secunet zeigt neue Hardware-Plattformen ihrer Produktlinie "SINA"

CeBIT 2011: IT-Sicherheitslösungen für Unternehmen und Behörden

(21.02.11) - secunet stellt auf der CeBIT 2011 (Halle 11, Stand C46) ein breites Spektrum an IT-Sicherheitsprodukten und -lösungen für Behörden und Unternehmen vor. Gezeigt werden neue Hardware-Plattformen der Produktlinie "SINA" (Sichere Inter-Netzwerk Architektur), die Authentifizierungslösung für eGovernment-Portale "authega" und der "secunet konnektor" für das De-Mail-Projekt.

Optimierte Verarbeitung, Speicherung und Übertragung von klassifizierten Daten

SINA präsentiert sich auf neuen, teilweise kompakteren Hardwareplattformen. Bei den neuen Verschlüsselungsgeräten wurde der Kryptodatendurchsatz im Vergleich zu den Vorgängermodellen deutlich erhöht. Leistungsstärkstes Modell ist die "SINA Box B 3G" mit 3.000 MBit/s.

"SINA Core" ist ein Hardware-Verschlüsselungssystem, das für den Einsatz in Hochsicherheits-bereichen konzipiert wurde. Es wird in SINA Clients und SINA Boxen eingesetzt, wenn Daten der höchsten Geheimhaltungsstufen verarbeitet und übertragen werden sollen. SINA Core zeichnet sich gegenüber dem bisher eingesetzten PEPP-Board-System durch einen deutlich höheren Krypto-datendurchsatz und höhere Flexibilität aus. So können neue Kryptoalgorithmen (nach)geladen werden und statt bisher einer Krypto-Geräteklasse unterstützt ein SINA Core Modul nun drei.

Die "SINA Layer 2"-Produktlinie wurde ebenfalls überarbeitet und um neue Funktionen erweitert: Neben der bisher möglichen Punkt-zu-Punkt-Kommunikation beherrschen die Verschlüsselungs-geräte, die Daten über die Leitungsebene austauschen, jetzt auch Punkt-zu-Multipunkt- sowie Multipunkt-zu-Multipunkt-Kommunikation. Aufgrund der hohen Kryptodurchsatzraten von bis zu 10 GBit/s eignen sich Layer 2-Geräte zum Beispiel für den sicheren Datenaustausch zwischen redundanten Rechenzentren an unterschiedlichen Standorten oder für Storage-Verschlüsselungs-szenarien.

Die "SINA Virtual Workstation" ist eine Notebook-Komplettlösung mit integrierter Festplatten-verschlüsselung, SINA VPN und Hardware-Schnittstellen-Kontrolle.

Datenschutzgerechter Authentifizierungsdienst

Für den sicheren Online-Zugang zu Verwaltungsverfahren und eGovernment-Portalen hat secunet zusammen mit dem Unternehmen mgm technology partners GmbH den datenschutzgerechten Authentifizierungsdienst authega entwickelt. authega basiert auf praxiserprobten Verfahren, die sich unter anderem seit vielen Jahren bei der elektronischen Steuererklärung ELSTER bewährt haben. Der Authentifizierungsdienst richtet sich in erster Linie an Betreiber von Rechenzentren, die ihren Kunden eine Lösung für Authentifizierung beim Login, Authentifizierung und Signatur von Formularen sowie Ende-zu-Ende-Verschlüsselung anbieten wollen. Neben der Anwendung im eGovernment eignet sich authega auch für den Einsatz im Unternehmensumfeld, wie zum Beispiel bei Banken und Versicherungen. authega kommt in Bayern, im Auftrag des IT-Beauftragten der Bayerischen Staatsregierung und gemeinsam mit den behördlichen Projektpartnern, dem Landesamt für Steuern/RZ-Nord und dem Landesamt für Finanzen zuerst zum Einsatz. Wie authega dort die Zugänge zum neuen Mitarbeiterportal Bayerns absichern wird, erfahren die Besucher ebenfalls am secunet-Messestand.

Schutz sensibler Daten im gesamten Unternehmensnetzwerk

Einen weiteren Schwerpunkt des Messeauftritts bilden DLP (Data Loss Prevention)-Systeme. Sie erkennen, überwachen und schützen vertrauliche Daten im Unternehmen - unabhängig davon, wo sie gespeichert oder wie sie verwendet werden. Dabei ist eine DLP-Lösung mehr als nur Datenverschlüsselung, klassisches Berechtigungsmanagement oder Kopierschutz. Durch die intelligente Kombination verschiedener Sicherheitsmechanismen ist die Überwachung aller Aktivitäten von sensibel eingestuften Daten im gesamten Unternehmensnetzwerk das Ziel und gleichzeitig die Ausgangsbasis, um die Daten vor ungewolltem Abfluss zu schützen.

Sichere VPN-Verbindung zwischen Unternehmen und De-Mail-Providern

Der De-Mail-Konnektor ist ein VPN-Gateway, das eine sichere VPN-Verbindung zwischen Unternehmen oder Behörden und einem De-Mail-Provider herstellt. Er basiert auf der erprobten Technologie SINA und eignet sich für PowerUser, die eine große Anzahl an De-Mails versenden wollen. Den Konnektor bietet secunet in zwei Varianten an: als Small Office-Variante für Unternehmen mit kleinerem De-Mail-Aufkommen und als 19-Zoll-Rack-Variante für Unternehmen und Behörden mit mittlerem bis großem De-Mail-Aufkommen. Darüber hinaus informiert secunet auf der CeBIT auch über Beratungs-, Entwicklungs- und Zertifizierungsdienstleistungen für De-Mail.

Flexibler Einsatz von Biometrie-Komponenten

"secunet biomiddle" ermöglicht in Biometrie- oder electronic Identity Document (eID)-Anwendungen den modularen Einsatz von biometrischen Systemkomponenten und Ausweislesegeräten. Durch die Verwendung von standardisierten Schnittstellen wird ein einfacher Austausch von Teilkompo-nenten gewährleistet. Zusätzlich kommuniziert secunet biomiddle über eine serviceorientierte Schnittstelle mit Clientanwendungen und agiert damit unabhängig von Systemplattformen und Programmiersprachen. Als gemeinschaftliche Entwicklung von secunet und dem Bundesamt für Sicherheit in der Informationstechnik ist secunet biomiddle die bevorzugte Architektur für den Einsatz von Biometrie in hoheitlichen Anwendungen. (secunet: ma)