien und Funktionen: VPN (IPSec und SSL), VPN Management, Public Key Infrastructure (PKI), Network Access Control (NAC) sowie Identity and Access Management. Die technischen Diskussionen zu den Aussagen »IPSec VPNs sind in komplexen Umgebungen nur schwierig und sehr kostspielig zu managen« und »IPSec versus SSL« sind damit obsolet. Dass Unternehmen im Zeitalter der Globalisierung das Firmennetz öffnen müssen, um ihre Wettbewerbsfähigkeit zu erhalten beziehungswebeziehungsweise zu erhöhen, ist zwischenzeitlich hinreichend bekannt. Mobile Mitarbeiter sollen wie im Büro arbeiten können. Doch wie lassen sich die auf den mobilen Endgeräten gespeichert Daten vor unbefugten Zugriffen ideal und für alle Firmengrößen schützen? Wie kann die Zugriffssicherheit von Clients und eine starke Authentisierung von Teleworker garantiert werden? Und wie lässt sich verhindern, dass diese »sauber« bleiben, also keinen Schadcode ins Unternehmensnetz einschleusen? Um alle Risiken der Remote Kommunikation nachhaltig auszuschalten, empfiehlt es sich den Blick auf eine ganzheitliche VPN-Lösung mit zentralem Management, dem Next Generation IPSec VPN, zu riskieren. Im Mittelpunkt der Entwicklung aller Softwarekomponenten einer »Next Generation Network Access Technology« steht die Forderung: Easy-to-use. Zwölf erfolgskritische Anforderungen werden an eine Next Generation Network Access Technology gestellt: 1. Zentrales Management
Ein zentrales Management aller Komponenten mit Single-Points-of-Administration
für den Administrator und den Anwender sind Grundvoraussetzung neuer
VPN-Lösungen. Dies bedeutet auf Anwenderseite nur eine Benutzeroberfläche für
Dialer, VPN-Client, Personal Firewall, WLAN-Anmeldung etc., ebenso für den
Administrator nur eine Konsole für VPN-Gateway, Certificate Authority- und
LDAP-Konsole, Endpoint-Policy- und Software-Verteilungs-Konsole. Außerdem
sollten Massen-Rollouts einfach möglich sein, ebenso eine zentrale Verwaltung
beispielsweise von User-bezogenen Daten, integrierten Personal Firewalls der
Clients, entfernten VPN-Gateways, Software-Updates und Zertifikaten.
Schulungsaufwände für Administratoren und User werden dadurch minimiert. 2. Integrated, dynamic Personal Firewall mit Friendly Net Detection
Mittels der Personal Firewall sind Regelwerke für Ports, IP-Adressen und
Segmente sowie Applikationen definierbar. Ein weiteres Sicherheitskriterium ist
»Friendly Net Detection«, das heißt die automatische Erkennung von sicheren und
unsicheren Netzen. In Abhängigkeit davon werden die entsprechenden
Firewall-Regeln aktiviert beziehungsweise deaktiviert. Nicht der User soll über
die richtige Firewalleinstellung in der jeweiligen Umgebung entscheiden, sondern
der Administrator! 3. Network Access Control mit Quarantänezone
Eine wesentliche Funktionalität ist ein Endpoint Policy Enforcement zur
Umsetzung der Endpoint Security. Alle Sicherheitsrichtlinien sind zwingend und
vom Anwender nicht umgeh- beziehungsweise manipulierbar. Alle
sicherheitsrelevanten Parameter werden vor einem Zugriff auf das Firmennetz
überprüft. User, welche Sicherheitsrichtlinien nicht in vollem Umfang erfüllen,
landen in einer Quarantänezone. 4. Unabhängigkeit von Betriebssystem und VPN-Gateway
Die VPN-Lösung unterstützt alle relevanten Betriebssysteme (Windows XP 32/64,
Vista 32/64, Windows Mobile, Symbian, …) und VPN-Gateways (Cisco, Checkpoint,
Watchguard, …). 5. Die Compliance Anforderungen müssen erfüllt werden
Eine Remote-Access-Lösung muss alle sicherheitsrelevanten Daten transparent
erfassen können. Daraus sollten Reports für die entsprechenden Stellen im
Unternehmen generierbar sein. Diese Anforderungen sind rechtlich gefordert. Eine
revisionssichere Dokumentation von Sicherheitsvorfällen sollte ebenso
selbstverständlich sein. 6. Internet Zugriff mit integrierten Dialern
Sämtliche Dialer für die verschiedenen Zugriffsszenarien (WLAN, UMTS, Hotspot,
GPRS, Modem, …) sind im VPN System integriert. Der User muss sich nicht mit
unterschiedlichen Software-Oberflächen beschäftigen. Die Dialing-Parameter
werden zentral verwaltet, gesperrt und ausgerollt. 7. Flexible Skalierbarkeit
Steigt die Anwenderzahl durch Anbindung neuer Abteilungen, Fusionen oder
Wachstum schnell an beziehungsweise herrscht häufiger Personalwechsel, müssen
sowohl das System als auch die Administratoren mit geringem Aufwand die neuen
Anwender einbinden können. Dies sollte soweit automatisierbar sein, dass
letztendlich bereits durch die Personaldatenerfassung in der Personalabteilung
Remote Anwender angelegt werden (»Fluktuationsmanagement«). 8. Differenzierte Benutzerparametersperre unabhängig von den Windows-Benutzerrechten
Je nach Anwenderwissen oder Unternehmens-Policy müssen Benutzerrechte vergeben
werden. Benutzerparametersperren verhindern eine nachträgliche Manipulation, ob
beabsichtigt oder durch Fehlbedienung. Alle Konfigurationen können zentral vom
Administrator eingegeben und durch den Anwender nicht veränderbar eingestellt
werden. Der Supportaufwand beim User-Helpdesk wird dadurch auf ein Minimum
reduziert. 9. Problemlose Integration in bestehende IT-Landschaften
Die konsequente Umsetzung von Standards in der VPN-Lösung sorgt für eine hohe
Integrationsfähigkeit und ermöglicht den Einsatz in bereits vorhandene
IT-Infrastrukturen. Vorhandene AD-, LDAP-, RADIUS-Server, CAs, VPN-Gateways,
Firewalls, können weiterverwendet werden (»Investitionsschutz«). 10. Strong Authentication
In einem VPN ist es heute nicht mehr ausreichend, den Zugriff auf das Firmennetz
per User-Namen und Passwort zu gestatten. Beide sind für Hacker leicht
auszuspähen. Daher kommen starke Authentifizierungsverfahren zum Einsatz,
beispielsweise OTP-Token, OTP-Mobile, digitale Zertifikate sowie biometrische
Technologien. 11. Zukunftssicherheit der Lösung
Mittel- bis langfristig betrachtet weist die Technologie im Bezug auf
Migrationen keine Einschränkungen auf. Die Lösung bietet aus Sicht der
technischen Konzeption weit reichende Entwicklungsperspektiven und ist
frühzeitig für neue Betriebssysteme verfügbar. 12. Gleichzeitige Unterstützung von IPSec und SSL Dieses VPN-Tunneling bietet sichere externe Unternehmenskommunikation in jeder Remote-Access-Umgebung, mit und ohne VPN-Client-Software. Mobile Mitarbeiter können entweder voll integriert in einem zentral gemanagten IPSec VPN kommunizieren (Intranet) oder »clientless« an das Firmennetz angebunden sein. Welche VPN-Technologie auch zum Einsatz kommt: Die zentrale Gegenstelle – der hybride Secure Enterprise Server – beherrscht beide Welten gleichzeitig.
Das Next Generation IPSec VPN hebt sämtliche bekannten Einschränkungen für IPSec VPNs, auch für große und größte Installationen auf. Der Makel, IPSec VPNs sind in komplexen Umgebungen schwierig und nur kostspielig zu managen, gehört mit dem Next Generation IPSec VPN der Vergangenheit an. Die Enterprise-VPN-Lösung bietet sämtliche Funktionalitäten, die eine ganzheitliche Remote-Access-Lösung auszeichnen.
Jürgen Hönig
Mobile Mitarbeiter können entweder voll integriert in einem zentral gemanagten IPSec VPN kommunizieren (Intranet) oder »clientless« an das Firmennetz angebunden sein. Welche VPN-Technologie auch zum Einsatz kommt: Die zentrale Gegenstelle – der hybride Secure Enterprise Server – beherrscht beide Welten gleichzeitig. Das Next Generation IPSec VPN hebt sämtliche bekannten Einschränkungen für IPSec VPNs, auch für große und größte Installationen auf. |
