Technisches Datenblatt L3 Box H VPN-Gateway mit höchster nationaler und hohen internationalen VS-Zulassungen Ihre Vorteile: »» STRENG GEHEIM* NATO SECRET SECRET UE »» PEPP-kompatibel »» Hohe Performance »» Hochverfügbar »» Umschaltbare Netzwerkschnittstellen »» Komfortables Management Die SINA L3 Box ist als VPN-Gateway eine zentrale IT-infrastrukturelle Kernkomponente in Hochsicherheitsnetzwerken. Die zwischen den SINA Komponenten ausgetauschten Daten werden in verschlüsselten VPN-Tunneln sicher übertragen. Die SINA L3 Boxen verbinden Behörden- oder Firmennetze über das Internet. Darüber hinaus werden die Zugriffe von SINA Clients auf (Terminal-) Serverbereiche auf vorgeschalteten SINA L3 Boxen kryptographisch terminiert. Die SINA CORE-basierte SINA L3 Box H und der PEPP-basierte Vorgänger SINA Box H sind die einzigen IP-basierten Kryptosysteme, die vom BSI für die Übertragung von Verschlusssachen für die Einstufungen GEHEIM und STRENG GEHEIM* zugelassen sind und über eine EU-Zulassung für SECRET UE sowie NATO SECRET verfügen. Die SINA L3 Box H wurde speziell für nationale und internationale behördliche Hochsicherheitsnetze entwickelt, insbesondere militärische Führungsinformationsysteme und Kommunikationssysteme. Die SINA L3 Box H ist insbesondere SINA CORE-bedingt deutlich performanter, leichter und robuster gegenüber dem Vorgängermodell SINA Box H. Das Kryptomodul ermöglicht zudem mit 19” 2 Höheneinheiten eine kompaktere Bauform. Die SINA L3 Box H ist in vielerlei Hinsicht noch flexibler einsetzbar, u.a. durch nachladbare KryptoGeräteklassen, erweiterte Temperaturbereiche, direkt am Gerät umkon- figurierbare Netzwerkschnittstellen sowie eine moderatere Leistungsaufnahme. Darüber hinaus werden Online-Updates der operativen Parameter (Datencontainer D2) der SINA CORE-Module unterstützt. Außerdem ist ein servicefreundlicher Austausch von Akkus, bzw. demnächst von langlebigen Batterien, ohne anschließende Kurzvermessung möglich. IT-Sicherheitskonzept Der SINA L3 Box H liegt ein ganzheitliches IT-Sicherheitskonzept zugrunde. Dieses umfasst insbesondere: ▀▀ eine gehärtete und intensiv evaluierte SINA OS-Systemplattform ▀▀ Smartcard-Technologie ▀▀ IPsec-basierte Kryptographie ▀▀ das Kryptomodul SINA CORE sowie ▀▀ zulassungskonform dimensionierte und konfigurierte Hardware, Firmware und Software. L3 Box H Sicherer Systemstart und Betrieb Die SINA L3 Box Software wird SINA Coreboot gesichert vertrauenswürdig beim Systemstart vom Flash-Speicher geladen. Alle initialen Konfigurationsdaten und Sicherheitsbeziehungen der SINA L3 Box werden in einem geschützten Bereich der SINA Smartcard gespeichert. Beim Starten einer SINA L3 Box werden die Sicherheitsbeziehungen zum SINA Management und den primär kommunikationsrelevanten SINA L3 Boxen als IPsec-VPNTunnel aufgebaut. Falls notwendig, werden zusätzliche Sicherheitsbeziehungen oder Konfigurationsdaten vom SINA Management geladen. Das macht die SINA L3 Box sehr einfach in ihrer Konfiguration, Installation und beim Austausch von Hardware. Betriebsüberwachung Im Betrieb protokollieren die SINA L3 Boxen überwachungsrelevante Daten. Diese können in Netzwerkmanagementsysteme importiert und dort bedarfsgerecht aufbereitet bzw. visualisiert werden. Hochverfügbarkeit Die Verfügbarkeit und Ausfallsicherheit von SINA L3 Boxen kann mittels redundanter Konfigurationen erhöht werden. Dabei wird bspw. durch automatisches Umschalten die Funktion der ausgefallenen, bislang aktiven SINA L3 Box durch eine zweite SINA L3 Box (hot standby) übernommen. Zulassungsrelevante Konstruktionsstände SINA L3 Box H 200M Z1 SINA L3 Box H 200M 27A Zulassungsgrad GEHEIM, SECRET UE GEHEIM, STRENG GEHEIM*, NATO SECRET, SECRET UE Firmware SINA Coreboot SINA Coreboot Softwareversionen 2.2 2.2 SINA CORE-Geräteklassen National v1.0 (PEPP-kompatibel) EU v1.0 (PEPP-kompatibel) National v1.0 (PEPP-kompatibel) NATO 1.x (PEPP-kompatibel) EU v1.0 (PEPP-kompatibel) Manipulationsschutz Integriert Integriert Abstrahlschutz Zone 1 SDIP 27 Level A Authentifizierungstoken SINA Smartcard SINA Smartcard Technische Daten beider Modellvarianten Allgemeine technische Daten Bauform 19” 2 HE Gewicht 12 kg Leistungsaufnahme 80 W Darüber hinaus unterstützen SINA L3 Boxen auch georedundante und Lastverteilungs-Konfigurationen. Bei georedundanten Szenarien laufen die alternativen, bedarfsgerecht priorisierbaren Kommunikationswege über – an unterschiedlichen Standorten befindliche – SINA L3 Boxen. Bei Lastverteilungs-Konfigurationen interagieren die SINA L3 Boxen mit handelsüblichen Loadbalancern. Kryptohardware Satellitenkommunikation Der Einsatz von SINA L3 Boxen erfordert IP-fähige Transportnetze inklusive Satellitenkommunikationsstrecken. In Verbindung mit SatOptimierern wird die verfügbare Bandbreite der Satellitenstrecken effektiv ausgenutzt. LAN-Anschlüsse Modul SINA CORE 100 Verschlüsselungsleistung 180 MBit/s bidirektional Symmetrische Kryptoverfahren Libelle Asymmetrische Kryptoverfahren EC-GDSA, EC-DH Netzwerkschnittstellen 3 x 100/1000 MBit LWL (umschaltbar) 1 x 100/1000 MBit LWL in SINA CORE (umschaltbar) Steckertyp LC Sonstiges Service-Klappe Management Die Konfiguration aller SINA L3 Boxen im Netzwerk erfolgt zentral durch das SINA Management. Eine integrierte Public-Key-Infrastruktur mit zugehörigem Benutzermanagement unterstützt wesentliche administrative Prozesse rund um die SINA Smartcards, insbesondere deren Personalisierung, die Generierung bzw. Aktualisierung von Schlüsseln und kryptographischen Parametern sowie die Verwaltung der zugehörigen PINs und PUKs. Für Akku-Austausch Temperatur Betrieb +15 °C bis +45 °C Transport -25 °C bis +60 °C * Bei Einsatzfällen, in denen Daten der Einstufung STRENG GEHEIM verarbeitet werden, ist das Einsatzszenario und das IT-Sicherheitskonzept für die SINA L3 Box H gesondert mit dem BSI abzustimmen. Bezugsquellen Behördenkunden in Deutschland können die SINA L3 Box H aus dem Rahmenvertrag 5070 „Kryptiergeräte der SINA Familie“ des Beschaffungsamtes des Bundesministeriums des Innern oder über den SINA Ergänzungsvertrag Q/IB1C/R6359 der Bundeswehr beziehen. Allen anderen nationalen und internationalen Kunden steht secunet gern zur Verfügung. Weitere Informationen: www.secunet.com/sina secunet Security Networks AG Kronprinzenstraße 30 45128 Essen SINA L3 Box H D 08/15 Tel.: +49 - 201- 54 54 - 0 Fax: +49 - 201- 54 54 -1000 E-Mail:[email protected] www.secunet.com
© Copyright 2024 ExpyDoc
