• Pressemappe
• Bilder
• Fachbeiträge
• Presseverteiler
• Archiv

RSGate erhält Zulassung für GEHEIM

• Als PDF zum Download

Datenaustausch an Rot-Schwarz-Übergängen kann erstmals gemäß den Sicherheitsanforderungen im militärischen Bereich kontrolliert werden

Kirchheim bei München, 28. Mai 2008. In der deutschen Marine können jetzt Daten zwischen unterschiedlich eingestuften Netzwerken ausgetauscht werden. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals ein Rot-Schwarz-Gateway für den Einsatz bis GEHEIM zugelassen: Das RSGate der IT-Sicherheitsunternehmen GeNUA und INFODAS. Mit diesem Sicherheits-Gateway kann der Datenaustausch für Web- und Mail-Dienste an der Schnittstelle zwischen unterschiedlichen Netzen – dem so genannten Rot-Schwarz-Übergang – gemäß den hohen Anforderungen des Geheimschutzes kontrolliert werden. Das RSGate ist das einzige Gateway, das vom BSI für diesen Einsatzzweck an den sensiblen Rot-Schwarz-Schnittstellen zugelassen ist.

Beim Datenaustausch im militärischen Bereich gelten strikte Regeln. Eingestufte Informationen wie z. B. Lageberichte oder Befehle müssen nach den Vorgaben des Geheimschutzes behandelt werden: Solche Daten sind ausschließlich in den besonders geschützten roten Netzen zu bearbeiten und dürfen nicht in schwarze Netze übertragen werden, da hier auch nicht ermächtigte Personen Zugriff haben. Nicht eingestufte Informationen wie Bestellungen von Ersatzteilen, Betriebsdaten etc. sollen dagegen von roten in schwarze Netze übertragen werden können, um schnelle Abläufe zu erreichen. An den Rot-Schwarz-Übergängen muss deshalb eine exakte Kontrolle stattfinden: Alle aus dem roten Netz stammenden Daten sind zu kontrollieren bis hin zur Inhaltsprüfung von Dokumenten, damit keine vertraulichen Informationen in schwarze Netze gelangen.

Maschinelle Inhaltskontrolle von XML-Dateien

Für diese Aufgabe haben die deutschen IT-Sicherheitsunternehmen INFODAS und GeNUA die Lösung RSGate entwickelt. Diese besteht aus mehreren Prüf- und Sicherheitssystemen sowie zwei Firewalls und kontrolliert den gesamten Datentransfer vom roten ins schwarze Netz. Dateien mit eindeutig definiertem Inhalt wie z.B. XML-Dokumente werden maschinell geprüft. Andere Dateien wie Texte oder Grafiken sind manuell über einen Viewer durchzusehen. Sind keine eingestuften Informationen enthalten, wird die Datei mit einer digitalen Signatur freigegeben und darf die Firewalls passieren. Für Dateien ohne Signatur gibt es dagegen kein Durchkommen ins schwarze Netz. In umgekehrter Richtung vom schwarzen ins rote Netz lassen die Firewalls den Datenverkehr zwar durch, filtern jedoch nach Viren und Schad-Sofware. So wird das rote Netz gegen das Eindringen schädlichen Codes geschützt. Die vom BSI erteilte Zulassung für GEHEIM belegt, dass die Lösung RSGate die hohen Sicherheitsanforderungen im militärischen Bereich erfüllt.

RSGate wird an Bord von Schiffen eingesetzt

Mit der Zulassung kann das RSGate bei allen Dienststellen der Bundesmarine an den sensiblen Rot-Schwarz-Übergängen eingesetzt werden. An Bord wurde die Sicherheitslösung bereits getestet, die Vorbereitungen für den Einbau auf den Schiffen und Booten der Bundesmarine laufen. Auch auf den neuen Fregatten des Typs F125 ist das RSGate zur Absicherung der sensiblen Schnittstellen fest eingeplant.

Über GeNUA

GeNUA, Gesellschaft für Netzwerk- und Unix-Administration, ist ein Spezialist für IT-Sicherheit. Das Leistungsspektrum umfasst Firewalls, Fernwartungs- und VPN-Lösungen, Datenoptimierung für Satellitenkommunikation, fortlaufendes System Management sowie ein umfangreiches Dienstleistungsangebot. Mit der Firewall GeNUGate bietet das Unternehmen eine Lösung, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem Standard CC in der Stufe EAL 4+ zertifiziert und aufgrund des unüberwindbaren Selbstschutzes zusätzlich als Highly Resistant eingestuft ist. Die GeNUGate ist die einzige Highly Resistant Firewall weltweit. Kunden in über 30 Ländern setzen auf die Erfahrung und Lösungen des 1992 gegründeten Unternehmens, das am Firmensitz in Kirchheim bei München über 90 Mitarbeiter beschäftigt.

Über INFODAS

INFODAS ist als unabhängiges Software- und Beratungsunternehmen seit mehr als 30 Jahren ein kompetenter und verlässlicher Partner in der Entwicklung und Integration von IT-Lösungen. Ergänzt wird dies um best practice IT-Sicherheitsberatung. Diese Kernkompetenzen führen im Hochsicherheitsbereich zu innovativen Lösungen und entwicklungsbegleitenden Beratungsleistungen. Aufgrund langjähriger Kompetenz im Meldewesen und der Kommunikationsflusssteuerung entwickelt INFODAS zuverlässige und schnelle Meldungsparser, die auch als Kernbestandteil in die RSGate-Lösung eingeflossen sind.

Weitere Informationen:

GeNUA
Gesellschaft für Netzwerk- und Unix-Administration mbH
Dietmar Bruhns
Domagkstr. 7
85551 Kirchheim bei München
tel +49 (89) 99 19 50-169
fax +49 (89) 99 19 50-999
dietmar.bruhns@genua.de
www.genua.de

INFODAS
Gesellschaft für Systementwicklung und Informationsverarbeitung mbH
Frank Reiländer
Rhonestraße 2
50765 Köln
tel +49(221) 7 09 12-85
fax +49(221) 7 09 12-55
f.reilaender@infodas.de
www.infodas.de