Nicht erst seit den Enthüllungen rund um die NSA ist das Thema Aushorchen via Internet aktuell. Gerade Unternehmen müssen sich gegen Wirtschaftsspionage absichern. Eine abhörsichere Sicherheitsbox vom Fraunhofer SIT und der NCP ist offiziell abgenommen.
Die „NCP Secure VPN-GovNet Box” wurde mit Unterstützung vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und leitend von der NCP engineering GmbH aus Nürnberg entwickelt. Eine Zulassung des Bundesamt für Sicherheit in der Informationstechnik (BSI) liegt vor.
? BSI: Als nationale Sicherheitsbehörde ist es das Ziel des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die IT-Sicherheit in Deutschland voran zu bringen. Dabei ist sie in erster Linie der zentrale IT-Sicherheitsdienstleister des Bundes.
Mit der Hochsicherheitslösung für Remote Access VPN können Mitarbeiter von Ministerien, Behörden, der Bundeswehr oder Firmen im Geheimschutzbereich mit Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) von jedem Ort via VPN sicher auf alle Anwendungen und Ressourcen zugreifen.
? VPN: Virtual Private Network, ist ein eigenständiges virtuelles IP-Netz, das verschiedene private Netze miteinander verbindet. Es benutzt in der Regel ein öffentliches Netz, beispielsweise das Internet, als Transportweg für die zu übermittelnden Daten. Mit Hilfe einer speziellen Software werden diese Daten verschlüsselt und sicher von einem privaten Netz zum anderen gesendet.
NCP Secure VPN GovNet-Box
Die Box wird einfach per USB an den Computer angeschlossen und per Ethernet, WLAN oder UMTS mit dem Internet verbunden. Zur Authentisierung steckt der Benutzer seine Smartcard in die Box und gibt auf dem PIN-Pad der Box seine PIN ein. Bei korrekter Eingabe stellt die Box eine verschlüsselte Verbindung zur Gegenstelle auf dem Unternehmensserver her. Solange die Internetverbindung allein über die Box hergestellt wird, sorgt dies für Abhörsicherheit der gesamten Kommunikation. Das Risiko des Missbrauchs oder Diebstahls von Zugangsdaten und PIN über Viren und Trojaner auf dem PC des Benutzers wird minimiert.
Teil der Implementierung ist ein Trusted-Platform-Modul (TPM). Dabei handelt es sich um einen Chip, der im Rahmen von Trusted Computing-Konzepten verwendet wird. Mittels kryptographischer Verfahren prüft der TPM den Zustand von Software und Hardware. Er gewährt den Zugriff auf geheime Schlüssel nur, wenn die Software auf der VPN-Box nicht manipuliert wurde. Andernfalls verweigert er die Schlüssel.
Tipp: Datenblatt als pdf-Datei (externer Link) der GovNet-Box.
[heading style=”1″]Made in Germany[/heading]
Die NCP Secure VPN GovNet-Box basiert auf NCPs Next Generation Network Access Technology. Dahinter stehen ausschließlich Eigenentwicklungen – ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste,
Die Projektpartner zeigen die Box vom 8. bis 11. Oktober auf der it-sa in Nürnberg.
Anmerkung: Fraunhofer SIT war an Design und Implementierung des Produkts beteiligt und unterstützt die NCP bei der Zertifizierung durch das BSI. Leitgedanke des Projekts ist es, Unternehmen und Behörden einen vertraulichen Kommunikationskanal zur Verfügung zu stellen und so wirksam vor Wirtschaftsspionage zu schützen.
(Quelle: Fraunhofer-Institut für Sichere Informationstechnologie (SIT))
(Artikelfoto: Markus Vogelbacher / pixelio.de)
No comments yet.