Az NCP Secure Enterprise Server a Secure Enterprise Clients központi komponense. Csillagpontos kialakítású, támogatja az egyedülálló PC-k kapcsolódását, a vállalati hálózatba, épp úgy, mint teljes leányvállalatok kapcsolódását. Kialakítása olyan hogy megfeleljen a kialakításából adódó terhelésnek, akár több ezer felhasználó esetén is. A rendszer könnyen bővíthető az igények növekedésével együtt. Magába foglalja a router, a bridge és a gateway funkciókat is; ennek megfelelően a következő módokban üzemelhet:

  • Közvetlenül a nyilvános hálózaton (ISDN) mint Network Access Server (NAS) / router
  • LAN-on mint gateway, pl. egy létező IP router mögött a vállalat közponjában, vagy leányvállalatában, mint egy Secure Enterprise VPN vagy VPN/PKI Client másik oldala.


NCP Secure Enterprise Server lehetőséget biztosít a betárcsázásos kapcsolatra épp úgy, mint a kitárcsázásos kapcsolatra. Az integrált tűzfal mechanizmusok (port filter) megbízható védelmet biztosít az illetéktelen belépésekkel szemben. Központi komponensként az NCP Secure Enterprise Server monitoroz minden olyan adatot, mely átfolyik rajta a de-centralizált szervezeti egységek (távmunka-állomások, és a hálózat számítógépei) felöl. A konfigurációk kényelmesen kezelhetők a Secure Server Manager-en keresztül.

A szoftver modulokból épül fel és nagy mértékben skálázható. Éppen ezért kicsi, közepes és nagy vállalatokat is képes kezelni, azonos felülettel egyszerűen új kliensek és/vagy szerverek beüzemelésével. Fejlesztés esetén egyszerűen növelhető a biztonsági szint is. Bármilyen PC alapú rendszer használható hardverként.

Különböző NCP szoftver kliensek:
  • NCP Secure Enterprise VPN Gateway és
  • NCP Secure Enterprise VPN/PKI Gateway.

A legfontosabb elhatárolási kritérium az NCP Security Management által támogatott biztonsági megoldásokban van: titkosítás és tűzfal (Standard Security - alapvető biztonság), VPN tunneling (Advanced Security - magasabb szintű biztonság) , illetve tanúsítványok (Strong Security- erős biztonság). ISDN-hez mind a Basic Rate Interface (BRI), mind a Primary Rate Interface (PRI) támogatott. Biztonsági okokból (RFC 2888) a VPN és VPN/PKI gateway-(eke)t a Network Access Server (NAS) és a tűzfal mögé érdemes helyezni, a biztonságos (Demilitarized) zónába (DMZ). Így a csatorna vége a gatway-en, a tűzfal mögött, nyilvános IP cím nélküli lesz, így a rendszer "nem látható" az Internetről (Reverse Port Mapping). Az egyetlen, amire szüksége van az az, hogy a tűzfalon nyitva legyen egy egyszerű UDP port.

Az Enterprise High Availability Services biztosítja a folyamatos (leállásoktól mentes) biztonságot és a terhelés megosztást, ha több VPN gateway üzemel párhuzamosan.

A megfelelő NCP klienssel összekapcsolva a Secure Enterprise VPN/PKI-Gateway a jelenlegi legmagasabb szintű biztonságot nyújtja, ami a távoli adat átvitel, vagy a távoli belépést biztosító alkalmazások területén elérhető. A Strong Security Level (Erős Biztonsági Szint) támogat minden biztonsági technológiát, mely a biztonságos adat átvitelhez szükséges (adat védelem), védi továbbá a távoli rendszereket, és a vállalat hálózatát is (belépési biztonság és hálózati biztonság). A VPN/PKI Gateways központi végpontja a Virtual Private Network de-centralizált klienseinek, az end-to-end elv alapján.
A távmunkás belépése a vállalat hálózatába PKI (Public Key Infrastructure) alapján dől el, a tanúsítvány ellenőrzése után. Ebben a folyamatban a Secure Enterprise VPN/PKI Gateway ellenőrzi a felhasználó tanúsítványának érvényességét (vagy a szerver tanúsítványát, leányvállalat gateway-e esetén) minden csatlakozás esetén.

Ez két féle képpen érhető el:
  • Online, ez azt jelenti, hogy a tanúsítvány ellenőrzése OCSP-n (Online Certificate Status Protocol) keresztül történik.
  • Offline, ebben az esetben a CRL (Certificate Revocation List) meghatározott időközönként letöltődik a VPN gateway-re.
Minden csatlakozási kísérlet, melyet blokkolt tanúsítvánnyal próbálnak meg végrehajtani, megszakad. A kliens és a szerver szoftver is jelzi a tanúsítvány érvényességét. A rendszergazda engedélyezheti, vagy blokkolhatja a tanúsítványokat; a Secure Enterprise PKI-Manager segítségével.

A Secure Enterprise VPN-Gateway használható azokhoz a projektekhez is melyeknél nincs szükségük erős, tanúsítvány alapú azonosításra. Ebben az esetben az azonosítás a megszokott módon, a felhasználó azonosítójával (ID) és jelszavával történik. Minden adat, mely a Secure Gateway és a Secure Enterprise VPN Client közötti csatornán továbbítódik az Advanced Security Mechanisms-nak megfelelően, titkosítva van.

Minden NCP Secure Gateways rendelkezik routing funkcióval és közvetlenül a hálózaton is üzemelhetnek. WAN adaptert szükség esetén installálni kell. Lehetőség van "kitárcsázásos" és a "betárcsázásos" kapcsolat kialakítására is.
 
 
Copyright © 2004-2020 SafeSoft Kft. All Rights Reserved.