• Firewall & VPN-Appliance
• Zweistufige Firewall
• Datendiode
• Sicherheits-Gateway
•  
• Sicherheits-Plattform
• VPN-Appliance
•  
• Mobile Security
•  
• Management Station
•  
• Individualentwicklung
•  
• Workshops & Trainings
• Kundenservice

GeNUGate-Datendiode

Zuverlässige Datenübertragung erfordert Feedback

Verbindungen zwischen unterschiedlich eingestuften Netzen – die Schwarz-Rot-Übergänge – sind heikel: An dieser Stelle muss unbedingt sichergestellt werden, dass aus dem GEHEIM eingestuften roten Netz keine vertraulichen Informationen in das VS-NfD eingestufte schwarze Netz gelangen, da hier auch unbefugte Personen Zugriff haben. Technisch ist die Einrichtung einer strikten Einbahn-Datenverbindung von schwarz nach rot zwar problemlos möglich. Aber für häufig eingesetzte Protokolle wie SMTP für E-Mails, FTP für Dateitransfers sowie natives TCP reicht dies nicht aus. Sie benötigen in der Gegenrichtung eine Feedback-Verbindung, über die der Absender informiert wird, dass alle Datenpakete korrekt angekommen sind. Nur so können diese Protokolle eine schnelle und zuverlässige Datenübertragung garantieren. Verfahren ohne Rückkanal sind dagegen deutlich langsamer und verlieren immer wieder Pakete, so dass die übertragenen Dateien unbrauchbar sind.

Informationsfluss bei der GeNUGate-Datendiode

GeNUGate-Datendiode: Drei Sicherheitssysteme in Reihe

Rückkanal muss abgesichert werden

Wichtige Anwendungen und die Übertragung größerer Datenmengen erfordern somit Protokolle mit Rückkanal. Die technische Herausforderung dabei: Über den Weg von Rot nach Schwarz dürfen ausschließlich die für den Datenaustausch erforderlichen Protokollmeldungen fließen – aber keinesfalls GEHEIM eingestufte Informationen.

Datendiode als Sicherheitsschleuse

Für diese Aufgabe haben wir die GeNUGate-Datendiode entwickelt. Die Lösung setzt sich aus drei in Reihe geschalteten Sicherheitssystemen zusammen – einem Application Level Gateway, einem Paketfilter und einem zweiten Application Level Gateway (A-P-A-Aufbau). Diese drei Komponenten funktionieren zusammen wie eine Schleuse mit einem breiten und einem verengten Kanal: Daten aus dem schwarzen Netz werden angenommen und über eine neue Verbindung zum roten Bereich transferiert, in umgekehrter Richtung dürfen dagegen lediglich auf das unbedingt Notwendige reduzierte Protokoll-Informationen passieren. Dass die GeNUGate-Datendiode höchste Sicherheitsanforderungen erfüllt, belegen mehrere Zulassungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das haben Sie von der GeNUGate-Datendiode

• Zuverlässige Einbahn-Datenübertragung an Schwarz-Rot-Schnittstellen
• Hochsichere Lösung mit drei Firewalls in Reihe
• Mehrere BSI-Zulassungen belegen hohes Sicherheitsniveau
• Qualitätssicherung durch BSI-Zertifizierung der zugrunde liegenden Firewalls

Informationsmaterial zum Download

• GeNUGate-Datendiode, Flyer (PDF)

Fachartikel aus der Presse

• Gateways für Rot-Schwarz-Übergänge, Antenne 4/2009 (PDF)

Gedrucktes Informationsmaterial bestellen

• Hier auswählen und bestellen

• Produktbeschreibung
• Informationsmaterial
• Unsere Kunden
• Kontakt zum Vertrieb