Sichere Punkt-zu-Punkt-Verbindungen zwischen den Endgeräten und Servern

CeBIT 2006: Höchste Sicherheitsstufe für besonders heikle Transaktionen

(29.03.06) - Während der CeBIT 2006 präsentierte die Navayo Technologies "MVCN"-("Manageable Virtual Closed Network"-)Lösungen, die auf eigene Technologie des Unternehmens basieren. Diese gewährleistet sichere Punkt-zu-Punkt-Verbindungen zwischen den Endgeräten (und Servern).

Der Einsatz von MVCN-Technologie ist ganz besonders für Firmen interessant, die eine besonders sichere Kommunikation (Datenaustausch, VoIP, etc.) gewährleisten müssen. Navayo zeigte auf der CeBIT nicht nur die komplette MVCN-Lösung mit der "Navayo SecBox Desktop", sondern auch Demos der in Entwicklung befindlichen "MVCN Videophone"-Lösung.

Der Vorteil der Navayo-Technologie: Mit MVCN lassen sich unter Nutzung bestehender TCP/IP-Netzwerke sichere "geschlossene Benutzergruppen" bilden. Der sogenannte MVCN-Server sorgt dabei für die abhörsichere Kommunikation auf Systemebene zwischen den MVCN-Endgeräten. Die eigentliche Übertragung der verschlüsselten Nutzdaten erfolgt dann direkt (Peer-to-Peer) zwischen den MVCN-Endknoten. Innerhalb eines MVCN wird jedes Byte an Information so verschlüsselt, dass es ausschließlich vom Kommunikationspartner wieder decodiert werden kann.

Der Verbindungsaufbau, sowie die Überwachung der Verbindung erfolgt immer verschlüsselt zwischen den jeweiligen Endpunkten der Verbindungen. Jedes MVCN-Endgerät hat Schlüssel integriert, die eine eindeutige Identifizierung seiner "digitalen Identität" erlauben. Diese Sicherung auf Systemebene umfasst dabei den gesamten Kommunikationsprozess sowie die Identifizierung der Endgeräte und gewährleistet damit, dass es externen Systemen unmöglich gemacht wird, in das geschützte Netzwerk einzudringen.

Die SecBox ist ein universell einsetzbarer MVCN-Endknoten und ermöglicht IP-basierten Endge-räten einen transparenten Zugang zum MVCN. Sie verfügt über zwei Ethernet-Schnittstellen, für sowohl eine interne als auch eine externe Verbindung. Die interne Verbindung dient zum Anschluss des gesicherten internen Netzwerks, während die externe Verbindung zum Anschluss an das Internet bzw. jedes andere IP-basierende Netzwerk genutzt wird. Zusätzliche USB-Anschlüsse für den direkten Anschluss eines Endgerätes bzw. von USB-Massenspeichern machen die SecBox zu einem sehr vielseitig einsetzbaren Werkzeug für den Anwender - egal ob am Desktop oder im mobilen Einsatz.

Die SecBox speichert die MVCN-Schlüssel auf einem speziellen Chip. Die Schlüssel verlassen dabei das System nicht – die Verschlüsselungs-Operationen werden mit Hilfe dieses Chips durchgeführt. Der in die SecBox integrierte Fingerprint-Leser ermöglicht eine äußerst leistungs-fähige biometrische Benutzer-Identifikation, die auch zur Personalisierung von Funktionen genutzt werden kann. Für den nicht gesicherten Internet-Datenverkehr arbeitet die SecBox völlig trans-parent. Jeglicher Datenverkehr der nicht von oder zu einem MVCN-Knoten geht, passiert das Gerät unverändert. Eine integrierte Firewall ist Teil des Funktionsumfanges. (Navayo: ra)