Download PDF - Secunet
Download PDF - Secunet
Download PDF - Secunet
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
( Box H)<br />
L3 Box H*<br />
VPN-Gateway mit höchster nationaler<br />
VS-Zulassung<br />
Ihre Vorteile:<br />
»»<br />
Zugelassen bis <br />
STRENG GEHEIM**<br />
»»<br />
PEPP-kompatibel<br />
»»<br />
Hohe Performance<br />
»»<br />
Hochverfügbar<br />
»»<br />
Umschaltbare Netzwerk-<br />
schnittstellen<br />
»»<br />
SINA Management im <br />
Online-Betrieb<br />
Die SINA L3 Box ist als VPN-Gateway eine zentrale IT-infrastrukturelle Kernkomponente<br />
in Hochsicherheitsnetzwerken. Die zwischen den SINA Komponenten ausgetauschten<br />
Daten werden in verschlüsselten VPN-Tunneln sicher übertragen. Die SINA L3 Boxen<br />
verbinden Behörden- oder Firmennetze über öffentliche Leitungswege, beispielsweise<br />
über das Internet. Darüber hinaus laufen die Zugriffe von SINA Clients auf (Terminal-)<br />
Serverbereiche über vorgeschaltete SINA L3 Boxen als kryptographische Netzzugangspunkte.<br />
Die SINA CORE-basierte SINA L3 Box H und der PEPP-basierte Vorgänger<br />
SINA Box H sind die einzigen IP-basierten Kryptosysteme, die vom BSI<br />
für die Übertragung von Verschlusssachen sowohl für die Einstufungen<br />
GEHEIM und STRENG GEHEIM** zugelassen sind. Analog dem Vorgängermodell<br />
adressiert auch die SINA L3 Box H nationale und internationale<br />
behördliche Hochsicherheitsnetze, insbesondere militärische Führungsinformationsysteme<br />
und Kommunikationssysteme.<br />
Im direkten Vergleich mit der SINA Box H ist die SINA L3 Box H insbesondere<br />
SINA CORE-bedingt wesentlich performanter, leichter und robuster.<br />
Das neue Kryptomodul ermöglichte zudem mit 19“ 2 Höheneinheiten eine<br />
kompaktere Bauform. Die neue SINA L3 Box H ist in vielerlei Hinsicht noch<br />
flexibler einsetzbar, was sich u.a. in nachladbaren neuen Krypto-Geräteklassen,<br />
erweiterten Temperaturbereichen, den direkt am Gerät umkonfigurierbaren<br />
Netzwerkschnittstellen sowie einer moderateren Leistungsaufnahme<br />
manifestiert. Außerdem ist ein Service-freundlicher Austausch<br />
von Akkus ohne anschließende Kurzvermessung möglich. Darüber hinaus<br />
werden mit der voraussichtlich ab Q1 2013 verfügbaren Softwareversion<br />
der SINA L3 Box H Online-Updates der operativen Parameter (Datencontainer<br />
D2) der SINA CORE-Module unterstützt.<br />
IT-Sicherheitskonzept<br />
Der SINA L3 Box H liegt ein ganzheitliches IT-Sicherheitskonzept zugrunde.<br />
Dieses umfasst insbesondere:<br />
▀▀<br />
eine gehärtete und intensiv evaluierte Linux-Systemplattform,<br />
▀▀<br />
Smartcard-Technologie,<br />
▀▀<br />
IPsec-basierte Kryptographie,<br />
▀▀<br />
das Kryptomodul SINA CORE sowie<br />
▀▀<br />
zulassungskonform dimensionierte und konfigurierte Hardware, ▀<br />
Firmware und Software.
L3 Box H<br />
Sicherer Systemstart und Betrieb<br />
Unter Berücksichtigung der konkreten Gegebenheiten der IT-Infrastruktur<br />
und projektspezifischer kommunikativer Anforderungen sind die SINA<br />
L3 Boxen H mit bis zu mehreren tausend Sicherheitsbeziehungen einsetzbar.<br />
Die SINA L3 Box Software wird Coreboot (SINA BIOS)-gesichert<br />
vertrauenswürdig vom Flash-Speicher beim Systemstart geladen. Alle<br />
initialen Konfigurationsdaten und Sicherheitsbeziehungen der SINA L3<br />
Box werden in einem geschützten Bereich der SINA Smartcard gespeichert.<br />
Beim Starten einer SINA L3 Box werden die Sicherheitsbeziehungen<br />
zum SINA Management und den kommunikationsrelevanten<br />
SINA L3 Boxen als IPsec-VPN-Tunnel aufgebaut. Falls notwendig, werden<br />
zusätzliche Sicherheitsbeziehungen oder Konfigurationsdaten vom<br />
SINA Management geladen. Das macht die SINA L3 Box sehr einfach in<br />
ihrer Konfiguration, Installation und beim Austausch von Hardware.<br />
Betriebsüberwachung<br />
Im Betrieb protokollieren die SINA L3 Boxen überwachungsrelevante<br />
Daten. Diese können in Netzwerkmanagementsysteme importiert und dort<br />
bedarfsgerecht aufbereitet bzw. visualisiert werden.<br />
Hochverfügbarkeit<br />
Die Verfügbarkeit und Ausfallsicherheit von SINA L3 Boxen kann mittels<br />
redundanter Konfigurationen erhöht werden. Dabei wird durch automatisches<br />
Umschalten die Funktion der ausgefallenen SINA L3 Box (Master)<br />
durch eine zweite SINA L3 Box (Slave) übernommen.<br />
Satellitenkommunikation<br />
Der Einsatz von SINA L3 Boxen erfordert IP-fähige Transportnetze inklusive<br />
Satellitenkommunikationsstrecken. In Verbindung mit Sat-Optimierern<br />
wird die verfügbare Bandbreite der Satellitenstrecken effektiv ausgenutzt.<br />
Management<br />
Die Konfiguration aller SINA L3 Boxen im Netzwerk erfolgt zentral durch<br />
das SINA Management. Eine integrierte Public-Key-Infrastruktur (PKI)<br />
mit zugehörigem Benutzermanagement unterstützt wesentliche administrative<br />
Prozesse rund um die SINA Smartcards, insbesondere deren<br />
Personalisierung, die Generierung bzw. Aktualisierung von Schlüsseln<br />
und kryptographischen Parametern sowie die Verwaltung der zugehörigen<br />
PINs und PUKs.<br />
Bezugsquellen<br />
Behördenkunden in Deutschland können die SINA Komponenten aus<br />
dem Rahmenvertrag BA 4867/01 des Beschaffungsamtes des Bundesministeriums<br />
des Innern beziehen. Allen anderen nationalen und internationalen<br />
Kunden steht secunet gern zur Verfügung.<br />
Zulassungsrelevante Konstruktionsstände<br />
SINA L3 Box H 200M Z1<br />
SINA L3 Box H 200M 27A<br />
Zulassungsgrad GEHEIM STRENG GEHEIM **<br />
Firmware SINA BIOS (Coreboot) SINA BIOS (Coreboot)<br />
Softwareversionen 2.2 2.2<br />
SINA CORE-Geräteklasse National v1.0 (PEPP-kompatibel) National v1.0 (PEPP-kompatibel)<br />
Manipulationsschutz Integriert Integriert<br />
Abstrahlschutz Zone 1 (SDIP 27 Level B) SDIP 27 Level A<br />
Authentifizierungstoken SINA Smartcard SINA Smartcard<br />
Artikelnummer SB50.27 SB50.28<br />
Weitere Leistungsmerkmale beider Modellvarianten<br />
Allgemeine technische Daten<br />
Bauform<br />
19“ 2 HE<br />
Gewicht<br />
12 kg<br />
Leistungsaufnahme 80 W<br />
Kryptohardware<br />
Modul SINA CORE 100<br />
Verschlüsselungsleistung 180 M Bit/s bidirektional<br />
Symmetrische<br />
Libelle<br />
Kryptoverfahren<br />
Asymmetrische<br />
EC-GDSA, EC-DH<br />
Kryptoverfahren<br />
LAN-Anschlüsse<br />
Netzschnittstellen 3 x 100/1000 MBit LWL (umschaltbar)<br />
1 x 100/1000 MBit in SINA CORE (umschaltbar)<br />
Steckertyp<br />
LC<br />
Sonstiges<br />
Service-Klappe<br />
Temperatur<br />
Betrieb 15 °C bis 45 °C<br />
Transport -25 °C bis 60 °C<br />
Für Akku-Wechsel<br />
(anschließende Kurzvermessung nicht erforderlich)<br />
* Weitere Informationen zum neuen Namenskonzept finden Sie auf<br />
www.secunet.com/sina.<br />
** Bei Einsatzfällen, in denen Daten der Einstufung STRENG GEHEIM verarbeitet<br />
werden, ist das Einsatzszenario und das IT-Sicherheitskonzept für die<br />
SINA L3 Box H gesondert mit dem BSI abzustimmen.<br />
Über SINA<br />
Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik<br />
(BSI) entwickelte secunet die Sichere Inter-Netzwerk Architektur SINA.<br />
Die Kryptosystem-Produktfamilie ermöglicht eine bedarfsgerechte, zulassungskonforme<br />
sichere Bearbeitung, Speicherung und Übertragung von<br />
Verschlusssachen (VS) sowie anderen sensiblen Daten.<br />
Das Produktportfolio umfasst ein Management, unterschiedliche Gateways,<br />
Leitungsverschlüsseler und Clients, die seit vielen Jahren bereits<br />
bei Behörden, Streitkräften und geheimschutzbetreuten Unternehmen<br />
eingesetzt werden. Ausgewählte SINA Komponenten sind für die Verarbeitung<br />
und Übertragung von VS der Einstufungen bis einschließlich<br />
STRENG GEHEIM, NATO SECRET und SECRET UE zugelassen.<br />
Weitere Informationen:<br />
www.secunet.com/sina<br />
SINA_L3BoxH_V1_02/12_D<br />
secunet Security Networks AG<br />
Kronprinzenstraße 30<br />
45128 Essen<br />
Tel.: +49 - 201- 54 54 - 0▀<br />
Fax: +49 - 201- 54 54 -1000<br />
E-Mail: info@secunet.com▀<br />
www.secunet.com
Change language