• Fachbeitrag
  • Network & Application Security

VPN Software für VS-NfD nach BSI Richtlinien

Die GovNet Lösung von NCP kann zur sicheren Bearbeitung und Übertragung von Verschlusssachen – Nur für den Dienstgebrauch (VS-NfD) und sensibler Daten eingesetzt werden.

Corona hat in diesem Jahr vor allem im Public Sector das Thema Homeoffice und die Digitalisierungsstrategien vorangetrieben. Gerade Behörden, Ämter und geheimschutzbetreute Unternehmen übermitteln bei der täglichen Kommunikation sensible Daten mit höchst schützenswerten Informationen von Bürgern oder hochsensiblen Projekten. 

Bei der sicheren Kommunikation von „Verschlusssachen - Nur für den Dienstgebrauch“ (VS-NfD) spielt die Sicherheit aller eingesetzten Hardware- und Softwarekomponenten eine besonders große Rolle. So auch bei der unter anderem für Homeoffice eingesetzten VPN-Lösung, die den Empfehlungen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entsprechen muss.

Regierungsbeamte, Verwaltungsangestellte und Mitarbeiter müssen in der Lage sein, auf die für sie bereitgestellten Netzwerkressourcen und Daten schnell und einfach, aber vor allem sicher zuzugreifen. Der NCP VS GovNet Connector hat als Software-Client eine Freigabeempfehlung des BSI, der NCP Secure VPN GovNet Server verfügt über eine BSI-Zulassung. Beide Softwarekomponenten können im Einsatzverbund zur sicheren Bearbeitung und Übertragung von VS-NfD eingesetzt werden.

 
Der NCP VS GovNet Connector hat eine Freigabeempfehlung des BSI.
itsa 365: Dateifenster des Server-ManagersDer NCP Secure VPN GovNet Server verfügt über eine BSI-Zulassung.

In Kombination mit dem NCP Secure Enterprise Management (SEM) profitieren Anwender durch Vorteile der zentralen Administrierbarkeit. Der Einsatz nach VS-NfD ist in Abstimmung mit dem BSI möglich.

Aufgrund der Unterstützung von Standard-Schnittstellen ist die Kombination mit weiterer, vom BSI zugelassener Authentisierungshardware (z.B. SmartCard-Leser) oder Software (z.B. Festplatten-verschlüsselung) problemlos möglich. Unterstützt wird auch die vom BSI geforderte Verifizierung der Signatur nach dem Prinzip elliptischer Kurven (Elliptic Curve Cryptography).

Anwender können mit Windows-Rechnern von jedem Standort weltweit auf das zentrale Datennetz zugreifen. Der NCP VS GovNet Connector unterstützt mit Seamless Roaming den automatischen Wechsel auf das beste zur Verfügung stehende Verbindungsmedium – ideal für den Always On-Betrieb. Zusammen mit dem NCP Secure VPN GovNet Server als Gegenstelle bleibt eine Anwendungssession auch während eines Medienwechsels oder einer kurzzeitigen Unterbrechung erhalten.

Die Custom Branding Option erlaubt das Einfügen eines Bildes oder Logos in die Anwenderoberfläche des VPN-Clients. Dies erhöht auch den Erkennungseffekt, dass es sich bei dem Client um den offiziell bereitgestellten Client einer Behörde oder eines Unternehmens handelt.

 
itsa 365: Grafik zur Freigabeempfehlung und Zulassung beim BSIMit dem NCP Secure Enterprise Management können Anwender zentral administrieren.

IT-Security Made in Germany für den Public Sector

NCP verfolgt das Motto „IT-Security Made in Germany“ auch als Qualitätsanspruch und setzt auf modernste Technologien und Standards für Verschlüsselung (ECC) sowie starke Authentisierung. Praxisnahe Features wie die sichere Hot Spot-Anmeldung, die VPN Path Finder Technology (Fallback IPsec/HTTPS) und Funktionen im Rahmen der Network Access Control (Endpoint Policy) ermöglichen sicheres und gleichzeitig störungsfreies Arbeiten von zuhause oder unterwegs. 
Das NCP SEM automatisiert und vereinfacht zahlreiche Administrationsabläufe wie schnellen Rollout, ein zentrales Rechte- und Konfigurationsmanagement sowie eine einfache Umsetzung von Richtlinienänderungen. Durch die Unterstützung der Quality of Service-Funktion wird Bandbreite für konfigurierte Applikationen, wie beispielsweise VoIP, reserviert. Die Priorisierung ausgewählter Datenquellen am Anwender-PC geschieht für den Datentransport im VPN-Tunnel in Senderichtung. Für den Anwender im Homeoffice ergibt sich daraus eine ungestörte VoIP-Kommunikation durch den VPN-Tunnel auch bei hohem Datenaufkommen.

Für weitere Informationen besuchen Sie www.ncp-e.com