Jetzt Downloaden

Technisches Datenblatt
L3 Box H R
Gehärtetes VPN-Gateway mit höchster
nationaler und hohen internationalen
VS-Zulassungen
Ihre Vorteile:
»» STRENG GEHEIM*
NATO SECRET
SECRET UE
»» PEPP-kompatibel
»» Hohe Performance
»» Robuste Hardwareplattform
»» Umschaltbare Netzwerkschnittstellen
»» Komfortables Management
Die SINA L3 Box ist als VPN-Gateway eine zentrale IT-infrastrukturelle Kernkomponente
in Hochsicherheitsnetzwerken. Die zwischen den SINA Komponenten ausgetauschten
Daten werden in verschlüsselten VPN-Tunneln sicher übertragen. Die SINA L3 Boxen
verbinden Behörden- oder Firmennetze über das Internet. Darüber hinaus werden die Zugriffe von SINA Clients auf (Terminal-) Serverbereiche auf vorgeschalteten
SINA L3 Boxen kryptographisch terminiert.
Die SINA L3 Box H R und die (PEPP-basierte) SINA Box IP54 sind die
einzigen gehärteten IP-basierten VPN-Gateways, die vom BSI für GEHEIM und STRENG GEHEIM zugelassen wurden. Darüber hinaus sind die
Geräte auch für SECRET UE sowie NATO SECRET zugelassen. Analog
dem Vorgängermodell wurde die SINA L3 Box H R speziell für nationale
und internationale behördliche Hochsicherheitsnetze entwickelt, insbesondere militärische Führungsinformationsysteme und Waffensysteme.
Im direkten Vergleich mit der SINA Box IP54 ist die SINA L3 Box H R
insbesondere SINA CORE-bedingt wesentlich performanter und robuster.
Die neue SINA L3 Box H R ist in vielerlei Hinsicht noch flexibler einsetzbar,
was sich u.a. in nachladbaren neuen Krypto-Geräteklassen, erweiterten
Temperaturbereichen, den direkt am Gerät umschaltbaren Netzwerkschnittstellen sowie einer moderateren Leistungsaufnahme manifestiert.
Auf Grund der Verwendung langlebiger Batterien entfällt der beim
Vorgänger erforderliche Akku-Austausch. Darüber hinaus werden OnlineUpdates der operativen Parameter (Datencontainer D2) der SINA COREModule unterstützt.
IT-Sicherheitskonzept
Der SINA L3 Box H R liegt ein ganzheitliches IT-Sicherheitskonzept zugrunde. Dieses umfasst insbesondere:
▀▀ eine gehärtete und intensiv evaluierte SINA OS-Systemplattform
▀▀ Smartcard-Technologie
▀▀ IPsec-basierte Kryptographie
▀▀ das Kryptomodul SINA CORE sowie
▀▀ zulassungskonform dimensionierte und konfigurierte Hardware,
Firmware und Software.
L3 Box H R
Sicherer Systemstart und Betrieb
Die SINA L3 Box Software wird SINA Coreboot gesichert vertrauenswürdig
beim Systemstart vom Flash-Speicher geladen. Alle initialen Konfigurationsdaten und Sicherheitsbeziehungen der SINA L3 Box werden in einem
geschützten Bereich der SINA Smartcard gespeichert. Beim Starten einer
SINA L3 Box werden die Sicherheitsbeziehungen zum SINA Management
und den primär kommunikationsrelevanten SINA L3 Boxen als IPsec-VPNTunnel aufgebaut. Falls notwendig, werden zusätzliche Sicherheitsbeziehungen oder Konfigurationsdaten vom SINA Management geladen. Das
macht die SINA L3 Box sehr einfach in ihrer Konfiguration, Installation und
beim Austausch von Hardware.
Betriebsüberwachung
Im Betrieb protokollieren die SINA L3 Boxen überwachungsrelevante
Daten. Diese können in Netzwerkmanagementsysteme importiert und dort
bedarfsgerecht aufbereitet bzw. visualisiert werden.
Einsatz unter rauen Umweltbedingungen
Die SINA L3 Box H R basiert auf einer gehärteten, unter raueren Umweltbedingungen einsetzbaren Hardwareplattform. Sämtliche nach außen
geführte Schnittstellen und Schächte sind separat geschützt. Das Gehäuse bietet einen erhöhten Schutz insbesondere gegen Schock, Vibration,
Staub und Feuchtigkeit. Darüber hinaus kann die SINA L3 Box H R gegenüber dem Vorgängermodell SINA Box IP54 in einem erweiterten Temperaturbereich betrieben werden. Die Hardwareplattform erfüllt auszugsweise
die anspruchsvollen Anforderungen des MIL-STD-810G.
Hochverfügbarkeit
Die Verfügbarkeit und Ausfallsicherheit von SINA L3 Boxen kann mittels
redundanter Konfigurationen erhöht werden. Dabei wird bspw. durch automatisches Umschalten die Funktion der ausgefallenen, bislang aktiven
SINA L3 Box durch eine zweite SINA L3 Box (hot standby) übernommen.
Darüber hinaus unterstützen SINA L3 Boxen auch georedundante und
Lastverteilungs-Konfigurationen. Bei georedundanten Szenarien laufen
die alternativen, bedarfsgerecht priorisierbaren Kommunikationswege
über – an unterschiedlichen Standorten befindliche – SINA L3 Boxen.
Bei Lastverteilungs-Konfigurationen interagieren die SINA L3 Boxen mit
handelsüblichen Loadbalancern.
Satellitenkommunikation
Der Einsatz von SINA L3 Boxen erfordert IP-fähige Transportnetze
inklusive Satellitenkommunikationsstrecken. In Verbindung mit SatOptimierern wird die verfügbare Bandbreite der Satellitenstrecken effektiv ausgenutzt.
Management
Die Konfiguration aller SINA L3 Boxen im Netzwerk erfolgt zentral durch
das SINA Management. Eine integrierte Public-Key-Infrastruktur mit zugehörigem Benutzermanagement unterstützt wesentliche administrative
Prozesse rund um die SINA Smartcards, insbesondere deren Personalisierung, die Generierung bzw. Aktualisierung von Schlüsseln und kryptographischen Parametern sowie die Verwaltung der zugehörigen PINs
und PUKs.
Weitere Informationen:
www.secunet.com/sina
SINA-L3-Box-HR_D_04/15
Zulassungsrelevante Konstruktionsstände
SINA L3 Box H R 200M 27A
Zulassungsgrad
GEHEIM, STRENG GEHEIM*,
NATO SECRET, SECRET UE
Firmware
SINA Coreboot
Softwareversionen
2.2
SINA CORE-Geräteklassen
National v1.0 (PEPP-kompatibel)
NATO 1.x (PEPP-kompatibel)
EU v1.0 (PEPP-kompatibel)
Manipulationsschutz
Integriert
Abstrahlschutz
SDIP 27 Level A
Authentifizierungstoken
SINA Smartcard
Technische Daten
Allgemeine technische Daten
Abmessungen
345 mm x 125 mm x 493 mm (B x H x T)
Gewicht
10 kg (ohne Montageplatte)
Leistungsaufnahme
ca. 85 W
Spannungsversorgung
DC 24 V (20 ... 28 V) / 3,5 A
Kryptohardware
Modul
SINA CORE 100
Verschlüsselungsleistung
180 MBit/s bidirektional
Symmetrische
Kryptoverfahren
Libelle
Asymmetrische
Kryptoverfahren
EC-GDSA, EC-DH
LAN-Anschlüsse
Netzwerkschnittstellen
1 x 100/1000 MBit LWL (umschaltbar)
1 x 100/1000 MBit LWL in SINA CORE (umschaltbar)
Steckertyp
ST
Sonstiges
Schutzart
IP54
Härtung
MIL-STD-810G
Temperatur
Betrieb
+0 °C bis +45 °C
Transport
-25 °C bis +60 °C
* Bei Einsatzfällen, in denen Daten der Einstufung STRENG GEHEIM verarbeitet werden, ist das
Einsatzszenario und das IT-Sicherheitskonzept für die SINA L3 Box H R gesondert mit dem BSI
abzustimmen.
Bezugsquellen
Behördenkunden in Deutschland können die SINA L3 Box H R aus dem Rahmenvertrag 5070 „Kryptiergeräte der SINA Familie“ des Beschaffungsamtes des Bundesministeriums des Innern oder über
den SINA Ergänzungsvertrag Q/IB1C/R6359 der Bundeswehr beziehen. Allen anderen nationalen und
internationalen Kunden steht secunet gern zur Verfügung.
secunet Security Networks AG
Kronprinzenstraße 30
45128 Essen
Tel.:
+49 - 201- 54 54 - 0
Fax:
+49 - 201- 54 54 -1000
E-Mail:[email protected]
www.secunet.com

Download Report