"Closed Network": So lassen sich sichere "geschlossene Benutzergruppen" bilden

CeBIT 2007: Heikle Transaktionen werden mit der "SecBox" verschlüsselt

(21.03.07) - Ein "Manageable Virtual Closed Network" steht für hohe Sicherheit. Was man sich genau darunter vorstellen muss, demonstriert Navayo Technologies während der CeBIT (Halle 7, Stand B50) und stellt ihre MVCN-basierende gesicherte Kommunikationslösung vor. Die patentrechtlich geschützte Technologie gewährleistet sichere Punkt-zu-Punkt-Verbindungen zwischen den Endgeräten (und Servern). Jüngstes Highligt in der Produktreihe ist die "SecBox", die auf der Grundlage der MVCN-Technologie die Absicherung von Kommunikationsverbindungen bis hin zum einzelnen Arbeitsplatz sichert und so den Secnet MVCN Server, sowie eine 19-Zoll-Appliance ergänzt. Mit dieser sichernden Box können LANs in die MVCN-basierende gesicherte Kommunikationslösung eingebunden werden und jedem IP-basierten Endgerät einen transparenten Zugang zum MVCN ermöglichen.

Der Einsatz von MVCN-Technologie ist für Firmen interessant, für die eine besonders sichere Kommunikation (Datenaustausch, VoIP, etc.) von entscheidender Bedeutung ist. Diesem Bedürfnis wird die Navayo-Technologie gerecht, denn mit MVCN lassen sich sichere “geschlossene Benutzergruppen” bilden. Der sogenannte MVCN-Server sorgt dabei für die abhörsichere Kommunikation auf Systemebene zwischen den MVCN-Endgeräten. Die eigentliche Übertragung der verschlüsselten Nutzdaten erfolgt dann direkt (Peer-to-Peer) zwischen den MVCN-Endknoten. Innerhalb eines MVCN wird jedes Byte an Information so verschlüsselt, dass es ausschließlich vom Kommunikationspartner wieder decodiert werden kann.

Der Verbindungsaufbau, sowie die Überwachung der Verbindung erfolgt immer verschlüsselt zwischen den jeweiligen Endpunkten der Verbindungen. Jedes MVCN-Endgerät hat Schlüssel integriert, die eine eindeutige Identifizierung seiner "digitalen Identität" erlauben. Diese Sicherung auf Systemebene umfasst dabei den gesamten Kommunikationsprozess sowie die Identifizierung der Endgeräte und gewährleistet damit, dass es externen Systemen unmöglich gemacht wird, in das geschützte Netzwerk einzudringen.

Die SecBox ist ein universell einsetzbarer MVCN-Endknoten und ermöglicht IP-basierten Endgeräten einen transparenten Zugang zum MVCN. Sie speichert die MVCN-Schlüssel auf einem speziellen Chip. Die Schlüssel verlassen dabei das System nicht - die Verschlüsselungs-Operationen werden mit Hilfe dieses Chips durchgeführt. Der in die SecBox integrierte Fingerprint-Leser ermöglicht eine leistungsfähige biometrische Benutzer-Identifikation, die auch zur Personalisierung von Funktionen genutzt werden kann. Für den nicht gesicherten Internet-Datenverkehr arbeitet die SecBox völlig transparent. Jeglicher Datenverkehr, der nicht von oder zu einem MVCN-Knoten geht, passiert das Gerät unverändert. (Navayo: ma)