Die Software unterstützt die Betriebssysteme Mac OS X 10.5 Leopard (Intel) und Mac OS X 10.6 Snow Leopard. PowerPC-basierte Plattformen werden nicht unterstützt.
Der NCP Secure Entry Client kann in beliebigen VPN-Umgebungen eingesetzt werden. Er kommuniziert auf der Basis des IPsec-Standards mit den Gateways verschiedenster Hersteller und ist die Alternative zu der am Markt angebotenen, einheitlichen IPsec-Client-Technologie.
Die Client Software nutzt für den Verbindungsaufbau zum Gateway die zuvor eingerichtete Standard-Verbindung ins Internet.
Weitere Leistungsmerkmale erleichtern den Einstieg in eine ganzheitliche Remote Access VPN-Lösung:
* Kompatibilität mit nahezu allen marktgängigen VPN-Gateways
* Integrierte, intelligente Personal Firewall
* Extendend Authentication (XAUTH)-Support zur Authentisierung mittels USER ID/Passwort und/oder OTP
* Internet Key Exchange Config Mode (IKE CFG) für eine dynamische Zuweisung von IP-Adresse, DNS Server und Domain Name
* Dead Peer Detection (DPD)- Konfiguration bei Tunnel Failover - Benutzerkonfigurierbare Zeitintervalle bei DPD-Vorfällen zur flexibleren Kontrolle für die Wiederherstellung von VPN-Tunnel
* Network Address Translation-Traversal (NAT-T) für die Kommunikation zwischen Client und Gateway über Netzwerkkomponenten, die NAT durchführen
* Einsatz digitaler Zertifikate in einer Public Key-Infrastruktur (PKI)
* Grafische Benutzeroberfläche
Die grafische Oberfläche des Clients schafft Transparenz für den Benutzer. Sie informiert den Benutzer darüber, ob sein Rechner online ist und wie lange, wie der aktuelle Datendurchsatz ist und zu welcher Zieladresse er verbunden ist.
Der Client verfügt über alle erforderlichen Personal Firewall Funktionalitäten um den PC-Arbeitsplatz umfassend gegenüber Angriffen aus dem Internet und anderer LAN-Teilnehmer (WLAN oder LAN) zu schützen. Die wesentlichen Security-Mechanismen sind IP-NAT und Protokollfilter. NAT (Network Address Translation) ist ein Security-Standard zum Verbergen der individuellen IP-Adressen gegenüber dem Internet. NAT bewirkt eine Übersetzung der von außen sichtbaren Adresse in entsprechende Client-Adressen und umgekehrt. Ankommende Datenpakete werden auf der Basis eines ausgeklügelten Filterings nach genau definierten Eigenschaften überprüft und bei Nichtübereinstimmung abgewiesen. Das heißt: Der Internet-Port des jeweiligen Rechners wird vollständig getarnt und der Aufbau von unerwünschten Verbindungen unmöglich.
Die Zugangssicherheit zum PC und damit dem Firmennetz kann durch den Einsatz digitaler Zertifikate in Form von Soft-Zertifikaten (PKCS#12) oder den Einsatz der PKCS#11-Schnittstelle erhöht werden. Der Client unterstützt hierfür die Einbindung in eine PKI (Public Key Infrastruktur).
Der IPsec Client verfügt über einen kryptografischen Algorithmus nach FIPS-Standard. Das eingebettete Kryptografiemodul ist nach FIPS 140-2 zertifiziert (Zertifikat #1051).
Die FIPS Kompatibilität ist immer gegeben, wenn die folgenden Algorithmen für Aufbau und Verschlüsselung der IPsec-Verbindung genutzt werden:
- DH-Gruppe: Gruppe 2 oder höher (DH ab einer Länge von 1024 Bit)
- Hash-Algorithmen: SHA1, SHA 256, SHA 384 oder SHA 512 Bit
- Verschlüsselungsalgorithmen: AES mit 128, 192 und 256 Bit oder Triple DES
Die entsprechenden Module können in den IPsec-Einstellungen konfiguriert werden.
Die Software kann nur auf Rechnern mit den Intel-basierten Betriebssystemen Mac OS X 10.5 Leopard (Intel) und Mac OS X 10.6 Snow Leopard installiert werden.
Bevor Sie diese Software installieren, sollte eine bereits installierte Vorabversion (Alpha- oder Betaversion) mit dem damals mitgelieferten Deinstallations-Programm vom System entfernt werden. Es ist wichtig, dass es sich bei dem Deinstallations-Programm um das des damaligen Clients handelt.
Sie finden das Deinstallations-Programm (NCP Secure Client Uninstall.pkg) u. a. unter:
/Library/Application Support/NCP/Secure Client/
Wenn Sie mit der Vorabversion Profile erstellt haben, die Sie mit der neuen Version weiterhin verwenden möchten, muss die Konfigurationsdatei "ncpphone.cfg" gesichert werden. Diese befindet sich auch unter:
/Library/Application Support/NCP/Secure Client/
Sie erhalten die Software mit der Disk-Image-Datei "NCP_Secure_Entry_Mac_Client_v101_010.dmg".
Mit Doppelklick wird die Disk-Image-Datei geöffnet worin sich das Installations- und das Deinstallationspaket befinden.
Nach Aktivierung des Installationsprogramms "NCP Secure Entry Client.pkg" wird ein Installationsassistent gestartet, der mit Ihnen in wenigen Konfigurationsschritten die Installation vornimmt.
Damit die Software auf die Festplatte kopiert werden kann, müssen Sie über Administratorrechte verfügen. Passwort und ggf. Benutzername des Administrators müssen vor dem Kopiervorgang eingegeben werden.
Nach der Installation kann der Monitor des NCP Secure Entry Clients aus dem Programme-Verzeichnis gestartet werden. Bei diesem ersten Start wird automatisch der "Assistent für die erste Konfiguration" geöffnet.
Der "Assistent für erste Konfiguration" legt nach Ihren Vorgaben ein Profil für eine IPsec-Testverbindung in den Profil-Einstellungen an. Dafür werden folgende Zugangsdaten automatisch gesetzt: VPN-Protokoll ist IPsec, der Tunnel-Endpunkt des Ziel-Gateways ist: vpntest.ncp-e.com, als XAUTH-Benutzername und XAUTH-Passwort wird "ncpIPsecnative" eingetragen. Der DNS-Server hat die Adresse 172.16.12.100. Als Verbindungsart wird LAN genutzt.
Spätestens wenn die Testphase abgelaufen ist, muss die Software aktiviert oder deinstalliert werden.
Die verbliebene Zeitdauer bis zur Software-Aktivierung, d. h. die Gültigkeitsdauer der Testversion, wird in der Hinweisleiste des Monitors neben dem Aktivierungs-Button angezeigt.
Um eine zeitlich unbegrenzt gültige Vollversion nutzen zu können, muss die Software mit dem erhaltenen Lizenzschlüssel und der Seriennummer im Aktivierungs-Dialog freigeschaltet werden.
Mit der Aktivierung akzeptieren Sie die Lizenzbedingungen, die Sie nach einem Klick auf den entsprechenden Button im Aktivierungs-Dialog einsehen können.
Der Aktivierungs-Dialog kann sowohl über den Aktivierungs-Button in der Hinweisleiste des Monitors als auch über das Monitormenü "Hilfe / Lizenzinfo und Aktivierung" geöffnet werden. Im folgenden können die Lizenzdaten wahlweise online oder offline über einen Assistenten eingegeben werden.
In der Offline-Variante muss eine Datei, die nach Eingabe von Lizenzschlüssel und Seriennummer erzeugt wird, an den Web Server geschickt werden und der daraufhin auf der Website angezeigte Aktivierungsschlüssel notiert werden. Dieser Aktivierungsschlüssel kann zu einem späteren Zeitpunkt im Lizenzierungsfenster des Monitormenüs eingegeben werden.
In der Online-Variante werden die Lizenzierungsdaten über einen Assistenten unmittelbar nach Eingabe an den Web Server weitergegeben und die Software damit unverzüglich freigeschaltet.