genugate-datendiode, Technische Broschüre (PDF) - GeNUA

Weitere Magazine

Empfehlungen

Info

4.3.5 Änderung der Diodenfunktion ist nicht möglich Das System sieht keine Änderungsmöglichkeiten für die Diodenfunktion vor, d. h. die PFL- Software folgt bestimmten Regeln, die nicht manipuliert werden können: Der PFL normalisiert alle TCP-Pakete, die vom roten ALG gesendet werden. Die normalisierten Pakete enthalten keine IP- oder TCP-Optionen und keine Nutzdaten, sondern ausschließlich Standard-Statusindikatoren. Lediglich die für den Kommunikationsprozess benötigten TCP-Pakete mit den Statusindikatoren SYN/ACK, ACK, FIN/ACK, RST oder ACK/RST werden in das schwarze Netz übertragen. 4.3.6 Härtung der ALGs und des PFLs Das auf den ALGs und dem PFL eingesetzte Betriebssystem OpenBSD ist gegen Angriffe gehärtet und damit für den Einsatz in einer Datendiode optimiert. 4.4 Performance Die genugate-datendiode bietet als Einzelsystem einen Datendurchsatz von bis zu 600 MBit/s, der durch Load Sharing mittels Cluster-Bildung beliebig erweiterbar ist. Dabei unterstützt das System praktisch unbegrenzte Dateigrößen und Transferzeiten. 4.4.1 Hardware-Varianten Die genugate-Modellreihe bietet vier Hardware-Varianten – genugate 200/400/600/800 – unter denen Sie entsprechend der benötigten Daten-Durchsatzraten und der gewünschten Hardware-Redundanz auswählen können. Alle Systeme sind auch als äußerst robuste („ruggedized“) Industrie-PC-Hardware im 19" Format mit redundanten Basiskomponenten erhältlich. Da genua die Ausstattung der Hardware-Varianten (z. B. den CPU-Typ) laufend der technischen Entwicklung anpasst, unterliegen diese Daten steten Veränderungen. Die aktuelle technische Ausstattung können Sie unserem Hardware-Datenblatt entnehmen. 4.4.2 Hochverfügbarkeit durch Cluster Für viele Organisationen ist die ständige Verfügbarkeit der Sicherheitssysteme absolut notwendig. Dafür stellt genua Cluster-Lösungen bereit, die aus mehreren genugate-datendioden bestehen. Diese Lösung hat folgende Vorteile: • Alle für die Hochverfügbarkeit eingesetzten Systeme teilen sich im Normalbetrieb die Aufgaben. • Ein manuelles Eingreifen beim Ausfall eines Systems ist nicht notwendig. • Der Cluster kann beliebig erweitert werden, um hinsichtlich der Bandbreite höhere Anforderungen zu erfüllen (Skalierbarkeit). Seite 9
5 Einsatzszenarien Naheliegend ist der Einsatz der genugate-datendiode aufgrund der unter Punkt 2 genannten Vorschriften in Behörden und im Bereich der militärischen Kommunikation. Darüber hinaus ist sie zur Absicherung von Netzen geeignet, die mit Forschungslabors, Entwicklungsabteilungen oder weiteren sensitiven Segmenten der Privatwirtschaft in Zusammenhang stehen. Besonders strikte Sicherheitsregeln gelten im militärischen Bereich, da die Landesverteidigung zu den vitalen Interessen eines Staates gehört: Eingestufte Daten wie etwa Lageberichte, Befehle oder Informationen über moderne Waffensysteme müssen nach den Vorgaben des Geheimschutzes behandelt werden. Solche Daten sind ausschließlich in den besonders geschützten roten Netzen zu bearbeiten und dürfen keinesfalls in schwarze Netze übertragen werden. Niedriger eingestufte oder allgemein verfügbare Daten, die auch für Planungssysteme in roten Netzen relevant sind, sollen hingegen von schwarzen in rote Netze übertragen werden können. Alle aus dem roten Netz stammenden Daten sind somit nach außen abzusichern, damit keine vertraulichen Informationen in unbefugte Hände gelangen. In umgekehrter Richtung – vom schwarzen ins rote Netz – sollen die Firewalls zwar den Datentransfer erlauben, jedoch Viren und Schad-Software herausfiltern. Für dieses Einsatzgebiet ist die genugate-datendiode konzipiert: Neben einer umfassenden Überprüfung der zu übertragenden Daten bietet sie einen vollständig automatisierten, unidirektionalen Echtzeit-Informationstransfer im 24/7-Betrieb. Darüber hinaus erfüllt sie die hohen Anforderungen, die mit einer militärischen Nutzung einhergehen – sowohl stationär als auch an Bord von Schiffen. Konkrete Anwendungsbeispiele im staatlichen wie im privatwirtschaftlichen Bereich sind Geo-Informationssysteme (GIS), Enterprise Resource Planning-Systeme (ERP) und Steuernetze großtechnischer Anlagen – z. B. für Kernkraftwerke oder Stellwerksysteme von Bahngesellschaften – die aus Sicherheitsgründen in rote Netze einbezogen und gleichzeitig auf einen laufenden Datenabgleich angewiesen sind. Durch die FTP-Unterstützung ist die genugate-datendiode auch zur Synchronisation großer Datenbestände geeignet. Das System lässt sich den Anforderungen individueller Einsatzbereiche flexibel anpassen. Beispielsweise können zusätzliche Schutzmechanismen für das rote Netz gegen Malware oder aktive Inhalte realisiert werden. Seite 10
Seite 1 und 2: genugate-datendiode Hochperformante
Seite 3 und 4: 5 Einsatzszenarien 10 6 Zertifizier
Seite 5 und 6: demnach unvollständig empfangen we
Seite 7 und 8: 3 Die Anforderungen im Einzelnen Im
Seite 9 und 10: Abb. 3: Der Kommunikationsprozess i
Seite 11: 4.3.1 Trennung des TCP-Datenstroms
Seite 15 und 16: 6.2 Zulassung Während ein Antrag a
Seite 17 und 18: 8 Glossar ALG CC Covert Channel EAL

genugate-datendiode, Technische Broschüre (PDF) - GeNUA

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?