VPN Client mit biometrischer Authentisierung und optimiertes VPN Management System für Juniper SRX Series

Die Version 11.1 des NCP Exclusive Remote Access Clients ermöglicht Authentisierung mittels biometrischer Merkmale wie z.B. Fingerabdruck- oder Gesichtserkennung. Administriert wird er über das NCP Exclusive Remote Access Management, welches jetzt in Version 5.0 verfügbar ist.

Mit dem NCP Exclusive Remote Access Windows Client bietet NCP einen Windows VPN Client, der für Juniper Networks® SRX Series Firewalls optimiert ist und sich ausschließlich gegen ein Juniper SRX Gateway verbindet. Zentral administriert werden die VPN Clients mit dem NCP Exclusive Remote Access Management. Die Version 11.1 des NCP Exclusive Remote Access Clients bietet neue Funktionen wie die biometrische Authentisierung (z.B. via Fingerabdruck), eine an Windows 10 angepasste GUI sowie einen neuen Credential Provider mit HotSpot-Anmeldung. Mit dem NCP Exclusive Remote Access Management Server in der neuen Version 5.0 profitieren Administratoren unter anderem von mehr Performance, Verbesserungen bei der Inbetriebnahme sowie eines zusätzlichen weltweiten Providers für 2-Faktor Authentifizierung.

Im NCP Exclusive Remote Access Windows Client wurde eine biometrische Authentisierung vor der VPN-Einwahl, zum Beispiel über Fingerabdruck- oder Gesichtserkennung, hinzugefügt. Die Authentisierung erfolgt direkt nach dem Klick auf den Verbinden-Button in der Client GUI, wobei der Verbindungsaufbau erst gestartet wird, wenn diese erfolgreich abgeschlossen ist. Besitzt der Rechner keine Hardware zur biometrischen Authentisierung oder ist diese nicht aktiviert, kann sich der Benutzer auch wahlweise über sein Passwort authentisieren. NCP speichert dabei keine biometrischen Daten. 

Ein weiteres Highlight des NCP Exclusive Remote Access Windows Client ist der neue Credential Provider mit Hot SpotLogin vor Benutzeranmeldung mit anschließendem VPN-Tunnelaufbau. Nutzt der Anwender die VPN Client-Funktion Windows Pre-Logon kann er bereits VOR der Anmeldung am Windows System einen VPN-Tunnel in die Firmenzentrale aufbauen. Die Benutzeranmeldung am lokalen Windows System geschieht daraufhin durch diesen VPN-Tunnel, so dass er an der zentralen Windows Domäne / Active Directory authentifiziert wird. Ab dieser Clientversion ist bereits in der Pre-Logon-Phase die sichere Anmeldung auch an einem WLAN-HotSpot möglich, d.h. der Client ist durch die integrierte dynamische Firewall zu jedem Zeitpunkt der Anmeldung am HotSpot optimal geschützt. Für den Anwender macht es also keinen Unterschied, ob er sich im Büro oder an einem HotSpot seiner Wahl befindet.

Das NCP Exclusive Remote Access Management ist perfekt auf die Juniper SRX Series abgestimmt. In der Version 5.0 können durch die Performance-Optimierung Lastspitzen z.B. durch annähernd gleichzeitiges Anmelden mehrere tausend Benutzer wirksam abgefangen werden.

Ab dem Exclusive Remote Access Management 5.0 und der Konsole 5.0 wird die Inbetriebnahme durch vorinstallierte Plug-ins erleichtert. Außerdem erhält der Administrator Benachrichtigungen in der Konsole über aktuell anliegende Ereignisse. Es werden z.B. Fehler und Warnungen sowie Infos zur Lizenz oder dem Ablauf des CA-Zertifikats markant und unübersehbar angezeigt. Ein Klick auf diese Benachrichtigung zeigt weitere Details. 

Darüber hinaus wird ab der Version 5.0 die 2-Faktor Authentifizierung des SMS Providers Sophos MCS unterstützt. Der Vorteil von SMS-Kommunikation besteht darin, dass eine SMS ihren Empfänger auch bei schlechter Netzqualität oder abgeschaltetem Datenempfang des Empfängers weltweit erreicht. 

Weitere Informationen:

NCP Exclusive Remote Access Clients https://www.ncp-e.com/de/exclusive-remote-access-solution/vpn-client/ 

NCP Exclusive Remote Access Management https://www.ncp-e.com/de/exclusive-remote-access-solution/sem/