Generelle Funktionsweise
RSGate steuert Datenfluss von Rot nach Schwarz
Das Sicherheits-Gateway RSGate ermöglicht die exakte inhaltliche Kontrolle und Steuerung des Datenflusses. Die Inhaltskontrolle kann dabei sowohl automatisiert als auch manuell erfolgen. Beim automatisierten Verfahren prüft ein Parser die Dateien, deren Inhalt in ein genau definiertes Format eingebettet ist. Beispiele sind Statusinformationen und Standortkoordinaten in XML-Dokumenten. Dateien mit beliebigen Texten oder Grafiken sind vom Anwender manuell mit dem Viewer zu prüfen. Wenn keine vertraulichen Informationen enthalten sind, werden die Daten digital signiert und zur Übertragung in das schwarze Netz freigegeben.
Virenscanning von Schwarz nach Rot
Das RSGate läßt Daten vom schwarzen in das rote Netz ohne Inhaltskontrolle passieren, filtert jedoch nach Viren und Schad-Software. Durch dieses Virenscanning auf der schwarzen Firewall wird das sensible rote Netz zuverlässig vor schädlichem Code geschützt.
Stationär und mobil einsetzbar
Das RSGate ist vielseitig einsetzbar - sowohl stationär an Land als auch an Bord von Schiffen und Fahrzeugen. Somit können Netzwerk-Übergänge in vielfältigen Einsatzumgebungen und Teilstreitkräften mit dieser Sicherheitslösung kontrolliert werden.
Der Weg von Rot nach Schwarz (exemplarisch)
Das RSGate besteht in der unten genannten Erklärung der Zulassungsvariante aus Viewer, Sicherheitsfilter, zwei Firewalls zur Trennung der Netze und einem Data Store Hier das Zusammenspiel der Komponenten beim Datentransfer vom roten zum schwarzen Netz:
1. Roter Arbeitsplatz: Eine Datei für einen Empfänger im schwarzen Netz wird als E-Mail-Anhang gesendet.
2. Viewer: Maschinell prüfbare Dateien werden voll automatisiert vom Parser kontrolliert, andere Formate manuell vom Anwender, der über den Viewer eine Freigabe erteilen kann. Falls keine vertraulichen Informationen enthalten sind, wird die Datei digital signiert und als E-Mail an die rote Firewall weitergeleitet.
3. Rote Firewall: Nimmt ausschließlich signierte E-Mails entgegen und leitet diese weiter an den Sicherheitsfilter weiter.
4. Sicherheitsfilter: Prüft die Signatur. Falls diese korrekt und unverändert ist, wird die Datei an eine neue E-Mail angehängt und an die schwarze Firewall weitergeleitet.
5. Schwarze Firewall: Scannt E-Mail inkl. Anhang und entfernt Viren sowie aktive Inhalte. Anschließend wird die E-Mail an den Empfänger weitergeleitet.
6. Schwarzer Arbeitsplatz: Die Datei trifft als E-Mail-Anhang beim Empfänger ein.
7. Data Store: Hier können mittels Viewer freigebene Dateien abgelegt werden, um sie im gesamten schwarzen Netz zum Abruf per HTTP oder FTP bereitzustellen.
2. Viewer: Maschinell prüfbare Dateien werden voll automatisiert vom Parser kontrolliert, andere Formate manuell vom Anwender, der über den Viewer eine Freigabe erteilen kann. Falls keine vertraulichen Informationen enthalten sind, wird die Datei digital signiert und als E-Mail an die rote Firewall weitergeleitet.
3. Rote Firewall: Nimmt ausschließlich signierte E-Mails entgegen und leitet diese weiter an den Sicherheitsfilter weiter.
4. Sicherheitsfilter: Prüft die Signatur. Falls diese korrekt und unverändert ist, wird die Datei an eine neue E-Mail angehängt und an die schwarze Firewall weitergeleitet.
5. Schwarze Firewall: Scannt E-Mail inkl. Anhang und entfernt Viren sowie aktive Inhalte. Anschließend wird die E-Mail an den Empfänger weitergeleitet.
6. Schwarzer Arbeitsplatz: Die Datei trifft als E-Mail-Anhang beim Empfänger ein.
7. Data Store: Hier können mittels Viewer freigebene Dateien abgelegt werden, um sie im gesamten schwarzen Netz zum Abruf per HTTP oder FTP bereitzustellen.