Rubrik: Produkte/Kryptographie

BSI-Zulassung für "CryptoGuard VPN 4500 B"

Eines der sichersten Krypto-Systeme aus deutscher Produktion

(24.01.05) - "CryptoGuard VPN 4500" ist für die Übermittlung von Informationen der Geheimhal-tungsstufe VS NfD zugelassen. Damit bestätigt das Bundesamt für Sicherheit in der Informa-tionstechnik, dass CryptoGuard VPN von Compumatica secure networks eines der sichersten Krypto-Systeme aus deutscher Produktion ist. Banken, Versicherungen, Behörden und das Militär können das Verschlüsselungssystem zur Sicherung von IP-Netzen mit Ethernet oder FastEthernet in hochsensiblen Netzwerkumgebungen einsetzen.

Die hochwertige Sicherheit ist ohne extra Consulting-Leistung direkt verfügbar. CryptoGuard VPN 4500 ist unabhängig von Endgeräten und Betriebssystemen und wird als Security-Bridge entweder innerhalb des Netzes zwischen Endgerät und LAN-Segment oder zum Schutz nach außen zwischen Router oder Gateway und lokalem Netz eingesetzt. Die Black Boxes werden einfach in die Netzwerkstruktur integriert, Router-Einstellungen müssen nicht geändert werden. Für Benutzer und Anwendungen ist CryptoGuard VPN 4500 vollkommen transparent.

VS NfD - Verschlusssache Nur für den Dienstgebrauch - ist einer der nach strengen Maßstäben vergebenen Zulassungsgrade des BSI. Die hardwarebasierte Lösung CryptoGuard VPN 4500 B bietet Paket Filterung und Verschlüsselung, Rechteverwaltung und Logbuchfunktionalitäten in einer multifunktionalen Black Box. CryptoGuard VPN ermöglicht so geschützte Kommunikation in Netzen und WANs, ohne dass Daten hinzugefügt werden. Das Sicherheitssystem wird im VPN-Modus konfiguriert und betrieben.

Das Kernstück des Systems ist die zentrale SMS (Security Management Station) für SUN Solaris, von der aus alle Sicherheitskomponenten verwaltet werden. Das intelligente System sortiert die Regeln automatisch nach Wichtigkeit, so dass der Betreiber sie nicht ordnen muss. Durch die einfache Regeldefinition für Ende-zu-Ende-Verbindungen bietet die SMS Sicherheit auf höchster Stufe. Die unterschiedlichen Nutzerrollen werden festgelegt, die Schlüssel bei der Personalisierung verteilt, die Filterregeln, Anwendungen, Zeiten definiert und es wird bestimmt, welche Kommuni-kation verschlüsselt und welche im Klartext übermittelt wird. Einmal konfiguriert, arbeitet das Netz auch zuverlässig weiter, wenn auf die SMS nicht zugegriffen werden kann.

Dabei wird das Sicherheitsmanagement dem Kunden direkt in die Hand gegeben, es gibt keine Hintertür. In die Black Boxes selbst wird außer Routing- und Netzwerkinformationen nichts eingetragen. Mit der SMS definiert der Anwender die Filterregeln und bestimmt alle kryptographisch zu sichernden Verbindungen - auf der Grundlage: Alles ist verboten, was nicht explizit erlaubt wird.

Analog zur BSI-Anpassung CryptoGuard VPN 4500 B gibt es für die Niederlande CryptoGuard V NL. Weitere Anpassungen an landesspezifische Sicherheitsanforderungen können in die Software eingepflegt werden. (Compumatica: ma)