Bintec Secure IPSec Client - bintec Secure IPSec Client - für professionellen Einsatz - Bintec Elmeg
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
bintec Secure IPSec Client - für professionellen Einsatz
bintec Secure IPSec Client
Unterstützt Windows 10, 8.x und 7
IKEv1, IKEv2, IKE Config Mode, XAuth, Zertifikate (X.509)
Eigenständige Lizenz De- und Reaktivierung
Einfache Installation über Wizard und Assistent
Unterstützt IPSec over TCP, NCP Path Finder-Technologie
Integrierte WLAN-Konfiguration
UMTS/LTE-Dialer mit integriertem Budget-Managerbintec Secure IPSec Client
Der bintec elmeg Secure IPSec Client ist eine leistungsstarke IPSec-Software für den professionellen Einsatz in Remote
Access VPN-Lösungen. Er ermöglicht den sicheren Fernzugriff auf Unternehmensdaten für mobile Mitarbeiter und vom
Homeoffice aus.
Produktbeschreibung
Der bintec Secure IPSec Client unterstützt die 32- und 64-Bit Betriebssysteme Windows 10, Windows 8.x Windows 7
und bietet einen sicheren Fernzugriff auf Unternehmensdaten für Homeworker oder mobile Mitarbeiter. Auf Basis des
IPSec-Standards und in Kombination der VPN-Gateways von bintec lassen sich gesicherte VPN-Verbindungen für
den Zugriff auf das zentrale Datennetz realisieren. Eine integrierte Personal Firewall sorgt für den Schutz des Systems des
Endanwenders.
Die Installation der Software erfolgt über einen Wizard und ein Konfigurations-Assistent führt gezielt durch das Anlegen
eines Verbindungsprofils. Ist die VPN-Verbindung aufgebaut, so verwendet der Anwender die ihm bekannten Applikationen
in gewohnter Weise, ohne sich über die Sicherheitsfunktionen Gedanken machen zu müssen. Eine grafische
Benutzeroberfläche informiert zudem über den aktuellen Verbindungsstatus des VPN-Tunnels.
Ausgestattet mit umfangreichen Sicherheitsfunktionen ist der Secure IPSec Client die ideale Lösung für Mitarbeiter im
Homeoffice oder mobile Mitarbeiter, die einen gesicherten Zugriff auf zentrale Unternehmensdaten benötigen.
Leistungsmerkmale
Der bintec Secure IPSec Client ermöglicht den Einsatz in beliebigen VPN-Umgebungen. Durch seine standardkonforme
IPSec-Implementierung erlaubt er die Kommunikation mit VPN-Gateways verschiedenster Hersteller und unterstützt
zudem alle gängigen Betriebssysteme. Zusätzliche Leistungsmerkmale erlauben die Implementierung einer ganzheitlichen
Remote Access VPN Lösung.
Sicher
IPv6-fähige dynamische Personal Firewall
Datenverschlüsselung (Encryption)
Starke Authentisierungs und Verschlüsselungsverfahren
FIPS 140-2 zertifiziert
Multi-Zertifikatsunterstützung
Parametersperren
Automatische Anpassung der Firewall-Regeln
Unterbindung des Missbrauchs von Dialer-Anwendungen (0190 und 0900)
Integrierte Personal Firewall
Benutzerfreundlich
Hoher Bedienkomfort durch grafische Benutzeroberfläche
Integrierte Unterstützung von 3G/4G Hardware
Automatische Medienerkennung
Automatische HotSpot-Erkennung
bintec Secure IPSec Client
bintec elmeg GmbH – Südwestpark 94 – 90449 Nürnberg – Deutschland April 3, 2020
Telefon: +49 911 9673 0 – Telefax: +49 911 688 07 25 Technische Änderungen vorbehalten
E-Mail: info@bintec-elmeg.com – www.bintec-elmeg.com 20200403021731
Allgemeine Geschäftsbedingungen: https://www.bintec-elmeg.com/unternehmen/agb/agb-allgemein/Seamless Roaming - VPN Verbindung bleibt auch beim Medien-Wechsel bestehenbil
Automatischer Verbindungsaufbau zum Unternehmensnetz
Durchgängig stabile VPN-Verbindungen
Unterstützung von IPSec over TCP, basierend auf der NCP Path Finder Technologie
Aktivierung, Lizenzierung, Deaktivierung, Update und Installation
Aktivierung und Lizenzierung des IPSec-Clients
Die Lizenzseriennummern der bintec Secure IPSec Clients sind achtstellig und beginnen mit 22x. Auch wenn Sie mehrere
bintec IPSec Clients als Paket erwerben, erhalten Sie für jeden Client ein eigenes Lizenzblatt und eine eigene
Seriennummer.
Wenn Sie ein Update aktivieren, so behält der bintec Secure IPSec Client immer seine ursprüngliche Seriennummer. Sie
erhalten bei der Online-Aktivierung einen neuen Aktivierungskey, der dann die zusätzlichen Features frei gibt.
Standardmäßig ist die Aktivierung direkt nach der Installation online direkt im Client möglich. Wie Sie Ihren Client
aktivieren können erfahren Sie in unserer kurzen und kompakten Aktivierunsanleitung zur Online Aktivierung.
Möchten Sie eine Offline-Aktivierung bzw. können Sie keine Online-Aktivierung durchführen beispielsweise, weil der
Netzwerkverkehr eingeschränkt ist. Informationen zu dieser Aktivierungsvariante finden Sie in der Anleitung zur Offline
Aktivierung.
Deaktivierung der Lizenz
Die Lizenzen des Clients dürfen zeitgleich nur auf einem System aktiviert und verwendet werden. Wenn eine Lizenz nicht
mehr am System genutzt wird, kann diese deaktiviert werden und anschließend auf einem neuen System wieder aktiviert
werden (ab Client Version 3.0).
Updates
Updates können kostenlos oder kostenpflichtig sein. Je nachdem, ob die neue Software über neue Leistungsmerkmale
verfügt oder nicht. Updates sind kostenlos, wenn es sich um ein neues Service-Release handelt, z.B. 3.02 auf 3.04.
Updates sind kostenpflichtig, wenn eine neue Software-Version (Major Release) erworben wird, z. B. 3.0 auf 3.1 oder 4.x
auf 5.x.
Neue Major Releases bis Version 3.1 wurden durch Änderung der ersten Nachkommastelle gekennzeichnet, z.B. 3.0 auf
3.1. Ab Version 4.x werden Major Releases durch Änderungen ganzer Zahlen gekennzeichnet, z.B. 4.x auf 5.x.
Ein Update ermöglicht maximal zwei Sprünge zum nächsten bzw. übernächsten Major-Release. Ein Major-Release wird
durch einen Wechsel der Ziffer vor dem Punkt (bis einschließlich Version 3.1) oder der ersten Ziffer nach dem Punkt (ab
Versionsnummer 4.x aufwärts) in der Versionsnummer gekennzeichnet.
Version
Neue Versionen beinhalten wesentliche Änderungen, Leistungs- bzw. Funktionserweiterungen und sind kostenpflichtig, d.h.
bei Updates erhält der Client einen neuen Lizenzschlüssel (LS).
Service Release
Neue Service Releases beinhalten Fehlerbebungen und "kleinere Verbesserungen".
Nicht kostenpflichtig: kein neuer Lizenzschlüssel (LS) erforderlich
Grundsätzlich besteht keine Update-Pflicht
Hinweis zur Installation
bintec Secure IPSec Client
bintec elmeg GmbH – Südwestpark 94 – 90449 Nürnberg – Deutschland April 3, 2020
Telefon: +49 911 9673 0 – Telefax: +49 911 688 07 25 Technische Änderungen vorbehalten
E-Mail: info@bintec-elmeg.com – www.bintec-elmeg.com 20200403021731
Allgemeine Geschäftsbedingungen: https://www.bintec-elmeg.com/unternehmen/agb/agb-allgemein/Installationshinweise entnehmen Sie bitte unserem Installations-Handbuch hier.
FAQ’s zum IPSec Client:
Hier finden Sie alle nötigen Tipps und Tricks zum IPSec Client https://knowledgebase.bintec-elmeg.com/kb/software-be-
sdx/ipsec-client/
Abgekündigte bintec elmeg IPSec Client:
Versionen1.32.02.12.22.33.0
Kompatibilität
Windows 10*: Client Version 3.0x oder neuer
Windows 8/8.1: Client Version 2.3x oder neuer
Windows 7: Client Version 2.2x oder neuer
Windows Vista Support bis einschließlich Client Version 3.1x
Windows 10 Kompatibilität:
bintec Secure IPSec Client 3.03 älter als Windows 10, 32/64 Bit Version 1709
bintec Secure IPSec Client 3.13 bis Windows 10, 32/64 Bit Version 1809
bintec Secure IPSec Client 4.1 bis Windows 10, 32/64 Bit Version 1803
bintec Secure IPSec Client 5.0 bis Windows 10, 32/64 Bit Version 1909
Features
Administration / Management
Deaktivierung Die Lizenzen des Clients dürfen zeitgleich nur auf einem
System aktiviert und verwendet werden. Wenn eine Lizenz
nicht mehr am System genutzt wird, kann diese deaktiviert
werden und anschließend auf einem neuen System wieder
aktiviert werden (ab V3.0).
Online & Offline Aktivierung Die Aktivierung des Clients kann direkt online (Internet
Zugang von dem entsprechenden PC aus erforderlich) oder
offline (Internet Zugang auf einem anderen PC erforderlich)
durchgeführt werden.
Konfiguration Einfache Bedienbarkeit durch grafische Benutzeroberfläche
mit integriertem Installationsassistenten
WLAN Konfiguration Integrierte WLAN-Konfiguration
Integrierter Dialer (RAS) Integrierter Dialer für ISDN, GSM, UMTS und LTE mit
Budget Manager
Client Monitor Grafische Benutzeroberfläche zur Verbindungssteuerung
und -überwachung
System Logging Einfache Diagnose dank umfangreicher und detaillierter
Logging-Informationen
Operating System / Languages
bintec Secure IPSec Client
bintec elmeg GmbH – Südwestpark 94 – 90449 Nürnberg – Deutschland April 3, 2020
Telefon: +49 911 9673 0 – Telefax: +49 911 688 07 25 Technische Änderungen vorbehalten
E-Mail: info@bintec-elmeg.com – www.bintec-elmeg.com 20200403021731
Allgemeine Geschäftsbedingungen: https://www.bintec-elmeg.com/unternehmen/agb/agb-allgemein/Unterstützte Betriebsysteme Windows 10, Windows 8.x, Windows 8 (auch TabletPC; kein
Windows RT 8.x), Windows 7, Windows Vista, Windows XP
(bis v 2.32)- alle 32/64 Bit
Unterstützte Sprachen Deutsch, Englisch, Fanzösich und Spanisch
IPSec Features
Seamless Roaming Die VPN Verbindungen bleiben auch bei der Änderung des
Verbindungsmediums (LAN/ WAN/ Mobilfunk) bestehen.
IPSec VPN IPSec nach RFC 2401-2409
IPSec Algorithmen AES (128,192, 256 Bit), 3DES (168 Bit), Blowfish (128-448)
RSA (1024 oder 2048)
IPSec Hashes MD-5, SHA-1, SHA-256, SHA-384, SHA-512 und DH-
Gruppen 1, 2, 5, 14-18
IKE Versionen IKEv1 und IKEv2 - mit Pre Shared Keys und Zertifikaten
(X.509)
IPSec IKE Config Mode IKE Config Mode ermöglicht die dynamische Zuweisung der
Client IP Konfiguration (IP-Adresse, DNS und WINS Server)
IPSec IKE XAUTH IKE Protocol Extended Authentication für erweiterte User
Authentifizierung, notwendig für OTP (One Time Passwort,
inklusive Smart Cards und Token) Lösungen
IPSec Dead-Peer-Detection Sorgt für eine kontinuierliche Überwachung der IPSec-
Verbindung
IPSec NAT-T Unterstützung von NAT-Traversal (NAT-T) für den Einsatz
auf VPN-Strecken mit NAT
IPSec Zertifikate (PKI) Unterstützung von X.509-Zertifikaten
IPSec PKI Standards Entrusts Smart Cards: PKCS#11, für Verschlüsselungs-
Token TCOS 1.2 und 2.0, Smart Card Reader Interfaces
CT-API und PC/SC, PKCS#12, CSP
IPSec Certificate Revocation List EPRL - End-entity Public-Key Certificate Revocation List
(CRL), CARL - Certification Authority Revocation List,
(ARL), OCSP - Online Certificate Status Protocol
IPSec über TCP (NCP Path Finder) IPSec Fallback auf TCP, z.B. 443 (HTTPS), basierend auf
der NCP Path Finder Technologie, zur Überwindung von
Firewalls bei Sperrung von IKE Port 500.
FIPS inside Der Client verfügt über einen kryptografischen Algorithmus
nach FIPS-Standard (zertifiziert nach FIPS 140-2). Die FIPS
Kompatibilität ist gegeben, wenn folgende Algorithmen für
den Aufbau und die Verschlüsselung der IPSec-Verbindung
genutzt werden:
FIPS Inside Algorithmen - Verschlüsselungsalgorithmen: AES 128, 192, 256 Bit oder
Triple DES; - Hash Algorithmen: SHA1, SHA256, SHA384
oder SHA512 Bit - DH Gruppe: Gruppe 2 oder höher
Medientypen LAN, WLAN, XDSL, ISDN, GSM, UMTS, LTE, inklusive
automatischer Medientyperkennung
DynDNS Abfrage der aktuellen IP-Adresse über einen öffentlichen
DynDNS-Server
bintec Secure IPSec Client
bintec elmeg GmbH – Südwestpark 94 – 90449 Nürnberg – Deutschland April 3, 2020
Telefon: +49 911 9673 0 – Telefax: +49 911 688 07 25 Technische Änderungen vorbehalten
E-Mail: info@bintec-elmeg.com – www.bintec-elmeg.com 20200403021731
Allgemeine Geschäftsbedingungen: https://www.bintec-elmeg.com/unternehmen/agb/agb-allgemein/HotSpot Automatische Hotspot-Erkennung
Security
Stateful Inspection Firewall Sateful Inspection Firewall für IPv4 und IPv6,
richtungsabhängige Paketfilter mit Überwachung des
jeweiligen Verbindungsstatus, Applikationsfilterung
Friendly Net Detection Automatisches Erkennen von sicheren und unsicheren
Netzwerken, aktiviert abhängig davon Firewall-Regeln
Passwort-Schutz Passwort-Schutz für Profil-Management und Konfiguration
verhindert unberrechtigten Zugriff auf die
Konfigurationseinstellung
bintec Secure IPSec Client
bintec elmeg GmbH – Südwestpark 94 – 90449 Nürnberg – Deutschland April 3, 2020
Telefon: +49 911 9673 0 – Telefax: +49 911 688 07 25 Technische Änderungen vorbehalten
E-Mail: info@bintec-elmeg.com – www.bintec-elmeg.com 20200403021731
Allgemeine Geschäftsbedingungen: https://www.bintec-elmeg.com/unternehmen/agb/agb-allgemein/Sie können auch lesen