Der NCP Secure Client hat sich als anfällig gegenüber eines als DLL-Hijacking
bezeichneten Angriffs erwiesen. Dieser Angriff nutzt eine Schwäche in der
Abarbeitung des Ladevorganges von DLLs unter Windows aus. Dieser Fehler wurde
behoben.
Die Fehlerkorretur setzt Microsoft Windows XP ab Service Pack 1, Windows Vista
oder Windows 7 voraus.
Für nähere Informationen besuchen Sie bitte unsere Webseite:
http://www.ncp-e.com/de/downloads/produktunterlagen/technische-beschreibungen.html
Der IPsec Client integriert kryptografische Algorithmen nach FIPS-Standard. Das eingebettete Kryptografiemodul, das diese Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1051).
Die FIPS-Kompatibilität ist immer gegeben, wenn einer der folgenden Algorithmen für Aufbau und Verschlüsselung der IPsec-Verbindung genutzt werden:
- Diffie Hellman-Gruppe: Gruppe 2 oder höher (DH ab einer Länge von 1024 Bit)
- Hash-Algorithmen: SHA1, SHA 256, SHA 384 oder SHA 512 Bit
- Verschlüsselungsalgorithmen: AES mit 128, 192 oder 256 Bit oder Triple DES
Auf Benutzerzertifikate die im Windows Zertifikat-Store enthalten sind kann zur Authentisierung lesend via CSP zugegriffen werden. Die Nutzung dieser Funktionalität ist ausschließlich nach einer erfolgten Benutzeranmeldung am Windows System möglich.
Da diese Funktionalität erst nach einer Anmeldung des Benutzers am Windows-System zur Verfügung steht, kann sie nicht zur Domänenanmeldung über VPN eingesetzt werden!
Die Konfiguration erfolgt über das Monitor-Menü "Konfiguration / Zertifikate".
In der Konfiguration für die Hotspot-Anmeldung kann jetzt zusätzlich zur Anwendung für die Hotspot-Anmeldung eine weitere Anwendung eingetragen werden. Über diese weitere Anwendung erfolgt die eigentliche Kommunikation, da sie Verbindungen nach außen herstellen kann. Diese Anwendung wird durch eine interne, anwendungsbezogene Firewall-Regel überwacht.
Sind beide die Anwendungen identisch (Hotspot-Anmeldung und Kommunikation), so kann der Parameter "Anwendung für automatische Firewall-Regel" leer gelassen werden.
Die Hotspot-Konfiguration erfolgt über das Monitor-Menü "Konfiguration / Hotspot" die Firewall-Regel wird erstellt über "Konfiguration / Firewall".
Wurde die Verbindung mit dem VPN Path Finder über den Port 443 aufgebaut, wird dies über ein Icon in der Statusanzeige des Monitors (rechts unter dem HQ/Gateway) angezeigt.
Im Ansichts-Menü unter "Sprache" kann die Sprache für die Monitor-Oberfläche ausgewählt werden. Zur Verfügung stehen: Englisch, Deutsch und Französisch. Polnisch und Niederländisch wurden entfernt. Als Setup-Sprache stehen Englisch, Deutsch und Französisch zur Verfügung.
Unter Windows 7 konnten keine Daten über den VPN-Tunnel ausgetauscht werden, wenn die Internet-Verbindung über UMTS / Mobile Broadband bestand aber nicht vom NCP Entry Client aufgebaut worden war. Dieser Fehler ist nun behoben.