IT-Security

IT-Security: Firewall RSGate von Ifodas und Genua

10.01.2012 - IT-Security: Firewall RSGate von Ifodas und Genua. Wenn die NATO-Truppen in Konfliktgebiete entsendet werden, muss sichergestellt sein, dass die Streitkräfte effektiv miteinander k...

IT-Security: Firewall RSGate von Ifodas und Genua. Wenn die NATO-Truppen in Konfliktgebiete entsendet werden, muss sichergestellt sein, dass die Streitkräfte effektiv miteinander kommunizieren können. Gleichzeitig muss der Schutz vertraulicher Informationen gewahrt bleiben. Beides ließ sich bisher nicht optimal miteinander verbinden. Bei der IT-Übung „CWID“ der NATO stellten jetzt die beiden deutschen IT-Unternehmen Ifodas aus Köln und Genua aus Kirchheim bei München erstmals eine IT-Lösung vor, mit der dies möglich wird.

In der militärischen Kommunikation ist es unverzichtbar, Verschlusssachen vor der unberechtigten Weitergabe und Vervielfältigung zu schützen. Deshalb schreibt die NATO eine strikte Trennung vor zwischen sog. roten Netzen – also solchen, die hoch-vertrauliche Informationen enthalten – und weniger vertrauenswürdigen schwarzen Netzen vor. Im Rahmen der diesjährigen NATO-Übung "Coalition Warrior Interoperability Demonstration" – kurz „CWID“ – konnte jetzt erstmals eine IT-Lösung erfolgreich demonstriert werden, die die vertrauenswürdige Verbindung zwischen roten und schwarzen Netzen ermöglicht. Mit der hochsicheren Firewall RSGate können Daten inhaltlich genau analysiert werden, so dass eine kontrollierte und zuverlässige Weitergabe möglich wird.

Auch eine harmlose Nachricht über ein defektes Fahrzeug kann – vom Absender gewollt oder unbeabsichtigt – Auskunft über geheime Truppenbewegungen oder den Truppenstandort geben. Bei einem Datenfluss zwischen rot und schwarz müsste daher absolut zuverlässig sicher gestellt sein, dass nur solche Informationen übertragen werden, die aufgrund ihrer Einstufung auch in weniger sicheren Netzen verarbeitet werden dürfen. Mit herkömmlichen Firewalls ist das nicht möglich. Die totale Abschottung des roten Netzes war die bisherige Konsequenz. Diese aber erschwert den Informationsfluss innerhalb der NATO erheblich.

Fortschritt durch Inhaltsprüfung

Eines der Hauptziele des diesjährigen "CWID" war die verbesserte Kommunikation zwischen Netzen unterschiedlicher Sicherheitsstufen. SAP hatte die beiden deutschen Unternehmen ins norwegische Lillehammer eingeladen, damit sie ihre Lösung im Rahmen eines SAP-Tests demonstrieren konnten, für den Logistik-Anfragen aus den roten Gefechtsführungsnetzen in schwarze Logistik-Netze gesendet wurden.

Zunächst bestand die Aufgabe für RSGate im Rahmen des SAP-Tests darin, Logistik-Anfragen an spezielle Logistik-Systeme von SAP über die Netzgrenzen hinweg abzusichern. Dabei wurde aus einem simulierten roten Netz aus den Einsatzräumen eine Schadensmeldung an einem Fahrzeug an die SAP-Logistiklösung "DFPS" gesendet. Diese befand sich in einem schwarzen Netz an der simulierten Nachschubbasis. RSGate stellte während der Übertragung sicher, dass dabei keine geheimen Informationen entwichen.

Geheime Informationen werden geblockt

Die Daten passierten dabei zunächst die Prüfungskontrolle von RSGate. Hier wird der Inhalt der Dateien kontrolliert. Wenn keine eingestuften Informationen gefunden werden, wird die Datei mit einer digitalen Signatur versehen und freigegeben. Nach der Inhaltskontrolle gelangt die Datei per E-Mail zur roten Firewall. Sie lässt nur Daten ins schwarze Netz passieren, die von der Prüfkomponente weitergeleitet und somit explizit freigegeben wurden. Alle anderen Verbindungsversuche vom roten ins schwarze Netz blockt das System ab.

Die so von RSGate freigegeben Daten können nun im schwarzen Netz ohne Einschränkungen weiterverarbeitet werden. „Das ist ein entscheidender Vorteil gegenüber der verschlüsselten Übertragung geheimer Daten in Virtual Private Networks’ (VPN)“, erklärt Reiländer. „Hier werden die Daten über das schwarze Netz hinweg übertragen und können dort nicht weiterverarbeitet werden.“ Da geheime Daten aber nicht nur vor dem Entweichen geschützt werden müssen – sondern auch vor Angriffen in das Netz hinein, verfügt RSGate über eine weitere hochsichere Firewall. Diese filtert u.a. den Datenverkehr aus dem schwarzen in Richtung rotes Netz nach Viren und Schad-Software.

 

KONTAKT

Infodas GmbH, Köln
Tel.: 0221/70912-0
Fax: 0221/70912-55
infodas@infodas.de
www.infodas.de