bintec Secure IPSec Client
Der bintec elmeg Secure IPSec Client ist eine leistungsstarke IPSec-Software für den professionellen Einsatz in Remote Access VPN-Lösungen. Er ermöglicht den sicheren Fernzugriff auf Unternehmensdaten für mobile Mitarbeiter und vom Homeoffice aus.
Produktbeschreibung
Der bintec Secure IPSec Client unterstützt die 32- und 64-Bit Betriebssysteme Windows 10, Windows 8.x Windows 7 und bietet einen sicheren Fernzugriff auf Unternehmensdaten für Homeworker oder mobile Mitarbeiter. Auf Basis des IPSec-Standards und in Kombination der VPN-Gateways von bintec lassen sich gesicherte VPN-Verbindungen für den Zugriff auf das zentrale Datennetz realisieren. Eine integrierte Personal Firewall sorgt für den Schutz des Systems des Endanwenders.
Die Installation der Software erfolgt über einen Wizard und ein Konfigurations-Assistent führt gezielt durch das Anlegen eines Verbindungsprofils. Ist die VPN-Verbindung aufgebaut, so verwendet der Anwender die ihm bekannten Applikationen in gewohnter Weise, ohne sich über die Sicherheitsfunktionen Gedanken machen zu müssen. Eine grafische Benutzeroberfläche informiert zudem über den aktuellen Verbindungsstatus des VPN-Tunnels.
Ausgestattet mit umfangreichen Sicherheitsfunktionen ist der Secure IPSec Client die ideale Lösung für Mitarbeiter im Homeoffice oder mobile Mitarbeiter, die einen gesicherten Zugriff auf zentrale Unternehmensdaten benötigen.
Leistungsmerkmale
Der bintec Secure IPSec Client ermöglicht den Einsatz in beliebigen VPN-Umgebungen. Durch seine standardkonforme IPSec-Implementierung erlaubt er die Kommunikation mit VPN-Gateways verschiedenster Hersteller und unterstützt zudem alle gängigen Betriebssysteme. Zusätzliche Leistungsmerkmale erlauben die Implementierung einer ganzheitlichen Remote Access VPN Lösung.
Sicher
- IPv6-fähige dynamische Personal Firewall
- Datenverschlüsselung (Encryption)
- Starke Authentisierungs und Verschlüsselungsverfahren
- FIPS 140-2 zertifiziert
- Multi-Zertifikatsunterstützung
- Parametersperren
- Automatische Anpassung der Firewall-Regeln
- Unterbindung des Missbrauchs von Dialer-Anwendungen (0190 und 0900)
- Integrierte Personal Firewall
Benutzerfreundlich
- Hoher Bedienkomfort durch grafische Benutzeroberfläche
- Integrierte Unterstützung von 3G/4G Hardware
- Automatische Medienerkennung
- Automatische HotSpot-Erkennung
- Seamless Roaming - VPN Verbindung bleibt auch beim Medien-Wechsel bestehenbil
- Automatischer Verbindungsaufbau zum Unternehmensnetz
- Durchgängig stabile VPN-Verbindungen
- Unterstützung von IPSec over TCP, basierend auf der NCP Path Finder Technologie
Aktivierung, Lizenzierung, Deaktivierung, Update und Installation
Aktivierung und Lizenzierung des IPSec-Clients
Die Lizenzseriennummern der bintec Secure IPSec Clients sind achtstellig und beginnen mit 22x. Auch wenn Sie mehrere bintec IPSec Clients als Paket erwerben, erhalten Sie für jeden Client ein eigenes Lizenzblatt und eine eigene Seriennummer.
Wenn Sie ein Update aktivieren, so behält der bintec Secure IPSec Client immer seine ursprüngliche Seriennummer. Sie erhalten bei der Online-Aktivierung einen neuen Aktivierungskey, der dann die zusätzlichen Features frei gibt.
Standardmäßig ist die Aktivierung direkt nach der Installation online direkt im Client möglich. Wie Sie Ihren Client aktivieren können erfahren Sie in unserer kurzen und kompakten Aktivierunsanleitung zur Online Aktivierung.
Möchten Sie eine Offline-Aktivierung bzw. können Sie keine Online-Aktivierung durchführen beispielsweise, weil der Netzwerkverkehr eingeschränkt ist. Informationen zu dieser Aktivierungsvariante finden Sie in der Anleitung zur Offline Aktivierung.
Deaktivierung der Lizenz
Die Lizenzen des Clients dürfen zeitgleich nur auf einem System aktiviert und verwendet werden. Wenn eine Lizenz nicht mehr am System genutzt wird, kann diese deaktiviert werden und anschließend auf einem neuen System wieder aktiviert werden (ab Client Version 3.0).
Updates
Updates können kostenlos oder kostenpflichtig sein. Je nachdem, ob die neue Software über neue Leistungsmerkmale verfügt oder nicht. Updates sind kostenlos, wenn es sich um ein neues Service-Release handelt, z.B. 3.02 auf 3.04. Updates sind kostenpflichtig, wenn eine neue Software-Version (Major Release) erworben wird, z. B. 3.0 auf 3.1 oder 4.x auf 5.x.
Neue Major Releases bis Version 3.1 wurden durch Änderung der ersten Nachkommastelle gekennzeichnet, z.B. 3.0 auf 3.1. Ab Version 4.x werden Major Releases durch Änderungen ganzer Zahlen gekennzeichnet, z.B. 4.x auf 5.x.
Ein Update ermöglicht maximal zwei Sprünge zum nächsten bzw. übernächsten Major-Release. Ein Major-Release wird durch einen Wechsel der Ziffer vor dem Punkt (bis einschließlich Version 3.1) oder der ersten Ziffer nach dem Punkt (ab Versionsnummer 4.x aufwärts) in der Versionsnummer gekennzeichnet.
Version
Neue Versionen beinhalten wesentliche Änderungen, Leistungs- bzw. Funktionserweiterungen und sind kostenpflichtig, d.h. bei Updates erhält der Client einen neuen Lizenzschlüssel (LS).
Service Release
Neue Service Releases beinhalten Fehlerbebungen und "kleinere Verbesserungen".
Nicht kostenpflichtig: kein neuer Lizenzschlüssel (LS) erforderlich
Grundsätzlich besteht keine Update-Pflicht
Hinweis zur Installation
Installationshinweise entnehmen Sie bitte unserem Installations-Handbuch hier.
Abgekündigte bintec elmeg IPSec Client:
| Versionen | 1.3 | 2.0 | 2.1 | 2.2 | 2.3 | 3.0 |
Kompatibilität
Windows 10*: Client Version 3.0x oder neuer
Windows 8/8.1: Client Version 2.3x oder neuer
Windows 7: Client Version 2.2x oder neuer
Windows Vista Support bis einschließlich Client Version 3.1x
Windows 10 Kompatibilität:
bintec Secure IPSec Client 3.03 älter als Windows 10, 32/64 Bit Version 1709
bintec Secure IPSec Client 3.13 bis Windows 10, 32/64 Bit Version 1809
bintec Secure IPSec Client 4.1 bis Windows 10, 32/64 Bit Version 1803
bintec Secure IPSec Client 5.0 bis Windows 10, 32/64 Bit Version 1909
Administration / Management
DeaktivierungDie Lizenzen des Clients dürfen zeitgleich nur auf einem System aktiviert und verwendet werden. Wenn eine Lizenz nicht mehr am System genutzt wird, kann diese deaktiviert werden und anschließend auf einem neuen System wieder aktiviert werden (ab V3.0).
Online & Offline Aktivierung
Die Aktivierung des Clients kann direkt online (Internet Zugang von dem entsprechenden PC aus erforderlich) oder offline (Internet Zugang auf einem anderen PC erforderlich) durchgeführt werden.
Konfiguration
Einfache Bedienbarkeit durch grafische Benutzeroberfläche mit integriertem Installationsassistenten
WLAN Konfiguration
Integrierte WLAN-Konfiguration
Integrierter Dialer (RAS)
Integrierter Dialer für ISDN, GSM, UMTS und LTE mit Budget Manager
Client Monitor
Grafische Benutzeroberfläche zur Verbindungssteuerung und -überwachung
System Logging
Einfache Diagnose dank umfangreicher und detaillierter Logging-Informationen
Operating System / Languages
Unterstützte BetriebsystemeWindows 10, Windows 8.x, Windows 8 (auch TabletPC; kein Windows RT 8.x), Windows 7, Windows Vista, Windows XP (bis v 2.32)- alle 32/64 Bit
Unterstützte Sprachen
Deutsch, Englisch, Fanzösich und Spanisch
IPSec Features
Seamless RoamingDie VPN Verbindungen bleiben auch bei der Änderung des Verbindungsmediums (LAN/ WAN/ Mobilfunk) bestehen.
IPSec VPN
IPSec nach RFC 2401-2409
IPSec Algorithmen
AES (128,192, 256 Bit), 3DES (168 Bit), Blowfish (128-448) RSA (1024 oder 2048)
IPSec Hashes
MD-5, SHA-1, SHA-256, SHA-384, SHA-512 und DH-Gruppen 1, 2, 5, 14-18
IKE Versionen
IKEv1 und IKEv2 - mit Pre Shared Keys und Zertifikaten (X.509)
IPSec IKE Config Mode
IKE Config Mode ermöglicht die dynamische Zuweisung der Client IP Konfiguration (IP-Adresse, DNS und WINS Server)
IPSec IKE XAUTH
IKE Protocol Extended Authentication für erweiterte User Authentifizierung, notwendig für OTP (One Time Passwort, inklusive Smart Cards und Token) Lösungen
IPSec Dead-Peer-Detection
Sorgt für eine kontinuierliche Überwachung der IPSec-Verbindung
IPSec NAT-T
Unterstützung von NAT-Traversal (NAT-T) für den Einsatz auf VPN-Strecken mit NAT
IPSec Zertifikate (PKI)
Unterstützung von X.509-Zertifikaten
IPSec PKI Standards
Entrusts Smart Cards: PKCS#11, für Verschlüsselungs-Token TCOS 1.2 und 2.0, Smart Card Reader Interfaces CT-API und PC/SC, PKCS#12, CSP
IPSec Certificate Revocation List
EPRL - End-entity Public-Key Certificate Revocation List (CRL), CARL - Certification Authority Revocation List, (ARL), OCSP - Online Certificate Status Protocol
IPSec über TCP (NCP Path Finder)
IPSec Fallback auf TCP, z.B. 443 (HTTPS), basierend auf der NCP Path Finder Technologie, zur Überwindung von Firewalls bei Sperrung von IKE Port 500.
FIPS inside
Der Client verfügt über einen kryptografischen Algorithmus nach FIPS-Standard (zertifiziert nach FIPS 140-2). Die FIPS Kompatibilität ist gegeben, wenn folgende Algorithmen für den Aufbau und die Verschlüsselung der IPSec-Verbindung genutzt werden:
FIPS Inside Algorithmen
- Verschlüsselungsalgorithmen: AES 128, 192, 256 Bit oder Triple DES; - Hash Algorithmen: SHA1, SHA256, SHA384 oder SHA512 Bit - DH Gruppe: Gruppe 2 oder höher
Medientypen
LAN, WLAN, XDSL, ISDN, GSM, UMTS, LTE, inklusive automatischer Medientyperkennung
DynDNS
Abfrage der aktuellen IP-Adresse über einen öffentlichen DynDNS-Server
HotSpot
Automatische Hotspot-Erkennung
Security
Stateful Inspection FirewallSateful Inspection Firewall für IPv4 und IPv6, richtungsabhängige Paketfilter mit Überwachung des jeweiligen Verbindungsstatus, Applikationsfilterung
Friendly Net Detection
Automatisches Erkennen von sicheren und unsicheren Netzwerken, aktiviert abhängig davon Firewall-Regeln
Passwort-Schutz
Passwort-Schutz für Profil-Management und Konfiguration verhindert unberrechtigten Zugriff auf die Konfigurationseinstellung
