CeBIT 2014: Genua stellt mit VS-Diode Einbahn-Datentransferlösung für den Einsatz bis zur Geheimhaltungsstufe "Geheim" vor
Performante Einbahn-Datentransfers in Hochsicherheitsnetze
+++ Produkt-Ticker +++ Für performante Datentransfers in Hochsicherheitsnetze präsentiert der deutsche Hersteller Genua auf der CeBIT 2014 (Hannover, 10. bis 14. März) eine neue Lösung: Die "VS-Diode" ermöglicht laut Hersteller Einbahn-Datenverkehr mit bis zu 1 GBit/s Durchsatz - in der Gegenrichtung wird der Abfluss von Informationen dagegen blockiert.
So könnten große Datenmengen in Hochsicherheitsnetze übertragen werden, ohne an der Schnittstelle den Abfluss sensibler Informationen in der umgekehrten Richtung zu riskieren. Für die VS-Diode läuft nach Bekunden des Herstellers das Zulassungsverfahren für Netzwerke bis zur Geheimhaltungsstufe „Geheim“, um den Einsatz im Hochsicherheitsbereich von Behörden zu ermöglichen.
Firewall für Hochsicherheits-Anforderungen
Schutz vor Angriffen per Cross-Site-Scripting
Dateien einfach und sicher innerhalb des Unternehmens versenden
Plug-in versendet Dateien verschlüsselt direkt aus Outlook
Cybersicherheit aus deutschen Landen
Sicheres Mobile Computing nach VS-NfD-Richtlinien
In Hochsicherheitsnetzen, in denen Behörden, die Bundeswehr oder geheimschutzbetreute Firmen eingestufte Verschlusssachen bearbeiten, werden auch Daten aus anderen Netzwerken benötigt, so der Hersteller: zum Beispiel E-Mails, Informationen aus Datenbanken, Videodaten, aktuelle Patterns für Antivirensysteme oder Software-Updates. Um diese Daten performant und zuverlässig in eingestufte Netze zu transferieren, ohne an der Schnittstelle Sicherheitslücken aufzureißen, habe Genua VS-Diode entwickelt.
VS-Diode übertrage Daten ausschließlich in eine Richtung. In der Gegenrichtung sei der Weg blockiert – so könnten keine sensiblen Daten aus dem eingestuften Netz abfließen. Übertragen werden die Daten nach Angaben des Herstellers mit den Protokollen FTP für Dateien, SMTP für E-Mails sowie TCP.
So würden ein maximaler Datendurchsatz von 1 GBit/s und eine hohe Zuverlässigkeit erreicht. Durch diese Leistung unterscheide sich die VS-Diode von anderen Lösungen auf dem Markt, die mit dem deutlich langsameren und fehleranfälligen Protokoll UDP arbeiten.
Die VS-Diode besteht nach Angaben des Herstellers aus drei Komponenten: zwei Firewalls und in der Mitte das Filtersystem – alle auf eigener Hardware. Die erste Firewall nimmt dabei die zu übertragenden Daten an und sendet sie via Filter an die zweite Firewall. Auf dem zwischengeschalteten Filter befindet sich die Dioden-Funktion, die den Abfluss von Daten in die Gegenrichtung verhindert.
Die Dioden-Funktion besteht nach Angaben des Herstellers aus lediglich 200 Zeilen Programmcode und läuft auf einem reduzierten Microkernel-Betriebssystem. Durch die geringe Komplexität könne der komplette Code des zentralen Sicherheitssystems Zeile für Zeile geprüft und formal verifiziert werden, um die fehlerfreie Funktion zu garantieren. Dies ermögliche die Zulassung der VS-Diode für den Einsatz bis zur Geheimhaltungsstufe „Geheim“, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits bearbeitet wird, so der Hersteller.
Darüber hinaus zeigt Genua auf der CeBIT 2014 die zweistufige Firewall Genugate 8.1 mit neuen Features zum Blocken von Skype und zur sicheren Cloud-Nutzung. Eine weitere Neuheit sei die Sicherheitsplattform Genubox in der Version 4.3, die zur Fernwartung von Maschinenanlagen oder IT-Systemen verschlüsselte Verbindungen in fremde Netze aufbaut. Die Fernwartungs-Kunden könnten jetzt über eine Aufzeichnungsfunktion live den Ablauf des Zugriffs auf das betreute System in ihrem Netz verfolgen.
Genua ist auf der CeBIT 2014 in Halle 12, Stand C85, vertreten. Weitere Informationen finden sich unter www.genua.de.
Lesen Sie mehr zum Thema
