Einsatzszenarien NATO
NATO-CWID 2007: Austausch von Geoinformationen zwischen unterschiedlich eingestuften Netzen (AGeoBw GIS, BGIO)
BGIO (Bundeswehr Geoinformation Office) stellte Geoinformationen (Wetter, Kartenmaterial etc.) über ein Portal den CWID Teilnehmern zur Verfügung. Ein Teil der Geoinformationen wurde mittels OGC Standard als Webservice mit den Ausprägungen WMS (Web Map Service), WFS (Web Feature Service) sowie CSW (Catalogue Service Web) angeboten. Mittels RSGate wurde der standardisierte Zugriff auf diese Informationen aus einem höher eingestuften Netz automatisiert und kontrolliert ermöglicht. So konnten mit RSGate definiert zugelassene Abfragen auf das bereit gestellte Kartenmaterial durch den Netzübergang geschleust werden, während nicht gewünschte Zugriffe und weiterer Datenverkehr gezielt unterbunden wurden.
NATO-CWID 2008: Zugriffe auf Logistikdaten im SAP ERP System
Auf der CWID wurde mittels RSGate der standardisierte Zugriff auf SAP-Logistikdaten, die auf einem SAP-ERP-Server im schwarzen Bereich bereitgestellt wurden, aus einem höher eingestuften Netz kontrolliert und automatisiert ermöglicht.
So konnten mittels RSGate definierte SAP Enterprise Service-Anfragen als SOAP-Requests über XML durch den Netzübergang übertragen werden, während nicht gewünschte Zugriffe und weiterer Datenverkehr wiederum gezielt unterbunden wurden.
So konnten mittels RSGate definierte SAP Enterprise Service-Anfragen als SOAP-Requests über XML durch den Netzübergang übertragen werden, während nicht gewünschte Zugriffe und weiterer Datenverkehr wiederum gezielt unterbunden wurden.
NATO-CWID 2009: RSGate ist konform zur XML-Labelling Spezifikation der NATO
Der RSGate Viewer wurde für die CWID 2009 so erweitert, dass er Security Labels nach aktuellen NATO Vorgaben generieren kann.
Die von RSGate erzeugten XML Security Labels und digitalen Signaturen sind konform zur XML-Labelling Spezifikation der NATO RTO Task Group on XML in Cross-Domain Security Solutions. Dies wurde bei der CWID in Interoperabilitätstests mit der NC3A erfolgreich gezeigt.
Gelabelte Dokumente wurden auf einem roten Webserver abgelegt, von wo sie von Benutzern im schwarzen Netz heruntergeladen werden konnten. Der an der Netzschnittstelle positionierte NC3A XML Labelling Guard filterte den Download und kontrollierte anhand des Security Labels, welche Dokumente ins schwarze Netz weitergeleitet werden durften.
Alle von RSGate gelabelten Dokumente konnten erfolgreich vom NC3A XML Labelling Guard interpretiert und verifiziert werden.
Die von RSGate erzeugten XML Security Labels und digitalen Signaturen sind konform zur XML-Labelling Spezifikation der NATO RTO Task Group on XML in Cross-Domain Security Solutions. Dies wurde bei der CWID in Interoperabilitätstests mit der NC3A erfolgreich gezeigt.
Gelabelte Dokumente wurden auf einem roten Webserver abgelegt, von wo sie von Benutzern im schwarzen Netz heruntergeladen werden konnten. Der an der Netzschnittstelle positionierte NC3A XML Labelling Guard filterte den Download und kontrollierte anhand des Security Labels, welche Dokumente ins schwarze Netz weitergeleitet werden durften.
Alle von RSGate gelabelten Dokumente konnten erfolgreich vom NC3A XML Labelling Guard interpretiert und verifiziert werden.