Hochsicherheits-Gateway von Infodas
BSI erteilt »GEHEIM«-Zulassung
Fortsetzung des Artikels von Teil 1
Funktionsweise des SDoT Security Gateway Express
Infodas hat unter anderem die Filtermechanismen auf die Prüfung typischer strukturierter Datenformate, die beispielsweise von militärischen bzw. von Behörden und Organisationen mit Sicherheitsaufgaben (BOS) verwendet werden (XML, Link 16, ASTERIX, ADatP-3, ADEXP, NMEA, DIS etc.) abgestimmt. Diese Nachrichten sind meist nur wenige Kilobyte groß, werden aber in schneller Folge, d.h. mit einer hohen Frequenz, übertragen. Dabei muss die Verzögerung, mit der die Daten übertragen werden, möglichst gering sein.
Das SDoT Security Gateway Express filtert die zu übertragenden Daten anhand vorkonfigurierter Regelwerke und führt für jedes einzelne Datenelement der zu übertragenden Nachricht eine strenge inhaltliche Kontrolle durch. Informationen, die nicht dem Regelwerk entsprechen, werden entweder abgelehnt und damit blockiert oder sanitarisiert, d.h. bestimmte Teile der Daten werden durch vorgegebene Werte ersetzt. Damit ist sichergestellt, dass aus der höher eingestuften Sicherheitsdomäne bzw. dem sensibleren System keinerlei Informationen in die niedriger eingestufte Sicherheitsdomäne abfließen können, die nicht explizit erlaubt sind.
Der Datendurchsatz ist beim SDoT Security Gateway Express (bei gleichzeitig niedrigerer Latenz) höher als beim SDoT Security Gateway, dafür hat das SDoT Security Gateway den größeren Funktionsumfang und damit andere Einsatzmöglichkeiten. Die SDoT Diode wiederum lässt nur einen unidirektionalen Austausch in Richtung des sensibleren Systems zu.
Die gesamte SDoT-Produktfamilie folgt strikt dem Grundsatz „Security by Design“. Angriffe und technische Fehlfunktionen hat Infodas von Anfang an berücksichtigt. Die Produkte sind so konzipiert und gehärtet, dass Sicherheitsfunktionen zu keinem Zeitpunkt außer Kraft gesetzt werden können.
- BSI erteilt »GEHEIM«-Zulassung
- Funktionsweise des SDoT Security Gateway Express
Lesen Sie mehr zum Thema
