Sichere Authentisierung von iOS-Geräten

Das Produkt heisst NCP Secure Enterprise VPN Server und bindet iPhones und iPads in eine unternehmensweite Remote-Access-VPN-Struktur (Virtual Private Network) ein. Die Lösung führt dabei eine zertifikatsbasierte Endgeräte-Authentisierung durch und erteilt daraufhin die Zugriffsrechte für das mobile Endgerät. Das heisst handkehrum, dass nicht autorisierte Geräte aussen vor bleiben müssen. Und so funktioniert es: Der Apple MDM (Mobile Device Management) verteilt die unterschiedlichen Zertifikate auf alle zugelassenen iOS Geräte. Etabliert nun der Anwender von seinem Endgerät aus einen VPN-Tunnel zum Firmennetz, erkennt der NCP VPN Server anhand des Zertifikats, ob der Zugriff mittels Notebook, iPad oder iPhone erfolgt und ordnet dem Anwender die zentral vorgegebenen Rechte zu. Beispielweise erhält das Windows- oder MAC OS X-Notebook vollständigen Zugang und die iOS-Geräte nur eingeschränkten Zugriff auf das zentrale Datennetz. Die Zertifikate sind für den Anwender nicht einsehbar und können weder manipuliert noch für nicht zugelassene Fremdgeräte genutzt werden. Es besteht also keine Möglichkeit, beispielsweise durch Kopieren der Konfiguration unerlaubt mit privaten Endgeräten auf die Unternehmens-IT zuzugreifen. Weitere Infos: Homepage von NCP