Kontakt

Sie haben Fragen oder Anregungen? Wir freuen uns auf Ihr Feedback!

tel +49 89 991950-0
fax +49 89 991950-999
info@genua.de

» Kontaktformular

Anwendungsbeispiel: HERKULES modernisiert IT der Bundeswehr

Soldat checkt E-Mails am Bahnhof

genua sorgt für sichere Anbindung mobiler Anwender und von Heimarbeitsplätzen

Die umfassende Modernisierung der IT bei der Bundeswehr ist eine Herkules-Aufgabe – auch wenn es nur um den nicht militärischen (weißen) Bereich geht. Denn auch ohne den militärischen (grünen) Teil, in dem die kämpfende Truppe Führungs- und Gefechtsinformationen austauscht, geht es um viel: Unter anderem mussten das Weitverkehrsnetz, die LANs sämtlicher Bundeswehr-Liegenschaften, 140.000 PC-Arbeitsplätze und Rechenzentren durch den BWI Leistungsverbund modernisiert werden. Deshalb trägt dieses Großprojekt zu Recht den Namen des altgriechischen Recken Herkules, der bei Bedarf auch auf übernatürliche Kräfte zurückgreifen konnte.

Zu einer modernen IT-Infrastruktur gehören auch mobile und Heimarbeitsplätze. Um diese sicher an das Bundeswehr-Netzwerk anzubinden, wurde eine RAS-Lösung (Remote Access Service) eingerichtet, bei der das Personal Security Device genucard eine wichtige Rolle spielt: Alle Notebooks und PCs der mobilen Anwender bzw. Heimarbeiter werden mit dem kompakten Device von genua ausgestattet. Die genucard wird einfach per USB mit dem Notebook oder PC verbunden und ermöglicht den Aufbau hochsicherer Verbindungen ins Bundeswehr-Netz. Dazu ist das Security Device mit einer Firewall und einem VPN-Gateway ausgestattet. Die Firewall lässt ausschließlich Verbindungen zur Gegenstelle im Bundeswehr-Netz zu, und das Gateway erzeugt ein stark verschlüsseltes Virtual Private Network (VPN) für den Datenaustausch. Über welchen Weg diese sichere Verbindung aufgebaut wird, kann gewählt werden: Ethernet, WLAN oder auch Mobilfunk. Die zuverlässige Anwender-Authentisierung erfolgt dabei über Smartcards.

Ein entscheidendes Sicherheitsmerkmal der genucard ist die Unabhängigkeit vom gesicherten Notebook oder PC, da die Lösung auf autarker Hardware mit eigenem Betriebssystem läuft. So bleibt das Security Device funktionsfähig, selbst wenn Notebook oder PC durch unvorsichtigen Umgang bereits kompromittiert sein sollten. Ein weiteres, wichtiges Feature ist die zentrale Administration: Die Anwender können über ein lokales GUI zwar zwischen den verschiedenen Internetzugängen und eventuell mehreren VPN-Profilen auswählen – konfiguriert und administriert werden die genucards jedoch über eine zentrale Management Station. So können die zuständigen Administratoren ihre Security Policy auch bei einer Vielzahl von mobilen Anwendern und Heimarbeitsplätzen konsequent durchsetzen. Diese Sicherheitslösung von genua hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) überzeugt: Es hat die genucard für die Übertragung von Verschlusssachen bis zur Stufe VS-NfD (Nur für den Dienstgebrauch) zugelassen. Somit können die angebundenen Anwender auch VS-NfD-Daten komfortabel via Internet abrufen und versenden.