In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Hochwertige Sicherheit durch Separation

Werbung 
genuletter
Hochwertige Sicherheit
durch Separation
Sicherheitskomponenten sollten strikt getrennt
betrieben werden – auch auf Laptops
Nr. 16 / Mai 2013
Dass IT-Systeme
und die zu ihrem
Schutz eingesetzten
IT-Sicherheitskomponenten getrennt
voneinander
betrieben werden
Nur wenn die Anti-Korruptionsabteilung einer Firma ganz unabhängig arbeiteten kann, ist sie wirksam. Werden die Korruptions-Ermittler aber in die
hierarchische Organisation ein- und untergeordnet,
entstehen zwangsläufig Abhängigkeiten – und die
Schutzfunktion gegen illegales Geschäftsgebaren
schwindet. Bei der Absicherung von IT-Systemen
gilt das gleiche Prinzip: Die IT-Systeme und die zu
ihrem Schutz eingesetzten Sicherheitskomponenten sollten unabhängig voneinander betrieben werden. Wichtig ist, dass die Trennung konsequent
bis zu den Betriebssystemen durchgehalten wird,
damit auch auf dieser Ebene keine Abhängigkeiten
bestehen. So findet Malware, die beispielsweise
eine Windows-Applikation kompromittieren konnte, keinen Weg zu den Sicherheitskomponenten,
die wichtige Schutzfunktionen für das gesamte
Netzwerk leisten.
In einem Unternehmens-Netzwerk ist die Separation von IT-Systemen und Sicherheitskomponenten problemlos möglich: Im ServerRaum wird einfach eine weitere Hardware ins
Rack geschoben, auf der bspw. die Firewall
inklusive dazugehörigem Betriebssystem
installiert wird. So sind die Sicherheitskomponenten physikalisch getrennt und komplett
autark.
Wird jetzt vom Remote-Anwender eine Verbindung
zum Firmen- oder Behördennetz angefragt, läuft
die gesamte Kommunikation über die autarke
genucard – die gewünschte durchgängige Trennung zwischen Arbeitsumgebung und Sicherheitskomponenten ist hier somit erreicht.
sollen, ist nicht
Neue Lösung mit
Separationssystem
neuen Weg, um diese Trennung zu errei-
Am Heimarbeitsplatz ist der Anschluss des
zusätzlichen Devices eine praktikable Lösung,
der reisende Laptop-Anwender gewinnt durch
das Handling dagegen zugegebenermaßen
nicht unbedingt Komfort hinzu. Um das zentrale
Sicherheits-Feature „Separation“ ohne jegliche
Komfort-Einschränkungen auf das Laptop zu
bringen, hat genua das neue vs-top (Virtualized
Separation Laptop) entwickelt. Die technische
Lösung: Als unterste Schicht läuft auf dem vs-top
das Separationssystem L4. Dieses erzeugt strikt
neu, sondern eine
bewährte Grundregel. Denn sonst könnten
Angreifer über eine Schwachstelle bei den
IT-Systemen via gemeinsames Betriebssystem auch gleich die gesamte Abwehr
aushebeln. Wir gehen jetzt aber einen
chen: Mussten die IT und die IT-Sicherheit
bisher immer auf eigenen Rechnern laufen,
können wir jetzt beide getrennt, aber nebeneinander auf einer Hardware betreiben
– mit dem Separationssystem L4. Dieses
erzeugt nämlich strikt isolierte Compartments, die genauso unabhängig voneinander sind wie physikalisch getrennte Hardware. So können wir Ihnen kompakte und
anwenderfreundliche Lösungen bieten, die
höchste Sicherheitsanforderungen erfüllen.
Unser erstes Produkt mit dieser Technologie ist das im Beitrag nebenan vorgestellte
vs-top. Durch diesen technologischen
Fortschritt wird aber noch sehr viel mehr
möglich: z. B. mehrstufige Firewalls oder
Datendioden auf kompakter Hardware, die
flexibel einsetzbar sind und bei minimalen
Integrationsaufwand für maximale Sicherheit in KRITIS oder in Produktionsnetzen
von Industrieunternehmen sorgen. Diese
Entwicklung bleibt mit Sicherheit spannend
Schwieriger ist die Trennung bei RemoteArbeitsplätzen umzusetzen. Aber die
sichere Anbindung von mobilen Anwendern und Heimarbeitsplätzen an sensible
Netzwerke ist heute eine häufige Anforderung. Hierfür kann das Mobile
Security Device genucard eingesetzt werden. Das kompakte
Device umfasst eine Firewall,
ein VPN-Gateway, läuft auf
eigener Hardware und
wird per USB mit dem zu
schützenden Laptop oder
der Workstation verbunden.
www.genua.de
– wir werden Sie darüber weiter auf dem
Laufenden halten.
Dr. Magnus Harlander
Geschäftsführer genua mbh
genuletter
abgeschottete Compartments; in einem
wird die WindowsArbeitsumgebung eingesperrt, in einem weiteren
die Sicherheitskomponenten – beide mit ihren
eigenen Betriebssystemen. So bestehen keine
Abhängigkeiten, beide
Bereiche sind komplett
getrennt.
genua News
vs-top
Arbeitsumgebung
mit Office, Browser
usw.
Firewall &
VPN-Lösung
WindowsBetriebssystem
SicherheitsBetriebssystem
Compartment 1
Compartment 2
Das L4 weist den separierten Bereichen auch
die Hardware-Ressourcen zu. Zugriff auf die
Schnittstellen für die
externe Kommunikation
via Mobilfunk, WLAN
oder Ethernet bekommen ausschließlich die
Sicherheitskomponenten. Auch das vs-top ist mit einer Firewall und
einem VPN-Gateway ausgestattet. So ist garantiert, dass nur von diesen abgeschirmten Systemen sichere VPN-Verbindungen zur Gegenstelle
im Firmen- oder Behördennetz aufgebaut werden.
Für den Anwender ist die interne Separation
nicht zu bemerken: Er arbeitet in der gewohnten
Windows-Umgebung und kann komfortabel via
Internet auf Daten und Systeme im Netzwerk
zugreifen.
Separationssystem L4
L4: Nur 20.000 Zeilen Code
Obwohl das Separationssystem L4 zentrale Aufgaben erfüllt, ist es ganz minimalistisch programmiert: nur 20.000 Zeilen Code, die geprüft wurden
Nr. 16 / Mai 2013
Einfach erklärt: Vorteile
der Firewall genugate
Mit der zweistufigen Firewall genugate
können sensible Netze zuverlässig
geschützt werden. Wie die genugate
diese außergewöhnlich starke Sicherheitsleistung erreicht, auf der auch die
BSI-Zertifizierung basiert, und zudem
die komfortable Migration auf IPv6
ermöglicht, erläutert Produktmanager
Alexander Bluhm in diesem Video:
http://tinyurl.com/bl4tdxh
Hardware-Ressourcen
und nachweislich keinen ausnutzbaren Fehler
enthalten – auch dies ein wichtiges Sicherheitsmerkmal.
Insgesamt bietet das vs-top durch die interne
Separation bis hin zu den Betriebssystemen
starke Sicherheit bei Remote-Zugriffen – auf dem
gleichen Niveau wie die genucard auf autarker
Hardware. Wie für die genucard streben wir für
das vs-top eine Zulassung für die Geheimstufe
VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) an. Wir erwarten die Zulassung in 2014.
Weitere Infos in unserem genublog:
http://tinyurl.com/caa9fup
genua ist ein
ausgezeichneter Arbeitgeber
Fordernde Aufgaben, guter Teamgeist
und respektvoller Umgang ergeben
einen attraktiven Arbeitsplatz, aber
auch die Vereinbarkeit von Beruf und
Privatleben. genua bietet dies seinen
Mitarbeitern – laut ihrer eigenen Aussage: Dies belegt die Top-Platzierung
im Wettbewerb „Deutschlands Beste
Arbeitgeber 2013“. Denn das Ergebnis
basiert auf der anonymen Befragungen
aller Mitarbeiter zum Arbeitsklima
sowie einem ausführlichen Audit der
Unternehmenskultur. Für genua ist
es bereits die dritte Auszeichnung in
diesem anspruchsvollen ArbeitgeberWettbewerb. Weitere Infos:
http://tinyurl.com/c69dpex
Herausgeber: genua mbh, Domagkstraße 7, 85551 Kirchheim bei München, tel +49 89 991950-0
Redaktion: Dietmar Bruhns, [email protected]
Folgen Sie uns
Zugehörige Unterlagen
Lebenslauf
Lebenslauf
Westerly Longbow + duits - DE Yachting 24 Medemblik
Westerly Longbow + duits - DE Yachting 24 Medemblik
firewall - VisionmaxX
firewall - VisionmaxX
Details auf einem Blick.
Details auf einem Blick.
Software Developer C++/Python (m/w)
Software Developer C++/Python (m/w)
IT - Gesundheitscheck
IT - Gesundheitscheck
Firewall WAN-LAN - Paul
Firewall WAN-LAN - Paul
Produkttest AlphaShield
Produkttest AlphaShield
Firewall für Mietserver/Serverhousing
Firewall für Mietserver/Serverhousing
Aufgabenstellung (doc)
Aufgabenstellung (doc)
Microsoft Access
Microsoft Access
IT First Level Support (m/w)
IT First Level Support (m/w)
Herunterladen
Werbung