Schnittstellen im Netzwerk absichern Die ersten Firewalls mit BSI-Zulassung

Die Genua-Lösungen Genuscreen und Genucard sind vom BSI bis zur Stufe VS-NfD zugelassen worden. Erstmals schließt das auch die Firewall-Funktionen ein.

02.08.2019

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwei Genua-Lösungen für den Einsatz bis zur Geheimhaltungsstufe „VS – Nur für den Dienstgebrauch“ (VS-NfD) zugelassen. Erstmals umfasst die Zulassung neben den VPN- auch die Firewall-Funktionen, was Genua eigenen Angaben zufolge zum ersten Hersteller mit BSI-zugelassenen Firewalls macht.

Im staatlichen Geheimschutzbereich dürfen eingestufte Daten nur mit zugelassenen IT-Systemen bearbeitet werden. Die Lösungen Genuscreen 7.2 und Genucard 7.2 ermöglichen die Einrichtung von sicheren Schnittstellen und verschlüsselten Übertragungswegen, um eingestufte Daten schnell und komfortabel auszutauschen. Die jetzt erteilten Zulassungen gelten für die Geheimhaltungsgrade VS-NfD sowie Nato und EU Restricted.

„Mit diesem Erfolg setzen wir die Reihe unserer Produktzulassungen für den Geheimschutzbereich fort“, sagt Genua-Geschäftsführer Matthias Ochs. „Die Zulassungen bestätigten die hohe Qualität unserer Lösungen und sind starke Vertrauensanker für unsere Kunden.“

Geeignet für den staatlichen Geheimschutzbereich

Seit Herbst 2018 ist die neue Verschlusssachenanweisung (VSA) in Kraft, die zum Schutz vertraulicher Daten auch bei Firewalls eine Zulassung durch das BSI fordert. Im Zulassungsverfahren hat Genua gegenüber dem BSI nachweisen können, dass die Firewall & VPN-Appliance Genuscreen 7.2 und das Mobile Security Device Genucard 7.2 die Anforderungen für den staatlichen Geheimschutzbereich erfüllen.

Das BSI hat deshalb nun die Zulassungen sowohl für die VPN- als auch die Firewall-Funktionen bis zur Stufe VS-NfD erteilt. Genuscreen und Genucard sollen damit die ersten Sicherheitssysteme mit zugelassenen Firewall-Funktionen sein.

Genuscreen: Sicherheit an Schnittstellen

Mit der Firewall-Funktion kontrolliert Genuscreen den Datenverkehr an kritischen Netzwerkschnittstellen und lässt nur erlaubte Verbindungen zu; alle anderen Verbindungsanfragen werden geblockt. Auf diese Weise lassen sich innerhalb eines großen LAN interne Hochsicherheitszonen einrichten, um eingestufte Daten zu bearbeiten.

Die VPN-Funktion der Lösung ermöglicht dabei den verschlüsselten Datenaustausch via Internet zwischen verteilten Firmen- oder Behördenstandorten. Eingestufte Daten können so schnell standortübergreifend ausgetauscht und bearbeitet werden. Moderne Verschlüsselungsverfahren sollen die Vertraulichkeit der Daten gewährleisten.

Die Firewall & VPN-Appliance erreicht laut Genua bis zu 20 Gbit/s Datendurchsatz. Sie kann somit hochperformante Schnittstellen absichern und ein leistungsstarkes VPN aufbauen. Das ermöglicht beispielsweise die Replikation von Datenbanken oder den Zugriff auf Geo-Informationssysteme. Die starke Sicherheitsleistung der Lösung bestätigen nach Firmenangaben auch regelmäßige Zertifizierungen nach Common Criteria in der Stufe EAL 4+ durch das BSI.

Genucard: Mobile VS-NfD-Kommunikation im Handyformat

Mit der Genucard können Mitarbeiter im Home Office oder auf Reisen auf sensible Behörden- oder Firmennetze zugreifen. Im praktischen Handyformat lässt sich das Device an jeden Laptop und PC anbinden und erzeugt eine verschlüsselte Verbindung (VPN) zur Gegenstelle im Netzwerk. Mögliche Verbindungswege sind WLAN, Mobilfunk sowie Ethernet.

Bei drohenden WLAN-Übertragungsstörungen weicht die Genucard mittels Dualband-Wi-Fi in andere Frequenzbereiche aus. Mit einer integrierten Firewall schützt sie zudem den angeschlossenen Computer vor Angriffen und Malware.

Bildergalerie

  • Genuscreen sichert den Datenverkehr an kritischen Netzwerkschnittstellen und blockiert nicht autorisierte Verbindungsanfragen.

    Genuscreen sichert den Datenverkehr an kritischen Netzwerkschnittstellen und blockiert nicht autorisierte Verbindungsanfragen.

    Bild: Genua

Verwandte Artikel