NCP erweitert VPN-Management-System mit neuen Sicherheitsfunktionen

NCP-Hauptsitz in Nürnberg (Foto: NCP/Lili64roon)
NCP-Hauptsitz in Nürnberg (Foto: NCP/Lili64roon)

Mit der neuen Version 5.20 rüstet NCP seinen Secure Enterprise Management Server, mit dem Unternehmen ihr Remote-Access-Netzwerk von zentraler Stelle aus administrieren können, mit neuen Sicherheitsfunktionen dauf. So sollen Administratoren etwa künftig vom Einsatz einer "Time-based One-time Password"-Authentisierung, einer Subscription-Unterstützung für den hauseigenen Virtual Secure Enterprise VPN Server sowie einer Option zur Konfiguration der Passwortkomplexität profitieren.

Darüber hinaus unterstützt die Software gemäss den NCP-Angaben nun auch das "Pay-per-Use"-Lizensierungsmodell. Auf diese Weise soll der Nutzer nur diejenige Leistung bezahlen müssen, die er auch tatsächlich nutzt.

Konkret können die Anwender in der Version 5.20 des Secure Enterprise Management Servers ein Time-based One-time Password alternativ zur Advanced Authentication (SMS-Versand) von NCP als zweiten Faktor nutzen. Der „Time-based One-time Password“-Algorithmus (TOTP) generiert den Infos der Fernzugriff-Spezialistin aus Nürnberg ein für 30 Sekunden gültiges Einmalkennwort. Auf diese Weise soll sich im Rahmen einer Zwei-Faktor-Authentisierung ein höheres Mass an IT-Sicherheit umsetzen lassen.

Bei der Erzeugung des Einmalpasswortes nach dem TOTP-Verfahren ist nach NCP-Angaben ein Software-Token, etwa Google Authenticator, notwendig. Der Hersteller arbeitet nach eigenen Angaben jedoch bereits an einem eigenen Software-Token. Mit der neuen Version unterstützt der Secure Enterprise Management Server zudem den neuen hauseigenen Virtual Secure Enterprise VPN Server und dessen Subscription-Lizensierung, so NCP. Auf diese Weise soll es einfacher werden, das neue Produkt Virtual Secure Enterprise VPN Server in bestehende Enterprise-Installationen mit mehreren VPN-Gateways von NCP im Load-Balancing-Verbund einzufügen.

Ebenfalls verbessert worden sei die Option zur Konfiguration der Passwortkomplexität. Im Secure Enterprise Management sei es nun möglich, die Passwortkomplexität für eine lokale Anmeldung über die Management-Konsole selbst festzulegen, heisst es aus Nürnberg.
www.ncp-e.com