  | Tunnel Protokoll |  | | Tunnel Protokoll mit voller IKE Unterstützung. Unsere IKE Implementierung basiert auf OpenBSD 3.1 (ISAKMPD) und gewährleistet beste Kompatibilität zu allen gängigen IPSec Router und Gateways.
- Main Mode und Aggressive Mode
- MD5 und SHA Hash Algorithmen | |  | |  |
| NAT-Traversal | | | NAT-Traversal Unterstützung Draft 1 (erweitert), Draft 2 and 3 (voll), IP address emulation, inklusive:
- NAT_OA support (floating port for IKE exchange)
- NAT keepalive
- NAT-T in aggressive mode
NAT-Traversal kann vom Client vorgegeben werden. | | | | |
| IP Encapsulating Security | | | IP Encapsulating Security: Tunnel & Transport Modus. Mehrere Tunnel zu verschiedenen Gateways sind möglich. "IPSec only" Traffic Filterung möglich, der VPN Client aktzeptiert eingehende Tunnel. | | | | |
| Starke Verschlüsselung | | | Starke IPSec Verschlüsselung durch:
- DES, 3DES 192 Bit
- AES 256, AES 512 Bit
- RSA 2048 | | | | |
| Starke Benutzerauthentisierung | | | Benutzerauthentisierung durch X-Auth, PreShared Keying und X509 Zertifikate. Flexibler Support von Zertifikaten (PEM, PKCS12, ...). Support der Diffie-Hellman Gruppen 1, 2, 5 und 14 (i.e. 1536 and 2048). | | | | |
| Config Mode | | | "Config Mode" ist eine Internet Key Exchange (IKE) Erweiterung die es ermöglicht, Konfigurationsinformationen des LAN an den Remote Client zu senden. Z.B. DNS oder WINS Dienste des LAN können genutzt werden.
| | | | |
| IP Range | | | IP Range ist ein neues Feature und ermöglicht den Tunnelaufbau innerhalb einer vordefinierten IP Range. | | | | |
| Verbindungen | | | All Verbindungsarten wie z.B. Dial up (DFÜ), DSL, Cable, GSM/GPRS und WiFi werden unterstützt.
- VPN Client to Gateway Mode erlaubt den sicheren Remote Zugriff auf Firmenneztwerke.
- Peer to Peer Mode erlaubt den einzelnen Zugriff auf geschützte Ressourcen, z.B. einen Server.
- Redundant Gateway bietet höchste Ausfallsicherheit.
| | | | |
| Kompatibilität | | | Unser Ziel ist, soviele IPSec VPN Router, Gateways und Appliances wie möglich zu unterstützen. Schon jetzt ist unser TheGreenBow® IPSec VPN Client eine der flexibelsten Lösungen am Markt. Wir unterstützen eine Vielzahl von Herstellern wie z.B. Bewan, Cisco, Linksys, Netgear, Netscreen, SonicWall, Symantec, Zyxel und Linux Appliances basierend auf StrongS/WAN oder FreeS/WAN. | | | | |
| USB Stick Modus | | | Der USB Stick Modus des erlaubt Benutzern unseres VPN Clients das Speichern und zusätzliche Verschlüsseln der Sicherheitselemente (Preshared Key, Zertifikate, Konfiguration) auf handelsüblichen Speichermedien. | | | | |
| Silent Install und Verborgenes Interface | | | Silent Install und ein Verbergen des Client Interface verhindern Eingriffe in die Konfiguration durch den Benutzer. | | | | |
| Geschützte VPN Konfiguration | | | Die VPN Konfiguration des Clients ist vollständig geschützt, wenn sie auf Festplatte oder USB Stick abgespeichert wird. Alle Sicherheitselemente (Zertifikate, Preshared Key und die Verbindungseinstellungen) werden verschlüsselt. | | | | |
| VPN Konfigurationsassistent | | | Der Konfigurationsassistent ermöglicht die Einrichting in drei einfachen Schritten. | | | | |
| Windows® Dienst | | | Operiert als Windows® Dienst (Service), 'Unattended' Server Modus | | | | |
| Live Update | | | Live Update und inkrementelle Installationen erlauben das Austauschen von Verschlüsselungs- oder Authentisierungsmodulen ohne System Reboot. | | | | |
| Lokalisierung | | | Die Lokalisierung des IPSec VPN Clients ist vollständig anpassbar. | | | | |
| Windows® Unterstützung | | | Alle Windows® Versionen werden unterstützt: Win98 ,Me, NT, Win2000, WinXP (incl.SP2) | | | | |
| Funktionen und Vorteile | | | Einfache Bedienung, zentrales Management, Kompatibilität und Wirtschaftlichkeit sind wesentliche Eigenschaften der NCP-Lösung. Die Integration in bereits bestehende IT-Infrastrukturen ist problemlos möglich.
Wichtige Einsatzbereiche sind beispielsweise: Mobile Computing, Teleheimarbeit, E-Government, Betriebsdatenerfassung und System-Fernsteuerung (Fernwartung).
| | | | |
| | |
