Zum Inhalt springen

Hochsicherheitstrakte für die IT der Bundesbehörden (Fortsetzung)

Autor:Redaktion connect-professional • 23.11.2005 • ca. 1:40 Min

Inhalt
  1. Hochsicherheitstrakte für die IT der Bundesbehörden
  2. Hochsicherheitstrakte für die IT der Bundesbehörden (Fortsetzung)
  3. Hochsicherheitstrakte für die IT der Bundesbehörden (Fortsetzung)

Rigide geregelte ­Arbeitsprozesse
Technisches Herzstück der Kapsel ist die SINA-Box, die nicht nur als hochsicheres VPN-Gateway auf IPSec-Basis fungiert, sondern auch die Dateiverschlüsselung und die Zugriffsrechte auf Datenobjekte in detaillierter Form steuert (siehe Kasten). Einsatzgebiete der SINA-Architektur sind unter anderem das Auswärtige Amt und seine weltweiten »Außenstellen«, große Teile des Informationsver­bundes Berlin ? Bonn sowie NATO-Stellen. Besonders ausgeprägt an dem SINA-Konzept sind detaillierte Vorgaben bei der Abwicklung von Arbeitsvorgängen (»Secure Workflow«), die speziell über die sehr strengen Authentisierungsmechanismen via Smartcard und ein rigides ­Sicher­heitsmanagement über ein zentrales LDAP-Verzeichnis und zusätzliche, davon weitgehend abgekoppelte ­Zugriffskontroll-Listen erzwungen werden.

Sichere PDAs für die ­Finanzverwaltung
Alleinstellungsmerkmale hat das ­SINA-Konzept in den Geheimhaltungsstufen »Geheim« und »Streng Geheim«. Hier sind derzeit die SINA-Clients in Deutschland zwingend vorgeschrieben. Bis zur Vertraulichkeitsstufe »VS ? NfD« sind andere Geräte zugelassen, wie beispielsweise das VPN-Gateway der Nürnberger  Firma NCP und die Verschlüsselungslösungen von Utimaco. Diese werden beispielsweise innerhalb des Informationsverbundes Berlin ? Bonn eingesetzt. NCP und Utimaco haben im Augenblick Alleinstellungsmerkmale bei der Anbindung von Brieftaschenrechnern und aufgebohrten Mobiltelefonen (»Smartphones«). Marktgängige Angebote wie beispielsweise Blackberry kommen ja für die deutsche Bundesverwaltung unter anderem wegen nicht frei wählbarer Verschlüsselungsverfahren und vor allem wegen der E-Mail-Datenhaltung auf »juristisch unsicheren« Servern für die Bundesverwaltung nicht in Frage. T-Systems hat deshalb auf der Basis des NCP CE Clients, der  Verschlüsselungslösung Safeguard PDA von Utimaco und der mobilen GroupWare OneBridge Client der Sybase-Tochter Extended Systems eine zertifikatsgestützte Lösung auf der MDA III beziehungsweise demnächst MDA Pro-Plattform für die Bundesfinanzverwaltung gebaut, die »VS ? NfD-geeignet« ist.
Die Lösung kapselt die Anwendungen (derzeit sind es Mail, Ka­lender und Kontakte) auf sichere Weise, baut also die Anwendungen in eine neue, sichere Benutzeroberfläche ein. Verschlüsselt werden dabei alle Daten, einschließlich der internen Datenbank-Daten (PIM-Daten) und der Sprachdaten. Der Komfort für die Nutzer leidet dabei nicht, wie T-System-Berater Martin Egerter bei der Erstvorstellung des Produkts auf dem Telekom-Forum in München sagte.
Der Post-Server, von dem die Mails auf den MDA transferiert werden, befindet sich in der Hoheit der jeweiligen Verwaltung beziehungsweise des jeweiligen Unternehmens. Die Nutzer authentisieren sich wie bei dem SINA-Verfahren durch eine spezielle Smartcard. Es handelt sich dabei um die Flashspeicherkarte »certgate« des Nürnberger Unternehmens IICS mit dem Formfaktor MMC. Durch den modularen Aufbau ist das System laut T-Systems-Mann Egerter flexibel auch an geringere Sicherheitsanforderungen anpassbar.

1 2 3
Das könnte Sie auch interessieren
Martin List, CTO & Geschäftsführer Ploon.it Group, Sebastian Säuberlich, Partner PROM12, Jonathan Gorenfloh, Gründer & Geschäftsführer Step und Jan-Michael Lohr, CEO & Geschäftsführer Ploon.it Group (v. lks.)
Systemhausgruppe erweitert Sonnensystem Ploon.it expandiert in Süddeutschland und in der Schweiz
S.Kohlhs, M.Windrath
IT-Sicherheitslösungen auch für KMU Kaspersky und api schließen Distributionspartnerschaft  
BSI-Sicherheitskennzeichen-Übergabe bei Samsung 2025_Bild_Samsung.jpg
Transparente IT-Sicherheit für User Samsung-Geräte erhalten IT-Sicherheitskennzeichen des BSI
Konica Minolta in Langenhagen
Neuer IT-Dienstleister KOMI Group Konica Minolta gliedert IT-Infrastruktur-Business aus
Bundeskabinett_Bild_Bundesregierung_Steffen Kugler.JPG
Mehr Schutz vor Cyberangriffen Bundesregierung bringt neues IT-Sicherheitsgesetz auf den Weg
Webinar: Extreme Platform One
Termin Webinar: Extreme Platform One
Datum: 18.9.2025 - 18.9.2025
Ort: online
Webinar-Thementage der connect professional
Termin Webinar-Thementage der connect professional
Datum: 16.9.2025 - 11.11.2025
Ort: online
IFA Logo
Termin IFA
Datum: 5.9.2025 - 9.9.2025
Ort: Messe Berlin
Mehr passende Artikel
Tech Dinner bei Trump
Milliardeninvestitionen angekündigt Trump gibt Dinner für Tech-Giganten
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Weiter zur Startseite