RSGate
Herausforderung Rot-Schwarz-Trennung
Beim Arbeiten mit eingestuften Informationen in den jeweiligen Klassifizierungen wie beispielsweise NATO-RESTRICTED, CONFIDENTIAL und SECRET oder analog VS-NUR FÜR DEN DIENSTGEBRAUCH, VS-VERTRAULICH und GEHEIM, also generell beim Arbeiten mit Verschlusssachen unter Einsatz von "Communication and Information Systems (CIS)" ist sicherzustellen, dass die grundsätzlichen Vorgaben der NATO bzw. des Geheimschutzes, insbesondere über den Schutz vor unkontrolliertem Kopieren bzw. unkontrollierter Weitergabe, gewährleistet werden.
In der Vergangenheit wurden dazu spezielle Netzwerke wie NATO-UNCLASSIFIED, CRONOS beziehungsweise NATO-SECRET oder Mission-SECRET Domain (ISAF-SECRET) aufgebaut, die über fast keinerlei Verbindung nach außen verfügten. Aufgrund proprietärer Kommunikationsprotokolle und spezialisierter IT-Produkte war eine Integration oft auch gar nicht möglich.
Die NATO-Mitglieder sowie deren organisatorische Einheiten haben aufgrund sich schnell ändernder Einsatzszenarien und eines wachsenden Informationsbedarfs die Notwendigkeit erkannt , Netzwerke organisations- oder länderübergreifend miteinander zu koppeln. Bereits 1999 prägten Alberts, Garstka und Stein den Begriff des "Network Centric Warfare (NCW)". Dabei handelt es sich um ein militärisches Konzept, das durch die Vernetzung von Aufklärungs-, Führungs- und Wirksystemen Informationsüberlegenheit herstellen soll.
Die Verwendung von offenen Standards und COTS Produkten sowie ein entsprechendes Fachwissen auf den Gebieten der Kommunikationstechnik und der IT-Security machen dies heutzutage technisch möglich.
Jede unkontrollierte Datenübertragung zwischen Netzen unterschiedlicher Einstufung muss dabei gemäß Vorschriftenlage zuverlässig unterbunden werden. Eine Kopplung ist prinzipiell nur zulässig, wenn sichergestellt ist, dass aus dem höher eingestuften Netz nur solche Informationen ins niedriger eingestufte Netz übertragen werden, die aufgrund ihres Geheimhaltungsgrades dort verarbeitet werden dürfen.
Um die Anforderungen vorschriftenkonform umzusetzen, muss an der Schnittstelle zwischen dem roten und dem schwarzen Netz ein spezielles Sicherheitsgateway eingesetzt werden, das in der Lage ist, den Inhalt der übertragenen Daten zu kontrollieren.
RSGate ermöglicht einen solchen sicheren Informationsaustausch zwischen roten und schwarzen Netzen. Dies bestätigt auch seine Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Einsatz bis GEHEIM.
In der Vergangenheit wurden dazu spezielle Netzwerke wie NATO-UNCLASSIFIED, CRONOS beziehungsweise NATO-SECRET oder Mission-SECRET Domain (ISAF-SECRET) aufgebaut, die über fast keinerlei Verbindung nach außen verfügten. Aufgrund proprietärer Kommunikationsprotokolle und spezialisierter IT-Produkte war eine Integration oft auch gar nicht möglich.
Die NATO-Mitglieder sowie deren organisatorische Einheiten haben aufgrund sich schnell ändernder Einsatzszenarien und eines wachsenden Informationsbedarfs die Notwendigkeit erkannt , Netzwerke organisations- oder länderübergreifend miteinander zu koppeln. Bereits 1999 prägten Alberts, Garstka und Stein den Begriff des "Network Centric Warfare (NCW)". Dabei handelt es sich um ein militärisches Konzept, das durch die Vernetzung von Aufklärungs-, Führungs- und Wirksystemen Informationsüberlegenheit herstellen soll.
Die Verwendung von offenen Standards und COTS Produkten sowie ein entsprechendes Fachwissen auf den Gebieten der Kommunikationstechnik und der IT-Security machen dies heutzutage technisch möglich.
Jede unkontrollierte Datenübertragung zwischen Netzen unterschiedlicher Einstufung muss dabei gemäß Vorschriftenlage zuverlässig unterbunden werden. Eine Kopplung ist prinzipiell nur zulässig, wenn sichergestellt ist, dass aus dem höher eingestuften Netz nur solche Informationen ins niedriger eingestufte Netz übertragen werden, die aufgrund ihres Geheimhaltungsgrades dort verarbeitet werden dürfen.
Um die Anforderungen vorschriftenkonform umzusetzen, muss an der Schnittstelle zwischen dem roten und dem schwarzen Netz ein spezielles Sicherheitsgateway eingesetzt werden, das in der Lage ist, den Inhalt der übertragenen Daten zu kontrollieren.
RSGate ermöglicht einen solchen sicheren Informationsaustausch zwischen roten und schwarzen Netzen. Dies bestätigt auch seine Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Einsatz bis GEHEIM.