genugate-datendiode, Technische Broschüre (PDF) - GeNUA
genugate-datendiode, Technische Broschüre (PDF) - GeNUA
genugate-datendiode, Technische Broschüre (PDF) - GeNUA
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
4.3.1 Trennung des TCP-Datenstroms an beiden ALGs<br />
Der TCP-Datenstrom wird an beiden ALGs unterbrochen und die Informationen werden<br />
zwischengelagert – eine Weiterleitung von Paketen findet nicht statt. Bei dem erneuten<br />
Verbindungsaufbau werden sämtliche Kontrollinformationen wieder zurückgesetzt. Somit<br />
enthalten die Header der übertragenen TCP-Pakete nur die zur Kommunikation erforderlichen<br />
Daten und sind frei von jeglichen Inhalten. Ein unbeabsichtigter Informationsfluss<br />
von Rot nach Schwarz sowie Timing- und Covert Channel-Angriffe sind somit ausgeschlossen.<br />
4.3.2 Content-Filterung für SMTP und FTP möglich<br />
Je nach eingesetztem Protokoll bietet die <strong>genugate</strong>-<strong>datendiode</strong> verschiedene Filtermöglichkeiten:<br />
Das SMTP-Relay auf dem schwarzen ALG ist in der Lage, Parameter<br />
eintreffender Mails wie Mail-Berechtigung des Absenders, MIME-Typen, Dateiendungen,<br />
Script-Sprachen und aktive Inhalte anhand bestimmter Regeln zu überprüfen und den<br />
Mail-Empfang gegebenenfalls zu verweigern. Das FTP-Relay auf dem schwarzen ALG<br />
kann bestimmte MIME-Typen bzw. Dateiendungen überprüfen und entsprechend filtern.<br />
4.3.3 Einsatz von Virenscannern möglich<br />
Durch Virenscanning auf dem schwarzen ALG kann das sensible rote Netz zuverlässig vor<br />
schädlichem Code geschützt werden.<br />
Dazu bearbeitet die optionale Zusatzsoftware genuscan die eintreffenden Daten in einem<br />
so genannten Cage, einem abgesicherten Bereich im Dateisystem des ALG. Die Daten<br />
werden dort für den Virenscanner aufbereitet, indem sie gegebenenfalls dekomprimiert<br />
und Archive in einzelne Dateien zerlegt werden. Diese Aufbereitung wird – sofern nötig –<br />
auch rekursiv durchgeführt.<br />
Wenn der Scanner Viren entdeckt, initiiert genuscan entsprechende Alarmmeldungen. Die<br />
virenbefallenen E-Mails werden von genuscan im abgesicherten Bereich zurückgehalten<br />
und können dort einer weiteren Analyse unterzogen werden. Nur Daten, in denen keine<br />
Viren gefunden wurden, leitet genuscan an die zustellende Applikation weiter. genuscan<br />
arbeitet mit den folgenden Virenscannern zusammen:<br />
• Sophos Anti-Virus Scanserver<br />
• Antivir Professional<br />
4.3.4 One Way-Datenfilter auf dem PFL<br />
Die komplexen Prüfungsroutinen der beiden ALGs werden um einen PFL ergänzt, der als<br />
Minimalsystem eine Informationsübertragung nur von Schwarz nach Rot zulässt. Gebootet<br />
wird der PFL von einem USB-Stick. Konfigurationsänderungen erfordern daher physischen<br />
Zugriff auf das Gerät. Dies erhöht die Sicherheit des Systems wesentlich und beeinträchtigt<br />
die Handhabung kaum, da Änderungen am PFL nach erfolgter Erstkonfiguration<br />
selten notwendig sind.<br />
Seite 8