Nuova piattaforma VPN ibrida di NCP

Nuova piattaforma VPN ibrida di NCP

NCP Engineering GmbH ha esteso la soluzione Secure Enterprise dotandola di un componente per l’accesso remoto: SSL-VPN Server. Con l’integrazione di tecnologie IPSec e SSL in un’unica soluzione VPN, NCP può ora rispondere, con la massima flessibilità, alle esigenze di accesso remoto diversificato dei propri clienti.

La soluzione è completata da un sistema di gestione centralizzato con sicurezza endpoint per tutte le metodologie, utenti, risorse e dispositivi di accesso: i due componenti, IPSec e SSL, sono anche disponibili individualmente e possono essere immediatamente acquistati attraverso i canali di vendita tradizionali NCP. Il server SSL-VPN Server è strutturato in modo modulare ed include i moduli di funzione, Web Proxy, Remote File Access e Cache Protection. Inoltre, è possible ottenere in licenza i moduli Port Forwarding e Endpoint Policy Enforcement.

La funzionalità Web Proxy consente agli utenti remoti autorizzati di accedere in modo sicuro alle risorse della intranet attraverso una connessione SSL. Con la funzione Remote File Access l’utente può effettuare attività simili a quelle permesse dal File Explorer in ambiente Windows. I file possono essere caricati e scaricati, o rinominati. È inoltre possibile creare o rimuovere directory. Quando si utilizza Internet Explorer il modulo Cache Protection protegge i dati trasferiti verso il dispositivo da furti. Tutte le pagine web scaricati dalla rete aziendale verranno cancellati automaticamente dopo che la connessione è stata disattivata.

Il modulo Port Forwarding è efficace nell’utilizzo di applicazioni client/server sulla base del protocollo TCP/IP. È richiesto un programma ausiliario sul dispositivo utilizzato dall’utente finale. Il thin client SSL di NCP viene scaricato automaticamente dal server SSL VPN per l’accesso concorrente a diverse applicazioni e server nel corso della stessa sessione.

Il sistema Secure Enterprise Management di NCP è necessario, in aggiunta all’utilizzo della sicurezza dei sistemi endpoint. Attraverso i plugin “Endpoint Policy Enforcement” le policy vengono create in modo da reagire dinamicamente ai rispettivi scenari di utilizzo da parte degli utenti finali, e questo limita i diritti di utilizzo a seconda delle esigenze (ad esempio accesso da un dispositivo esterno). L’integrazione all’interno di policy di sicurezza esistenti viene eseguita attraverso server RADIUS,LDAP, Active Directory o RSA ACE. L’autenticazione viene effettuata utilizzando user ID e password, token OTP (one-time password token) o certificati.