High End im sicherheitskritischen Umfeld: Die Workstation für höchste Performance
Schnelle Prozessoren, viel Arbeitsspeicher und eine große Festplatte bieten die nötige Leistung für den schnellen Wechsel zwischen verschiedenen Arbeitsumgebungen (Sessions) sowie einen reibungslosen Multimedia-Einsatz.
Mehrere virtuelle Arbeitsumgebungen können strikt getrennt werden und ermöglichen das parallele Arbeiten in unterschiedlichen Sicherheitsdomänen (Multi-Level-Data-Separation) – bis GEHEIM und NATO SECRET (V1).
Der Crypto-Client ist vollständig in das hochauflösende, flexibel verstellbare 27“ 4K TFT-Display integriert. Dies ermöglicht ermüdungsfreies Arbeiten mit hoher Auflösung und klarem Bild.
User können Session-spezifisch Webcams, Mikrofone und klassische IP-Telefone nutzen und mühelos HD-Videos abspielen.
Die SINA Workstation H Client V ist Teil des SINA H Portfolios, welches weltweit die einzige bis GEHEIM/NATO SECRET zugelassene Sicherheitslösung mit Post-Quanten-Kryptografie ist.
Was macht einen sicheren VS-Arbeitsplatz aus? Die Anforderungsprofile des Bundesamts für Sicherheit in der Informationstechnik (BSI) geben Aufschluss, wie mit Verschlusssachen oder anderen sensiblen Daten sicher gearbeitet werden kann. Dazu braucht es ein ganzheitliches Sicherheitskonzept mit mehreren aufeinander abgestimmten Komponenten, was bei der SINA Workstation bereits standardmäßig und BSI-konform integriert ist. Dadurch müssen Behörden und Unternehmen weder die Komponenten für einen sicheren Arbeitsplatz und einen VS-konformen Betrieb selbst zusammenstellen noch die Konfiguration durch das BSI freigeben lassen. Das maximiert nicht nur die Sicherheit, sondern auch den Komfort.
Ein VPN-Client gilt als unerlässliche Teilkomponente eines sicheren mobilen Arbeitsplatzes. SINA baut mittels hochentwickelter Verschlüsselungstechnologie eine sichere Umgebung auf, um sensible Informationen und Verschlusssachen (VS) über potentiell unsichere Netze wie das Internet zu übermitteln. Durch einen IP-sec gesicherte VPN-Tunnel greifen Mitarbeiter*innen mit der SINA Workstation auch von unterwegs geschützt auf ihr Behörden- oder Verwaltungsnetzwerk zu. Die Datenübertragung ist dabei abhörsicher verschlüsselt.
Alle Festplattenzugriffe und Netzwerkverbindungen werden automatisch von der Workstation verschlüsselt und können so von Unbefugten nicht ausgelesen werden. Damit können Sie die Sicherheit der Daten gewährleisten, ohne den Rechner nach jeder Benutzung sicher wegschließen zu müssen.
Zugriffe auf Geräte und Schnittstellen werden unter Kontrolle des SINA Sicherheitsbetriebssystems durchgeführt. Denn nachweislich sind beispielsweise USB- Sticks ein beliebtes Einfallstor für Schadsoftware. Die Schnittstellenkontrolle der Workstation regelt die Freigabe. Das bedeutet, dass Nutzer*innen – je nach Ihrer gewählten Sicherheitspolicy – USB-Geräte zunächst bewusst und willentlich freigeben müssen, bevor sie in einer Arbeitsumgebung wie Windows überhaupt verwendet werden können. Bei einer strengen Policy unterbindet die SINA Schnittstellenkontrolle den Anschluss von USB-Geräten gänzlich.
Um sicherzustellen, dass sich nur berechtigte Nutzer*innen am Rechner anmelden können, ist eine Zwei-Faktor-Authentisierung notwendig. Erst mit eingestecktem Sicherheitstoken – in Form einer Smartcard oder eines USB-Tokens – und dazugehöriger PIN kann die SINA Workstation entsperrt werden.
Bei der SINA Workstation ist auch der Unterbau des Betriebssystems geschützt. Bekanntlich gelangen Firm- und Hardware immer häufiger in den Fokus von Cyberangriffen. Die zur Hardware gehörige Firmware spielt eine wichtige Rolle für die Funktion und Sicherheit des Gesamtsystems – zum Beispiel beim Booten des Betriebssystems. Unerkannt von Windows installiert sich Malware immer wieder neu, wenn die Firmware von Schadcode befallen ist. Das wird mit der SINA Technologie effektiv verhindert: Das jeweilige Betriebssystem, beispielsweise Windows, befindet sich ausschließlich virtualisiert innerhalb des SINA Sicherheitsbetriebssystem. Somit bekommen weder Windows noch Malware direkten Zugriff auf die physische Hardware. Programmcode wird nur in einer virtualisierten Umgebung der SINA Workstation ausgeführt. Auch eine Manipulation der Firmware bei physischem Zugriff auf das Gerät wird effektiv erschwert: Da durch unser spezielles SINA Secure Boot nur Software gestartet werden kann, die von secunet bzw. dem Bundesamt für Sicherheit in der Informationstechnik (BSI) signiert ist, wird bösartiger Code gar nicht erst ausgeführt. Auch Angriffe über kurzzeitig lokal gebootete Schadsoftware („Evil-Maid-Attack“) werden damit verhindert.
Über das SINA Management Center können Ihre Geräte inklusive aller Sicherheitskomponenten zentral ferngewartet und remote administriert werden. Falls sämtliche Mitarbeiter*innen ins Home-Office geschickt werden müssen und schnell mobile Hardware benötigen, sind die Administrationswerkzeuge auch für ein Massenrollout ausgelegt–Standortunabhängig können große Mengen an SINA Workstations gleichzeitig eingerichtet werden.
Die SINA Technologie ist einzigartig: Das Betriebssystem (wie Windows oder Linux) wird virtualisiert und im SINA Sicherheitsbetriebssystem eingebettet. Somit ist die Arbeitsumgebung strikt getrennt von der Firm- und Hardware – potentieller Schadcode kann sich also nicht darüber verbreiten. Doch die Virtualsierungstechnologie schafft noch weitere neue Möglichkeiten im Arbeitsalltag: Auf einer SINA Workstation lassen sich mehrere (verschiedene) Betriebssysteme mit unterschiedlichen Sicherheitsniveaus parallel nutzen. So können beispielsweise auf einem System Verschlusssachen bearbeitet werden, während dabei – strikt davon getrennt – eine Sitzung für eine Videokonferenz mit Externen läuft. Durch die strenge Separierung einzelner Sitzungen, können parallel weitere dienstliche oder gar private Nutzungen auf einem Gerät stattfinden. Es können dabei außerdem oder dabei Windows und Linux nebeneinander verwendet werden.
SINA – die Sichere Inter-Netzwerk-Architektur
SINA wurde als ganzheitliches Sicherheitssystem entwickelt, das komplette digitale Infrastrukturen schützt. Im Kern sorgen perfekt aufeinander abgestimmte Netzwerkkomponenten und Clients für eine wirksame Verschlüsselung und Trennung unterschiedlich klassifizierter Daten – lokal und beim Transfer über offene Netze.
SINA wird weltweit von Regierungen, kritischen Infrastrukturen und in der Industrie eingesetzt und ist mit bereits über 250.000 installierten Systemen die führende Sicherheitsarchitektur der Bundesrepublik Deutschland.
Mulitilevel- und multionational einsetzbar
Die SINA Workstation erlaubt es, mittels voneinander abgeschotteter Gastsysteme Informationen unterschiedlicher Sicherheitseinstufungen und -domänen parallel auf einer Hardware zu bearbeiten, was die Arbeit mit unterschiedlich eingestuften Daten wesentlich effizienter und nutzerfreundlicher macht. SINA gewährleistet damit Vertraulichkeit bei der Verarbeitung und Kommunikation in allen nationalen und wesentlichen internationalen VS-Einstufungsgraden sowie für eine Vielzahl an Einsatzszenarien.
Zentrales Management
SINA Management verwaltet und konfiguriert zentral alle Benutzer und Komponenten des SINA Produktportfolios. Die zu schützenden Netze werden strukturiert aufgebaut, konfiguriert und administriert. Mit seiner graphischen Benutzeroberfläche ermöglicht SINA Management die einfache Konfiguration der Sicherheitsbeziehungen und Zugangsberechtigungen zwischen den SINA Komponenten und Netzen.
Durchgängig digitale Dokumentenverwaltung
Digitalisierung fördert Kooperation und Zusammenarbeit – auch in Behörden. Wo früher unzählige Papierausdrucke zur gemeinsamen Bearbeitung von sensiblen Daten nötig waren, erleichtert SINA Workflow heutzutage die Arbeit von Behörden und Organisationen.
Das einzige durchgängig digitale Managementsystem für Verschlusssachen bis GEHEIM erfüllt alle notwendigen Sicherheits- und prozeduralen Anforderungen der VSA. Die modulare Systemlösung greift bereits bei der Entwurfserstellung und schützt die Daten während der gesamten Lebensdauer.
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.