Weniger ist sicherer: Microkernel-Lösungen von genua (Teil 2)

Weniger ist sicherer: Microkernel-Lösungen von genua (Teil 2)

Moderne IT ist darauf ausgelegt, dass Administratoren praktisch jede denkbare Anforderung erfüllen können. Netzwerkkomponenten sind entsprechend flexibel, frei konfigurierbar und komplex. Im Hochsicherheitsbereich ist dagegen Minimalismus geboten. Hier erfahren Sie, welche hochsicheren Lösungen genua auf Microkernel-Basis anbietet und entwickelt.

Lösung von genua und Anwendungsbeispiele

Aktuelle Anwendungsbeispiele der Separations-Technologie mit L4-Microkernel sind die hochsichere Anbindung mobiler Anwender per Security Laptop an ein Unternehmensnetz sowie der Schutz von Industrie-Automations- bzw. Steuerungssystemen vor unbefugtem Zugriff bzw. Schadsoftware mit Hilfe einer Diodenlösung, die Datentransfers nur in eine Richtung erlaubt.

Als Gemeinsamkeit benötigen die Lösungen verschiedene, sicher getrennte Compartments. Schließlich geht es immer darum, dass Datenströme auf ein und derselben Hardware zwischen verschiedenen Bereichen zuverlässig kontrolliert und gesteuert werden müssen.

Security Laptops für mobiles Arbeiten mit vertraulichen Daten

Um vertrauliche Daten auf einem mobilen Gerät zu schützen, muss z. B. ein zuverlässig verschlüsselter Transfer, aber auch der Schutz vor Schadsoftware gewährleistet werden. Die Verwendung eines separaten Laptops mit entsprechend restriktiven Sicherheitskomponenten kann eine Lösung für das Arbeiten mit vertraulichen Informationen darstellen. Ein weiteres Gerät dient dann z. B. privaten Web- und Mail-Anwendungen. So können sensible von unsicheren Anwendungen und Daten getrennt werden.

Dieser Ansatz hat allerdings zur Folge, dass der Reisende mehrere Geräte und damit entsprechend mehr Gepäck transportieren muss. Als Alternative bieten wir Security Laptops: Damit erhalten Anwender in einem mobilen Gerät strikt separierte Arbeitsbereiche sowie ein integriertes Sicherheits-Compartment mit Firewall- und VPN-Funktionalität.

Unterwegs werden im separierten Haupt-Compartment eines Security Laptops mit Windows-Betriebssystem vertrauliche Informationen getrennt bearbeitet und über verschlüsselte Verbindungen kann auf das Unternehmensnetz zugegriffen werden. Für private Anwendungen und Daten ist ein Neben-Compartment ebenfalls mit einem Windows-Betriebssystem vorgesehen. Im Gegensatz zu herkömmlichen, komplexen Virtualisierungslösungen wird mit Hilfe des Microkernel-Systems eine zuverlässige Trennung von Haupt- und Neben-Compartment ermöglicht. Dank gewohnter Benutzeroberfläche ist das Handling des Security Laptops einfach und intuitiv.

Compartments eines Security Laptops im Überblick

Im Detail übernimmt die L4-Separations-Technologie von genua die Aufgabe, auf einer Standard-Hardware das Neben-Compartment vom Haupt-Compartment zu trennen. Gleichzeitig stellt ein weiteres separiertes Sicherheits-Compartment mit Firewall und VPN-Lösung auf einem gehärteten OpenBSD-Betriebssystem eine geschützte und verschlüsselte Verbindung über das Internet bereit. Die L4-Separations-Technologie verwaltet ebenfalls die Hardware-Ressourcen und weist sie den verschiedenen Compartments zu: So hat beispielsweise nur das Compartment mit der Sicherheitslösung Zugang zur Netzwerkkarte, der Speicher wird den verschiedenen Compartments strikt getrennt zugewiesen usw. Weitere Informationen: www.genua.de/cyber-top/

cyber-diode für sicheres Monitoring von Industrieanlagen

Bei der cyber-diode handelt es sich um ein unidirektionales Sicherheits-Gateway auf Basis der L4-Separations-Technologie. Sie wird verwendet, wenn ein Datenstrom aus einem kritischen Netz wie z. B. einer Industrie-Anlagensteuerung möglich sein soll und in umgekehrte Richtung zwingend verhindert werden muss. Unidirektionale Gateways ermöglichen z. B. industrielles Remote Monitoring und verhindern gleichzeitig Angriffe auf die überwachte Anlagensteuerung.

Compartments einer Diode im Überblick

Die Funktion der cyber-diode im Überblick: Die Sensordaten der Industrieanlage erreichen die Eingangs-Netzwerkkarte der cyber-diode (links). Compartment 1 nimmt die Sensordaten der Industrieanlage per TCP oder UDP an und kopiert sie samt einiger Metadaten in den Arbeitsspeicher des Oneway-Task Filters (Mitte). Der Oneway-Task-Filter überprüft die Daten und übergibt sie an Compartment 2 (rechts), das sie schließlich über eine neue TCP bzw. UDP-Verbindung an die Leitstelle weiterleitet. Die nur auf das Nötigste reduzierten Steuerdaten in Gegenrichtung ermöglichen eine fehlerfreie und hochperformante Übertragung – denn die cyber-diode erkennt, im Gegensatz zu Dioden aus einer Glasfaser, erfolgte bzw. nicht erfolgte Transfers.

Aufgrund des L4-Betriebssystems und des minimalistischen, gut überprüfbaren One-Way Filters ist eine Manipulation der Diodenfunktion nicht möglich und der sichere Einbahn-Datentransfer gewährleistet. Weitere Informationen: www.genua.de/cyber-diode/

Ausblick

Die Microkernel-basierte Separation eröffnet viele weitere interessante Perspektiven. Wegen der stetig steigenden Komplexität von Software allerorten wird diese Möglichkeit der Einschränkung immer wichtiger. genua hat in den letzten Jahren viel Knowhow auf diesem Gebiet aufgebaut und bietet jetzt entsprechende Lösungen an.

Der Microkernel L4 wurde von der TU Dresden entwickelt und wird inzwischen unter der Bezeichnung L4Re von der Kernkonzept GmbH gepflegt.

 

Bildquellen: © gustavofrazao - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.