bintec Secure IPSec Client
Der bintec elmeg Secure IPSec Client ist eine leistungsstarke IPSec-Software für den professionellen Einsatz in Remote Access VPN-Lösungen. Er ermöglicht den sicheren Fernzugriff auf Unternehmensdaten für mobile Mitarbeiter und vom Homeoffice aus.
Produktbeschreibung
Der bintec Secure IPSec Client unterstützt die 32- und 64-Bit Betriebssysteme Windows 10, Windows 8.x Windows 7 und bietet einen sicheren Fernzugriff auf Unternehmensdaten für Homeworker oder mobile Mitarbeiter. Auf Basis des IPSec-Standards und in Kombination der VPN-Gateways von bintec lassen sich gesicherte VPN-Verbindungen für den Zugriff auf das zentrale Datennetz realisieren. Eine integrierte Personal Firewall sorgt für den Schutz des Systems des Endanwenders.
Die Installation der Software erfolgt über einen Wizard und ein Konfigurations-Assistent führt gezielt durch das Anlegen eines Verbindungsprofils. Ist die VPN-Verbindung aufgebaut, so verwendet der Anwender die ihm bekannten Applikationen in gewohnter Weise, ohne sich über die Sicherheitsfunktionen Gedanken machen zu müssen. Eine grafische Benutzeroberfläche informiert zudem über den aktuellen Verbindungsstatus des VPN-Tunnels.
Ausgestattet mit umfangreichen Sicherheitsfunktionen ist der Secure IPSec Client die ideale Lösung für Mitarbeiter im Homeoffice oder mobile Mitarbeiter, die einen gesicherten Zugriff auf zentrale Unternehmensdaten benötigen.
Leistungsmerkmale
Der bintec Secure IPSec Client ermöglicht den Einsatz in beliebigen VPN-Umgebungen. Durch seine standardkonforme IPSec-Implementierung erlaubt er die Kommunikation mit VPN-Gateways verschiedenster Hersteller und unterstützt zudem alle gängigen Betriebssysteme. Zusätzliche Leistungsmerkmale erlauben die Implementierung einer ganzheitlichen Remote Access VPN Lösung.
Sicher
- IPv6-fähige dynamische Personal Firewall
- Datenverschlüsselung (Encryption)
- Starke Authentisierungs und Verschlüsselungsverfahren
- FIPS 140-2 zertifiziert
- Multi-Zertifikatsunterstützung
- Parametersperren
- Automatische Anpassung der Firewall-Regeln
- Unterbindung des Missbrauchs von Dialer-Anwendungen (0190 und 0900)
- Integrierte Personal Firewall
Benutzerfreundlich
- Hoher Bedienkomfort durch grafische Benutzeroberfläche
- Integrierte Unterstützung von 3G/4G Hardware
- Automatische Medienerkennung
- Automatische HotSpot-Erkennung
- Seamless Roaming - VPN Verbindung bleibt auch beim Medien-Wechsel bestehenbil
- Automatischer Verbindungsaufbau zum Unternehmensnetz
- Durchgängig stabile VPN-Verbindungen
- Unterstützung von IPSec over TCP, basierend auf der NCP Path Finder Technologie
Lizenzierung und Installation
Allgemeines
Die Lizenzseriennummern der bintec Secure IPSec Clients sind achtstellig und beginnen immer mit 220. Auch wenn Sie mehrere bintec IPSec Clients als Paket erwerben, erhalten Sie für jeden Client ein eigenes Lizenzblatt und eine eigene Seriennummer.
Wenn Sie ein Update aktivieren, so behält der bintec Secure IPSec Client immer seine ursprüngliche Seriennummer. Sie erhalten bei der Online-Aktivierung einen neuen Aktivierungskey, der dann die zusätzlichen Features frei gibt.
Ein Update ermöglicht maximal zwei Sprünge zum nächsten bzw. übernächsten Major-Release. Ein Major-Release wird durch einen Wechsel der Ziffer vor dem Punkt oder der ersten Ziffer nach dem Punkt in der Versionsnummer gekennzeichnet.
Lizenzierung
Es gibt zwei Arten des IPSec Clients, den IPSec Entry Client und den IPSec Client. Den IPSec Entry Client erhalten Sie beim Kauf einer be.IP (be.ip und be.ip+) und einer Digitalisierungsbox (smart + premium) gratis dazu. Sie finden den Lizenz-Key und die Seriennummer dazu auf dem umseitig angebrachten Label der Router. Für Geräte, die keinen Lizenz-Key auf dem Label enthalten (und nur dann), können Sie diesen über folgende Webseiten beziehen: be.IP und be.IP plus oder Digitalisierungsbox (smart + premium). Die Version des Entry Clients können Sie 6-Monate nutzen. Nach dem Ablauf der 6-Monate müssen Sie den IPSec-Client über die Distribution beziehen.
Installation
Installationshinweise entnehmen Sie bitte unserem Installations-Handbuch hier.
Aktivierung des IPSec-Clients
Standardmäßig ist die Aktivierung direkt nach der Installation online direkt im Client möglich. Wie Sie Ihren Client aktivieren können erfahren Sie in unserer kurzen und kompakten Aktivierunsanleitung zur Online Aktivierung.
Möchten Sie eine Offline-Aktivierung bzw. können Sie keine Online-Aktivierung durchführen beispielsweise weil der Netzwerkverkehr eingeschränkt ist. Informationen zu dieser Aktivierungsvariante finden Sie in der Anleitung zur Offline Aktivierung.
Hinweise zum Update
Alle Informationen zum Vorgehen zur Installaion eines Updates finden Sie in unserem FAQ Bereich "Hinweise zum Update des bintec elmeg Secure Clients".
Deaktivierung der Lizenz
Die Lizenzen des Clients dürfen zeitgleich nur auf einem System aktiviert und verwendet werden. Wenn eine Lizenz nicht mehr am System genutzt wird, kann diese deaktiviert werden und anschließend auf einem neuen System wieder aktiviert werden (ab V3.0).
Upgrade, Abkündigungen und Kompatibilität des bintec Secure IPSec Clients
Informationen Rund um die Thematik Upgrade und Kompatibilität finden Sie auf der Seite IPSec Client Kompatibilität.
Administration / Management
DeaktivierungDie Lizenzen des Clients dürfen zeitgleich nur auf einem System aktiviert und verwendet werden. Wenn eine Lizenz nicht mehr am System genutzt wird, kann diese deaktiviert werden und anschließend auf einem neuen System wieder aktiviert werden (ab V3.0).
Online & Offline Aktivierung
Die Aktivierung des Clients kann direkt online (Internet Zugang von dem entsprechenden PC aus erforderlich) oder offline (Internet Zugang auf einem anderen PC erforderlich) durchgeführt werden.
Konfiguration
Einfache Bedienbarkeit durch grafische Benutzeroberfläche mit integriertem Installationsassistenten
WLAN Konfiguration
Integrierte WLAN-Konfiguration
Integrierter Dialer (RAS)
Integrierter Dialer für ISDN, GSM, UMTS und LTE mit Budget Manager
Client Monitor
Grafische Benutzeroberfläche zur Verbindungssteuerung und -überwachung
System Logging
Einfache Diagnose dank umfangreicher und detaillierter Logging-Informationen
Operating System / Languages
Unterstützte BetriebsystemeWindows 10, Windows 8.x, Windows 8 (auch TabletPC; kein Windows RT 8.x), Windows 7, Windows Vista, Windows XP (bis v 2.32)- alle 32/64 Bit
Unterstützte Sprachen
Deutsch, Englisch, Fanzösich und Spanisch
IPSec Features
Seamless RoamingDie VPN Verbindungen bleiben auch bei der Änderung des Verbindungsmediums (LAN/ WAN/ Mobilfunk) bestehen.
IPSec VPN
IPSec nach RFC 2401-2409
IPSec Algorithmen
AES (128,192, 256 Bit), 3DES (168 Bit), Blowfish (128-448) RSA (1024 oder 2048)
IPSec Hashes
MD-5, SHA-1, SHA-256, SHA-384, SHA-512 und DH-Gruppen 1, 2, 5, 14-18
IKE Versionen
IKEv1 und IKEv2 - mit Pre Shared Keys und Zertifikaten (X.509)
IPSec IKE Config Mode
IKE Config Mode ermöglicht die dynamische Zuweisung der Client IP Konfiguration (IP-Adresse, DNS und WINS Server)
IPSec IKE XAUTH
IKE Protocol Extended Authentication für erweiterte User Authentifizierung, notwendig für OTP (One Time Passwort, inklusive Smart Cards und Token) Lösungen
IPSec Dead-Peer-Detection
Sorgt für eine kontinuierliche Überwachung der IPSec-Verbindung
IPSec NAT-T
Unterstützung von NAT-Traversal (NAT-T) für den Einsatz auf VPN-Strecken mit NAT
IPSec Zertifikate (PKI)
Unterstützung von X.509-Zertifikaten
IPSec PKI Standards
Entrusts Smart Cards: PKCS#11, für Verschlüsselungs-Token TCOS 1.2 und 2.0, Smart Card Reader Interfaces CT-API und PC/SC, PKCS#12, CSP
IPSec Certificate Revocation List
EPRL - End-entity Public-Key Certificate Revocation List (CRL), CARL - Certification Authority Revocation List, (ARL), OCSP - Online Certificate Status Protocol
IPSec über TCP (NCP Path Finder)
IPSec Fallback auf TCP, z.B. 443 (HTTPS), basierend auf der NCP Path Finder Technologie, zur Überwindung von Firewalls bei Sperrung von IKE Port 500.
FIPS inside
Der Client verfügt über einen kryptografischen Algorithmus nach FIPS-Standard (zertifiziert nach FIPS 140-2). Die FIPS Kompatibilität ist gegeben, wenn folgende Algorithmen für den Aufbau und die Verschlüsselung der IPSec-Verbindung genutzt werden:
FIPS Inside Algorithmen
- Verschlüsselungsalgorithmen: AES 128, 192, 256 Bit oder Triple DES; - Hash Algorithmen: SHA1, SHA256, SHA384 oder SHA512 Bit - DH Gruppe: Gruppe 2 oder höher
Medientypen
LAN, WLAN, XDSL, ISDN, GSM, UMTS, LTE, inklusive automatischer Medientyperkennung
DynDNS
Abfrage der aktuellen IP-Adresse über einen öffentlichen DynDNS-Server
HotSpot
Automatische Hotspot-Erkennung
Security
Stateful Inspection FirewallSateful Inspection Firewall für IPv4 und IPv6, richtungsabhängige Paketfilter mit Überwachung des jeweiligen Verbindungsstatus, Applikationsfilterung
Friendly Net Detection
Automatisches Erkennen von sicheren und unsicheren Netzwerken, aktiviert abhängig davon Firewall-Regeln
Passwort-Schutz
Passwort-Schutz für Profil-Management und Konfiguration verhindert unberrechtigten Zugriff auf die Konfigurationseinstellung
bintec IPSec Secure Client
- Software
- Release Notes bintec elmeg IPSec Secure Client v4.14 Build 42039- Deutsch
- Release Notes bintec elmeg IPSec Secure Client v4.14 Build 42039 - Englisch
- IPSec Secure Client 64bit - InstallShield Version 4.14 Build 42039 - Englisch/Deutsch
- IPSec Secure Client 32bit - InstallShield Version 4.14 Build 42039 - Englisch/Deutsch
- Release Notes bintec elmeg IPSec Secure Client v4.14 Build 42039- Deutsch
- Dokumentation
- Ältere Versionen
- Version 4.13 Build 41436
- Release Notes bintec elmeg IPSec Secure Client v4.13 Build 41436 - Deutsch
- Release Notes bintec elmeg IPSec Secure Client v4.13 Build 41436 - Englisch
- IPSec Secure Client 64bit - InstallShield Version 4.13 Build 41436 - Englisch/Deutsch
- IPSec Secure Client 32bit - InstallShield Version 4.13 Build 41436 - Englisch/Deutsch
- Release Notes bintec elmeg IPSec Secure Client v4.13 Build 41436 - Deutsch
- Version 4.10 Build 39753
- Release Notes bintec elmeg IPSec Secure Client v4.10 - Deutsch
- Release Notes bintec elmeg IPSec Secure Client v4.10 - Englisch
- IPSec Secure Client 32bit - InstallShield Version 4.10 Build 39753 - Englisch/Deutsch
- IPSec Secure Client 64bit - InstallShield Version 4.10 Build 39753 - Englisch/Deutsch
- Readme Kompatibilität des bintec elmeg IPSec Secure Clients mit Windows 10 Version 1511
- Release Notes bintec elmeg IPSec Secure Client v4.10 - Deutsch
- Version 3.13 Build 40955
- Release Notes bintec elmeg IPSec Secure Client v3.13 Build 40955 - Deutsch
- Release Notes bintec elmeg IPSec Secure Client v3.13 Build 40955 - Englisch
- IPSec Secure Client 64bit - InstallShield Version 3.13 Build 40955 - Englisch/Deutsch
- IPSec Secure Client 32bit - InstallShield Version 3.13 Build 40955 - Englisch/Deutsch
- Release Notes bintec elmeg IPSec Secure Client v3.13 Build 40955 - Deutsch
- Version 3.13 Build 38189
- Release Notes bintec elmeg IPSec Secure Client v3.13 - Deutsch
- Release Notes bintec elmeg IPSec Secure Client v3.13 - Englisch
- Readme Kompatibilität des bintec elmeg IPSec Secure Clients mit Windows 10 Version 1511
- IPSec Secure Client 64bit - InstallShield Version 3.13 Build 38189 - Englisch/Deutsch
- IPSec Secure Client 32bit - InstallShield Version 3.13 Build 38189 - Englisch/Deutsch
- Release Notes bintec elmeg IPSec Secure Client v3.13 - Deutsch
- Version 3.11 Build 32792
- Version 3.04 Build 31256
- Version 4.13 Build 41436
- Dokumentation ältere Versionen
- Übersicht Dokumentation (Client Navigator) - Deutsch
- Installationshandbuch Secure IPSec Client - Deutsch
- Mobile Computing mit dem Secure IPSec Client - Deutsch
- Monitor des Secure IPSec Client - Deutsch
- Software Aktivierung Secure IPSec Client - Deutsch
- Zertifikate Secure IPSec Client - Deutsch
- Funktionsbeschreibung Budget Manager - Deutsch
- FEC IPSec Secure Client Handbuch Version 2.0 - Englisch
- Beschreibung der Software Aktivierung - Englisch
- Parameterbeschreibung - Englisch
- Anhang - Englisch
- Übersicht Dokumentation (Client Navigator) - Deutsch
