Download PDF - Secunet
Download PDF - Secunet
Download PDF - Secunet
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
L3 Box H<br />
Sicherer Systemstart und Betrieb<br />
Unter Berücksichtigung der konkreten Gegebenheiten der IT-Infrastruktur<br />
und projektspezifischer kommunikativer Anforderungen sind die SINA<br />
L3 Boxen H mit bis zu mehreren tausend Sicherheitsbeziehungen einsetzbar.<br />
Die SINA L3 Box Software wird Coreboot (SINA BIOS)-gesichert<br />
vertrauenswürdig vom Flash-Speicher beim Systemstart geladen. Alle<br />
initialen Konfigurationsdaten und Sicherheitsbeziehungen der SINA L3<br />
Box werden in einem geschützten Bereich der SINA Smartcard gespeichert.<br />
Beim Starten einer SINA L3 Box werden die Sicherheitsbeziehungen<br />
zum SINA Management und den kommunikationsrelevanten<br />
SINA L3 Boxen als IPsec-VPN-Tunnel aufgebaut. Falls notwendig, werden<br />
zusätzliche Sicherheitsbeziehungen oder Konfigurationsdaten vom<br />
SINA Management geladen. Das macht die SINA L3 Box sehr einfach in<br />
ihrer Konfiguration, Installation und beim Austausch von Hardware.<br />
Betriebsüberwachung<br />
Im Betrieb protokollieren die SINA L3 Boxen überwachungsrelevante<br />
Daten. Diese können in Netzwerkmanagementsysteme importiert und dort<br />
bedarfsgerecht aufbereitet bzw. visualisiert werden.<br />
Hochverfügbarkeit<br />
Die Verfügbarkeit und Ausfallsicherheit von SINA L3 Boxen kann mittels<br />
redundanter Konfigurationen erhöht werden. Dabei wird durch automatisches<br />
Umschalten die Funktion der ausgefallenen SINA L3 Box (Master)<br />
durch eine zweite SINA L3 Box (Slave) übernommen.<br />
Satellitenkommunikation<br />
Der Einsatz von SINA L3 Boxen erfordert IP-fähige Transportnetze inklusive<br />
Satellitenkommunikationsstrecken. In Verbindung mit Sat-Optimierern<br />
wird die verfügbare Bandbreite der Satellitenstrecken effektiv ausgenutzt.<br />
Management<br />
Die Konfiguration aller SINA L3 Boxen im Netzwerk erfolgt zentral durch<br />
das SINA Management. Eine integrierte Public-Key-Infrastruktur (PKI)<br />
mit zugehörigem Benutzermanagement unterstützt wesentliche administrative<br />
Prozesse rund um die SINA Smartcards, insbesondere deren<br />
Personalisierung, die Generierung bzw. Aktualisierung von Schlüsseln<br />
und kryptographischen Parametern sowie die Verwaltung der zugehörigen<br />
PINs und PUKs.<br />
Bezugsquellen<br />
Behördenkunden in Deutschland können die SINA Komponenten aus<br />
dem Rahmenvertrag BA 4867/01 des Beschaffungsamtes des Bundesministeriums<br />
des Innern beziehen. Allen anderen nationalen und internationalen<br />
Kunden steht secunet gern zur Verfügung.<br />
Zulassungsrelevante Konstruktionsstände<br />
SINA L3 Box H 200M Z1<br />
SINA L3 Box H 200M 27A<br />
Zulassungsgrad GEHEIM STRENG GEHEIM **<br />
Firmware SINA BIOS (Coreboot) SINA BIOS (Coreboot)<br />
Softwareversionen 2.2 2.2<br />
SINA CORE-Geräteklasse National v1.0 (PEPP-kompatibel) National v1.0 (PEPP-kompatibel)<br />
Manipulationsschutz Integriert Integriert<br />
Abstrahlschutz Zone 1 (SDIP 27 Level B) SDIP 27 Level A<br />
Authentifizierungstoken SINA Smartcard SINA Smartcard<br />
Artikelnummer SB50.27 SB50.28<br />
Weitere Leistungsmerkmale beider Modellvarianten<br />
Allgemeine technische Daten<br />
Bauform<br />
19“ 2 HE<br />
Gewicht<br />
12 kg<br />
Leistungsaufnahme 80 W<br />
Kryptohardware<br />
Modul SINA CORE 100<br />
Verschlüsselungsleistung 180 M Bit/s bidirektional<br />
Symmetrische<br />
Libelle<br />
Kryptoverfahren<br />
Asymmetrische<br />
EC-GDSA, EC-DH<br />
Kryptoverfahren<br />
LAN-Anschlüsse<br />
Netzschnittstellen 3 x 100/1000 MBit LWL (umschaltbar)<br />
1 x 100/1000 MBit in SINA CORE (umschaltbar)<br />
Steckertyp<br />
LC<br />
Sonstiges<br />
Service-Klappe<br />
Temperatur<br />
Betrieb 15 °C bis 45 °C<br />
Transport -25 °C bis 60 °C<br />
Für Akku-Wechsel<br />
(anschließende Kurzvermessung nicht erforderlich)<br />
* Weitere Informationen zum neuen Namenskonzept finden Sie auf<br />
www.secunet.com/sina.<br />
** Bei Einsatzfällen, in denen Daten der Einstufung STRENG GEHEIM verarbeitet<br />
werden, ist das Einsatzszenario und das IT-Sicherheitskonzept für die<br />
SINA L3 Box H gesondert mit dem BSI abzustimmen.<br />
Über SINA<br />
Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik<br />
(BSI) entwickelte secunet die Sichere Inter-Netzwerk Architektur SINA.<br />
Die Kryptosystem-Produktfamilie ermöglicht eine bedarfsgerechte, zulassungskonforme<br />
sichere Bearbeitung, Speicherung und Übertragung von<br />
Verschlusssachen (VS) sowie anderen sensiblen Daten.<br />
Das Produktportfolio umfasst ein Management, unterschiedliche Gateways,<br />
Leitungsverschlüsseler und Clients, die seit vielen Jahren bereits<br />
bei Behörden, Streitkräften und geheimschutzbetreuten Unternehmen<br />
eingesetzt werden. Ausgewählte SINA Komponenten sind für die Verarbeitung<br />
und Übertragung von VS der Einstufungen bis einschließlich<br />
STRENG GEHEIM, NATO SECRET und SECRET UE zugelassen.<br />
Weitere Informationen:<br />
www.secunet.com/sina<br />
SINA_L3BoxH_V1_02/12_D<br />
secunet Security Networks AG<br />
Kronprinzenstraße 30<br />
45128 Essen<br />
Tel.: +49 - 201- 54 54 - 0▀<br />
Fax: +49 - 201- 54 54 -1000<br />
E-Mail: info@secunet.com▀<br />
www.secunet.com
Change language