Datenblatt. NCP Secure Enterprise Management. Next Generation Network Access Technology



Ähnliche Dokumente
NCP Secure Enterprise Management Next Generation Network Access Technology

Checkliste. Installation NCP Secure Enterprise Management

Abb1: NCP Secure Enterprise Management zentrale Komponente einer ganzheitlichen Remote Access VPN-Lösung

Folgende x64-betriebssysteme und Datenbanken mit zugehörigem ODBC-Treiber wurden getestet und freigegeben:

Next Generation Network Access Technology

Produktinformationen zu NCP Secure Enterprise-Management

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Ab der aktuellen Version kann der Windows Internet Explorer 11 als Browser für das Web-Interface der Server- Konfiguration genutzt werden.

estos UCServer Multiline TAPI Driver

Formular»Fragenkatalog BIM-Server«

Release Notes. NCP Local License Server (Win32/64) 1. Neue Leistungsmerkmale und Erweiterungen. 3. Bekannte Einschränkungen

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Parallels Mac Management 3.5

Cisco AnyConnect VPN Client - Anleitung für Windows7

Systemanforderungen für MuseumPlus und emuseumplus

ANYWHERE Zugriff von externen Arbeitsplätzen

Anleitung zur Nutzung des SharePort Utility

HANDBUCH LSM GRUNDLAGEN LSM

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

NCP Secure Enterprise Management (Windows) Neue Features von Version 2.02 bis 1.03

Fragen zur GridVis MSSQL-Server

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

OP-LOG

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Systemanforderungen für MSI-Reifen Release 7

Systemvoraussetzungen Stand

Windows Server 2008 (R2): Anwendungsplattform

System Center Essentials 2010

Powermanager Server- Client- Installation

Virtual Private Network

DOKUMENTATION PASY. Patientendaten verwalten

EINSATZ VON MICROSOFT TERMINAL-SERVICES ODER CITRIX METAFRAME

Kommunikation intelligent steuern. UpToNet KiS, KiS-Office und Events&Artists. Systemvoraussetzungen

HighSecurity-Backup Installations-Anleitung. Elabs AG

Installieren von GFI LANguard N.S.S.

SEM 3.00 mit Lizenz 3.0 Client Plug-in 9.30 ab Build 50 (bei der Produktkonfiguration muss 9.3 eingestellt sein) RADIUS Plug-in ab 2.

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Ribbon- Technologie. WinLine 10.0 an der Startlinie!

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Virtual Desktop Infrasstructure - VDI

Grafische Darstellung des Gerätezustandes und detaillierte Statusinformationen auf einem Blick

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

08. Juni Best Practice Mandantenfähige Remote Access Plattform

Perceptive Document Composition

bizsoft Rechner (Server) Wechsel

Windows Server 2008 für die RADIUS-Authentisierung einrichten

Systemvoraussetzungen und Installation

Installationsvoraussetzungen

Teldat Secure IPSec Client - für professionellen Einsatz Teldat IPSec Client

Behebung des sog. Heartbleed-Bugs (CVE ) in der Krypto-Bibliothek OpenSSL.

Systemanforderungen (Mai 2014)

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m.

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Collax PPTP-VPN. Howto

Wireless & Management

Lizenzierung von System Center 2012

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

Installationsanleitung dateiagent Pro

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

BERNINA ArtLink V7.0N Installationsanleitung der Sticksoftware

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Single User 8.6. Installationshandbuch

Systemvoraussetzungen winvs office winvs advisor

enerpy collaborative webased workflows collaborative webbased groupware INDEX 1. Netzwerk Überblick 2. Windows Server 2008

INNOTask, INNOCount, INNORent, INNOSpace, INNOCar Installationsanforderungen

Installation & Konfiguration AddOn AD-Password Changer

Verwendung des Terminalservers der MUG

Weitere Informationen zum letzten Stand der Entwicklung der NCP-Produkte erhalten Sie auf der Website:

zur WinIBW Version 2.3

Avira Server Security Produktupdates. Best Practice

Systemvoraussetzungen Informationscenter IFC

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

Systemvoraussetzungen für ConSol*CM Version Architektur Überblick

Systemanforderungen Verlage & Akzidenzdruck

Der NCP-Client kann sowohl für den Wireless LAN-Zugang als auch für den VPN-Dienst der BTU Cottbus genutzt werden.

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Installationsbeschreibung Flottenmanager 7.1

Endpoint Web Control Übersichtsanleitung

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Citrix Provisioning Server Marcel Berquez. System Engineer

PRODUKTINFORMATION LOCKING SYSTEM MANAGEMENT 3.2 SP1

Hard- und Softwarevoraussetzungen MBS5

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

ein Versandsystem das immer passt Systemvoraussetzungen für den Einsatz des HVS32

Transkript:

Zentral gemanagtes VPN Vollautomatischer Betrieb eines Remote Access VPN über eine Konsole Einfacher Rollout und Betrieb von Remote- Access-Infrastrukturen Zentrale Erstellung der Client-Konfigurationen Konfigurationsänderungen on-the-fly Minimaler Administrationsaufwand Reduzieren der Helpdesk-Calls Weniger Schulungs- und Dokumentationsaufwand Integration in vorhandene IT-Infrastruktur Integrierter RADIUS-Server Integrierte Zwei Faktor Authentifizierung Überblick Seit mehr als 25 Jahren fokussiert sich NCP auf die Entwicklung innovativer Software. Ziel ist es, Unternehmen und Behörden dabei zu unterstützen, auf einfache Weise sichere Remote Access-Umgebungen aufzubauen und zu betreiben. Ein wichtiger Baustein ist hierbei das NCP Secure Enterprise Management (SEM) die zentrale Komponente der NCP Next Generation Network Access Technology. Vollautomatisierter Betrieb Das kann an die bestehende Benutzerverwaltung im Unternehmen (z.b. Microsoft Active Directory) angebunden werden und diese periodisch abfragen. Sobald ein neuer Mitarbeiter in der Datenbank erscheint oder ausgeschieden ist, wird das SEM aktiv und erstellt nach definierten Vorlagen die für diesen User individuellen Konfigurationen, trägt ihn im RADIUS-Server ein, weist ihm eine Providerkennung und ein Softzertifikat zu u.v.m. Bei Ausscheiden des Users wird dessen VPN-Zugang sofort gesperrt. Die Rechner der mobilen Mitarbeiter müssen somit nicht individuell konfiguriert werden. Der Rollout einer großen Anzahl von Usern oder ein Software- Update ist binnen kürzester Zeit realisierbar. Komponenten Zu den Funktionen, die leistungsstarke Remote- Access-Managementlösungen bereitstellen, zählt das zentrale konfigurieren und verwalten von VPN Clients, unabhängig von deren Standort und dem Betriebssystem. Das NCP Secure Enterprise Management besteht aus einem Management Server und einer Management Konsole mit grafischer Oberfläche. Der Management Server dient der Konfiguration und Administration aller daran angebundener NCP-Komponenten. Das betrifft sowohl die NCP Secure Enterprise Clients für Windows, Mac OS, Android, Linux und CE/Windows Mobile als auch die NCP Secure Enterprise VPN Server. Es handelt sich um ein datenbankbasiertes System, das mit nahezu jeder Datenbank über ODBC korrespondiert. Für die Hochverfügbarkeit des Management Servers sorgt optional der Backup Management Server, der durch einen integrierten Replikationsdienst immer über den aktuellen Datenbestand verfügt. Management Server Plug-ins: Client Configuration System Monitor Client Firewall Configuration Server Configuration Remote Server Configuration Network Access Control (NAC), PKI En-rollment, RADIUS Seite 1 von 8

NCP Client Konfiguration: Zu den Funktionen, die das leistungsstarke Secure Enterprise Management bereitstellt, zählt das zentrale konfigurieren und verwalten von VPN Clients Alle Konfigurationsparameter werden in der Datenbank abgelegt und sind üblicherweise in den Backup-Prozess des VPN-Betreibers eingebunden. Die Installation der Management Konsole kann bei Bedarf an mehreren Administratorarbeitsplätzen erfolgen. Voraussetzung ist eine Netzwerkverbindung zum Management Server. Client Configuration Plug-in Dieses Plug-in ermöglicht die Konfiguration und Verwaltung von NCP Secure Enterprise Clients. Alle relevanten Parameter werden vordefiniert und in Vorlagen (Templates) abgelegt. Automatisches Update-Verfahren Das automatische Update-Verfahren ermöglicht dem Administrator für alle entfernten NCP Secure Enterprise Clients zentral Konfigurations- und Zertifikats-Updates bereitzustellen. Sobald eine Verbindung zwischen Client und Corporate Network be-steht, werden diese Komponenten automatisch auf der Client-Seite eingespielt. Sollte es während der Übertragung zu Störungen kommen, bleibt die bereits vorhandene Konfiguration unberührt. Erst nach einem kompletten, fehlerfreien Transfer aller vordefinierten Daten findet das Update statt. Alle Daten werden verschlüsselt im VPN-Tunnel übertragen. Das Update kann auch ohne VPN- Seite 2 von 8

NCP Secure Management Console: Unabdingbar ist unter dem Aspekt IT-Sicherheit das Monitoring aller wichtigen Ereignisse innerhalb einer VPN-Installation Verbindung durchgeführt werden, sofern sich der Client im heimischen Firmennetz befindet. Im Falle des NCP Secure Enterprise Clients für Windows kann auch ein Softwareupdate des Client in Abhängigkeit vom aktuell verwendeten Verbindungs-medium durchgeführt werden. Die Eingabe und Übernahme aller relevanten Daten kann interaktiv über die NCP Management Konsole oder skriptgesteuert erfolgen. Benutzerdaten, Lizenzkeys, Providerkennungen etc. können beispielsweise bei einem Rollout, automatisiert je remote System (= Managed Unit) in den Management Server übernommen werden. Als VPN-Gateway kann der NCP Secure Enterprise VPN Server oder das VPN-Gateway eines beliebigen Herstellers eingesetzt werden. (Siehe Kompatibilitätsliste unter www.ncp-e.com) Lizenzverwaltung (License Management Plug-in) Die Lizenzen aller beteiligten Komponenten werden zentral am NCP Secure Enterprise Management Server hinterlegt, in einem Pool übernommen und nach festgelegten Richtlinien automatisiert verwaltet. Funktionsbeispiele hierfür sind die Übernahme in eine Konfiguration pro remote Client bzw. Gateway, die Rücknahme bei Ausscheiden eines Mitarbeiters oder die Meldung für den Fall, dass keine Lizenzen mehr verfügbar sind. System Monitor Plug-in Dieses Plug-in dient der schnellen Information über alle wichtigen Ereignisse innerhalb einer VPN- Installation mittels graphischer Ausgabe als Balken- Seite 3 von 8

oder Linien-Diagramme. Der Administrator kann über den System Monitor je nach Bedarf aktuelle Status-Informationen in Echtzeit abrufen bzw. auf bereits gespeicherte Datenbestände der Remote Access-Umgebung zugreifen. Client Firewall Configuration Plug-in Die NCP Secure Client Software verfügt über eine integrierte Personal Firewall, die zentral administrierbar ist. Das Client Firewall Configuration Plug-in ermöglicht eine granulare Einstellung von Firewallregeln pro Telearbeitsplatz. Remote Server und Server Configuration Plug-ins Mit dem Remote Server Configuration Plug-in werden entfernte Gateways, zum Beispiel in Filialen, als Managed Units lizenziert, konfiguriert und verwaltet. Das Server Configuration Plug-in dient der Konfiguration und Verwaltung von Secure Servern (Secure Enterprise VPN Server und Secure High Availability Server) im zentralen Netz. An der Management Konsole werden die Zugriffsrechte für den jeweiligen Server verwaltet und die komplette Konfiguration des Servers erstellt. Zur Konfiguration einer Gruppe von Servern (Server Farm) können Vorlagen genutzt werden, ebenso wie für Client-Benutzergruppen. PKI Enrollment Plug-in Das PKI Enrollment Plug-in fungiert als Registration Authority (RA) und managed im Zusammenwirken mit unterschiedlichen Certification Authorities (CA) die Erstellung sowie Verwaltung von elektronischen Zertifikaten (X.509 v3). Eine erzeugtes Zertifikat kann wahlweise als Softzertifikat (PKCS#12) oder auf Hardware z.b. Smart Card oder USB-Token (PKCS#11) abgelegt werden. Die im Lieferumfang enthaltene NCP Demo-CA kann während der Testphase für die Abbildung einer PKI genutzt werden, ist jedoch nicht für den produktiven Einsatz vorgesehen. Die Umstellung auf eine externe CA ist problemlos möglich. Network Access Control Plug-in (Endpoint Security) Über das Endpoint Security - auch Network Access Control Plug-in werden alle sicherheitsrelevanten Parameter der Endgeräte vor einem Zugriff auf das Firmennetz überprüft. Dabei kann es sich beispielsweise um den Status von Virenscannern, Dienste-Informationen, Inhalte von Zertifikaten oder Softwarestand handeln. Die Einhaltung der Sicherheitsrichtlinien ist zwingend und vom Anwender nicht manipulierbar. Bei Abweichungen werden Anwender, sofern konfiguriert, in eine Quarantänezone geleitet. Parametersperre Die Parametersperre der NCP Secure Clients hat zwei wesentliche Funktionen. Zum einen kann damit die Komplexität der Konfigurationsmöglichkeiten reduziert werden. Dabei werden Parameterfelder für nicht benötigte Funktionen ausgeblendet, sodass der Benutzer nur die in seiner Umgebung relevanten Einstellungsmöglichkeiten vorfindet. Zum anderen können Voreinstellungen vorgenommen werden, die für den Benutzer unveränderbar sind. Damit sind eine fehlerhafte Konfiguration durch den User und unerwünschte Verbindungsaufbauten ausgeschlossen. RADIUS Plug-in Dieses Plug-in dient der Verwaltung des integrierten RADIUS-Servers. Bereits vorhandene RADIUS-Server können zusammengefasst d.h. auf wirtschaftliche Art und Weise abgelöst werden. Advanced Authentication Add-on Durch das Add-on ist es möglich, ausgewählten Benutzern per SMS einen Passcode auf deren Mobiltelefon zu senden, der zusätzlich am Client zur Authentisierung eingeben werden muss (Zwei- Faktor-Authentifizierung). Dieser Passcode wird bei jedem Verbindungsaufbau zum Firmennetz am Secure Enterprise Management mit Zufalls- Seite 4 von 8

generator neu erzeugt und an genau den Anwender per SMS versendet, der sich mittels Eingabe seiner VPN-Zugangsdaten in einem ersten Schritt gegenüber dem SEM authentisiert hat. Mandantenfähigkeit Der Multi-Company Support (Mandantenfähigkeit) prädestiniert das Secure Enterprise Management für den Einsatz bei Managed Security Service Providern (MSSP) bzw. in Cloud-Umgebungen oder in Remote Access-Strukturen, wo mehrere Firmen gemeinsam eine VPN-Plattform nutzen (VPN Sharing). Dies erfolgt durch Gruppenzuordnung und eine komfortable Rechtevergabe. Die Administratoren werden so angelegt, dass jeder ausschließlich Zugriff auf seinen Bereich, sprich seine zu verwaltenden Einheiten hat. Ein Übergriff auf Daten an-derer Mandanten in deren geschützten Bereichen ist ausgeschlossen. Seite 5 von 8

Systemanforderungen Betriebssysteme Management Server 64-Bit: Windows Server 2008, Windows Server 2008 R2 Linux Kernel 2.6 ab Version 2.6.16 (Distributionen auf Anfrage) Managed Units Secure Enterprise Client ab V 9.1 Secure Android Client ab V 2.32 Secure Enterprise Server ab V 8.0 Plug-ins Network Access Control (Endpoint Security) Automatic Update, Client Firewall Configuration, Client Configuration, Endpoint Policy Enforcement, Lizenzmanagement, PKI, RADIUS, Remote Server Configuration, Server Configuration, Skript und System Monitor Endpoint Policy Enforcement für kommende Datenverbindungen. Überprüfung vordefinierter, sicherheitsrelevanter Client-Parameter Maßnahmen bei Soll-/Ist-Abweichungen im IPsec VPN: Disconnect oder Verbleib in die Quarantänezone mit Handlungsanweisungen (Messagebox) oder Starten externer Anwendungen (z.b. Virenscanner-Update), Protokollierung in Logfiles. Maßnahmen bei Soll-/Ist-Abweichungen im SSL VPN: Granulare Abstufung der Zugriffsberechtigungen auf bestimmte Applikationen entsprechend vorgegebener Sicherheitslevels Advanced Authentication SEM 3.00 mit Lizenz 3.0 Advanced Authentication Add-on Client Plug-in 9.30 ab Build 50 (bei der Produktkonfiguration muss 9.3 eingestellt sein) RADIUS Plug-in ab 2.06 Build 4 Mandantenfähigkeit Benutzerverwaltung Gruppenfähigkeit; Unterstützung von max. 256 Domänen-Gruppen (d.h. Konfiguration von: Authentisierung, Weiterleitung, Filtergruppen, IP-Pools, Bandbreitenbegrenzung etc.) LDAP, Novell NDS, MS Active Directory Services Datenbanken Oracle ab Version 9.0; MySQL ab 4.x, 5.0 und 5.1; Microsoft SQL Server 2000-2008 Statistik und Logging IF-MAP Detaillierte Statistik, Logging-Funktionalität, Versenden von SYSLOG-Meldungen Das Gesamtziel des ESUKOM Vorhabens ist die Konzeption und Entwicklung einer Echtzeit-Sicherheitslösung für Unternehmensnetze, die basierend auf der Konsolidierung von Metadaten arbeitet. Dabei soll insbesondere der durch mobile Endgeräte wie Smartphones erzeugten Bedrohungslage Rechnung getragen werden. ESUKOM setzt auf die Integration vorhandener Sicherheitslösungen (kommerziell und Open Source) basierend auf einem einheitlichen Metadatenformat gemäß der IF-MAP-Spezifikation der Trusted Computing Group (TCG). Derzeit kann der IF-MAP Server der Fachhochschule Hannover kostenfrei für Tests genutzt werden. Die URL lautet http://trust.f4.hs-hannover.de/ Seite 6 von 8

Client/Benutzer Authentifizierungsverfahren OTP-Token, Zertifikate (X.509 v.3): Benutzer- und Hardwarezertifikate (IPsec), Benutzername und Password (XAUTH) Zertifikate (X.509 v.3) Server-Zertifikate Revocation Lists Online Check Certification Authorities Virenscanner Unterstützte RFCs und Drafts Es können Zertifikate verwendet werden, die über folgende Schnittstellen bereitgestellt werden: PKCS#11 Interface für Verschlüsselungs-Tokens (USB und Smart Cards) PKCS#12 Interface für Private Schlüssel in Soft-Zertifikaten Revocation: EPRL (End-entity Public-key Certificate Revocation List, vorm. CRL), CARL (Certification Authority Revocation List, vorm. ARL) Automatische Downloads der Sperrlisten einer CA in bestimmten Zeitintervallen; Online-Check: Überprüfung der Zertifikate mittels OCSP oder OCSP over http Microsoft Certificate Services: als stand alone CA : ab Windows 2000 Server; Als integrierte CA in der Domäne : ab Windows 2000 (Zertifikatsvorlagen können nicht angepasst werden) ab Windows 2003 Enterprise Server Unter Windows 8/7, Windows Vista, Windows XP SP2 können alle Virenscanner abgefragt werden, die ihren Status über WMI (Windows Management Instrumentation) oder NAC (Network Admission Control) an das Security Center liefern RFC 2138 Remote Authentication Dial In User Service (RADIUS); RFC 2139 RADIUS Accounting; RFC 2433 Microsoft CHAP; RFC 2759 Microsoft CHAP V2; RFC 2548 Microsoft Vendor-specific RADIUS Attributes; RFC 3579 RADIUS Support For Extensible Authentication Protocol (EAP); RFC 2716 PPP EAP TLS Authentication Protocol; RFC 2246 The TLS Protocol; RFC 2284 PPP Extensible Authentication Protocol (EAP); RFC 2716 Certificate Management Protocol; RFC 2511Certificate Request Message Format; Draft-ietf-pkix-cmp-transport-protocols-04.txt Transport Protocols for CMP; Draft-ietf-pkix-rfc2511bis-05.txt Certificate Request Message Format (CRMF) Seite 7 von 8

Empfohlene Systemvoraussetzungen Rechner Anzahl Concurrent User 512 MB Arbeitsspeicher; CPU mind. Pentium III-800 MHz (abhängig von der Anzahl der Managed Units); Mit RADIUS Plug-in: Pentium IV-1,5 GHz; Festplatte: min. 50 MB freier Speicher zzgl. Speicherplatz für Logdateien und ca. 20 MB pro Software-Paket 1-100 Concurrent User: CPU: Intel Dual Core 1,83 GHz oder vergleichbarer x86 Prozessor, 1024 MB Arbeitsspeicher 200+ Concurrent User: CPU: Intel Dual Core 2,66 GHz oder vergleichbarer x86 Prozessor, 1024 MB Arbeitsspeicher Empfohlene VPN Clients / Kompatibilitäten NCP Secure Enterprise Clients Third Party VPN Clients Windows 32/64, Mac OS X, Windows Mobile, Android, Windows CE, Linux ios Seite 8 von 8

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback