IT Security: GovNetBox bietet abhörsichere Kommunikation im Internet

Nicht erst seit den Enthüllungen rund um die NSA ist das Thema Aushorchen via Internet aktuell. Gerade Unternehmen müssen sich gegen Wirtschaftsspionage absichern. Eine abhörsichere Sicherheitsbox vom Fraunhofer SIT und der NCP ist offiziell abgenommen.

Die „NCP Secure VPN-GovNet Box” wurde mit Unterstützung vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und leitend von der NCP engineering GmbH aus Nürnberg entwickelt. Eine Zulassung des Bundesamt für Sicherheit in der Informationstechnik (BSI) liegt vor.

? BSI: Als nationale Sicherheitsbehörde ist es das Ziel des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die IT-Sicherheit in Deutschland voran zu bringen. Dabei ist sie in erster Linie der zentrale IT-Sicherheitsdienstleister des Bundes.

Mit der Hochsicherheitslösung für Remote Access VPN können Mitarbeiter von Ministerien, Behörden, der Bundeswehr oder Firmen im Geheimschutzbereich mit Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) von jedem Ort via VPN sicher auf alle Anwendungen und Ressourcen zugreifen.

? VPN: Virtual Private Network, ist ein eigenständiges virtuelles IP-Netz, das verschiedene private Netze miteinander verbindet. Es benutzt in der Regel ein öffentliches Netz, beispielsweise das Internet, als Transportweg für die zu übermittelnden Daten. Mit Hilfe einer speziellen Software werden diese Daten verschlüsselt und sicher von einem privaten Netz zum anderen gesendet.

NCP Secure VPN GovNet-Box

NCP Secure VPN GovNet-Box

[heading style=”1″]Die Funktion[/heading]

Die Box wird einfach per USB an den Computer angeschlossen und per Ethernet, WLAN oder UMTS mit dem Internet verbunden. Zur Authentisierung steckt der Benutzer seine Smartcard in die Box und gibt auf dem PIN-Pad der Box seine PIN ein. Bei korrekter Eingabe stellt die Box eine verschlüsselte Verbindung zur Gegenstelle auf dem Unternehmensserver her. Solange die Internetverbindung allein über die Box hergestellt wird, sorgt dies für Abhörsicherheit der gesamten Kommunikation. Das Risiko des Missbrauchs oder Diebstahls von Zugangsdaten und PIN über Viren und Trojaner auf dem PC des Benutzers wird minimiert.

Teil der Implementierung ist ein Trusted-Platform-Modul (TPM). Dabei handelt es sich um einen Chip, der im Rahmen von Trusted Computing-Konzepten verwendet wird. Mittels kryptographischer Verfahren prüft der TPM den Zustand von Software und Hardware. Er gewährt den Zugriff auf geheime Schlüssel nur, wenn die Software auf der VPN-Box nicht manipuliert wurde. Andernfalls verweigert er die Schlüssel.

Tipp: Datenblatt als pdf-Datei (externer Link) der GovNet-Box.

[heading style=”1″]Made in Germany[/heading]

Peter Söll GF der NCP engineering

Die NCP Secure VPN GovNet-Box basiert auf NCPs Next Generation Network Access Technology. Dahinter stehen ausschließlich Eigenentwicklungen – ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste,

sagt Peter Söll, Geschäftsführer der NCP engineering GmbH.

Die Projektpartner zeigen die Box vom 8. bis 11. Oktober auf der it-sa in Nürnberg.

Anmerkung: Fraunhofer SIT war an Design und Implementierung des Produkts beteiligt und unterstützt die NCP bei der Zertifizierung durch das BSI. Leitgedanke des Projekts ist es, Unternehmen und Behörden einen vertraulichen Kommunikationskanal zur Verfügung zu stellen und so wirksam vor Wirtschaftsspionage zu schützen.

(Quelle: Fraunhofer-Institut für Sichere Informationstechnologie (SIT))
(Artikelfoto: Markus Vogelbacher  / pixelio.de)

No comments yet.

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen