SINA
Behörden und Unternehmen mit erhöhten Sicherheitsanforderungen stehen
oft vor der Herausforderung, dass Mitarbeitende von verschiedenen Standorten,
aus dem Home-Office und von unterwegs auf schützenswerte interne Daten zugreifen müssen. Mit SINA können Sie über eine IP-sec gesicherte VPN-Verbindung auch private oder offene WLANs, Mobilfunknetze oder
Accesspoints innerhalb unbekannter Netze nutzen. Die Vertraulichkeit,
Integrität und Verfügbarkeit der Daten ist trotzdem gewährleistet.
Mitarbeiter*innen nutzen die VSA-konforme SINA Workstation, egal ob Sie sich von außen einwählen oder aus dem sicheren Netz im Büro arbeiten. Benutzer*innen arbeiten immer in Ihren bekannten Arbeitsumgebungen (z. B. Windows) und müssen ihre Arbeitsweise nicht umstellen.
Die leistungsstarken Endgeräte erfüllen alle Anforderungen des Bundesamts in der Informationstechnik (BSI) an einen sicheren Arbeitsplatz
Ein VPN-Client ist eine unerlässliche Komponente eines sicheren mobilen Arbeitsplatzes.
Der Zugang zur SINA Workstation, den Arbeitsplätzen und den nachgelagerten Netzen ist nur mit einer 2-Faktor-Authentifizierung möglich.
Auf der Festplatte der SINA Workstation werden die Daten automatisch verschlüsselt.
Das SINA Sicherheitsbetriebssystem kontrolliert den Zugriff auf Geräte und Schnittstellen.
Dank Virtualisierung und strikter Separierung können (mehrere) offene und eingestufte Arbeitsplätze nebeneinander auf dem Gerät verwendet werden. Die Zulassung vom BSI reicht je nach Workstation-Variante von VS-NfD bis GEHEIM.
Spezielle Anwendungen, die SINA Apps erweitern die SINA Workstation bspw. für VoIP-Telefonie, Hotspot-Verbindungen, offene Web- und Videokonferenzen oder sicheres Surfen. Als digitales Dokumentenmanagementsystem für Verschlusssachen bis GEHEIM können Sie SINA Workflow auf einer dafür zugelassenen Workstation einsetzen.
Das Netzwerk einer Behörde oder Organisation wird durch SINA L3 Verschlüsselungsboxen gesichert. Die SINA Workstations bauen eine verschlüsselte VPN-Verbindung mit den Boxen auf und bewegen sich damit in einem geschützten Netz, der Datenaustausch ist also abgesichert. Auch SINA L2 Boxen können zum Schutz eines Netzwerks eingesetzt werden. Sie kommunizieren auf Ethernet-Ebene und eignen sich für die Standortvernetzung.
Weitere Lösungen wie der SINA Communicator H für die GEHEIM-Telefonie integrieren sich nahtlos in die SINA Infrastruktur.
Die komplette Infrastruktur können Sie über SINA eigene Managementserver von zentraler Stelle administrieren.
SINA Infrastruktur
Eine SINA Infrastruktur ist ein geschlossenes System, alle Komponenten kommen aus einer Hand und sind aufeinander abgestimmt. Das umfasst die Public-Key-Infrastruktur (PKI) mit Zertifizierungsinstanz, die Hardware mit sicherem SINA Betriebssystem und das zentrale Management aller Komponenten. Die Zulassungen durch das BSI bis zum Geheimhaltungsgrad GEHEIM bzw. die internationalen Zulassungen für NATO SECRET und SECRET UE/EU SECRET bestätigen die hohe Sicherheit.
Die SINA-eigene geschlossene Public-Key-Infrastruktur (PKI) erstellt, verwaltet und prüft alle elektronischen Zertifikate und sichert die Vertrauenswürdigkeit der Komponenten. Diese zertifikatsbasierte Lösung kommt auch bei der Verschlüsselung zum Einsatz. Die Zertifizierungsinstanz (CA) verwaltet als Zertifizierungsstelle die Zertifikate und gibt sie heraus. Mit den eigenen Zertifikaten wird die elektronische Identität der SINA Komponenten bescheinigt und legitimiert. Alle in SINA eingesetzten Kryptosysteme basieren auf zugelassener hardware- und/oder softwarebasierter Verschlüsselung, die gemeinsam mit dem BSI entwickelt wurde.
Mit einer SINA Infrastruktur werden alle Ziele der Informationssicherheit erreicht.
Alle Daten auf der SINA Workstation sind gegen einen Angriff auf die Vertraulichkeit geschützt, da die Daten verschlüsselt gespeichert sind. Nur mit dem Schlüsselmaterial auf dem SINA ID Token können Sie auf die Daten zugreifen. So können ausschließlich befugte Personen Zugriff auf die gespeicherten Informationen erhalten.
Eine SINA Infrastruktur kann in das Schutzkonzept Ihrer Organisation eingebunden werden. Die verschiedenen Sicherheitsaspekte von SINA ergeben gemeinsam einen hohen Schutz der Verfügbarkeit der Gesamtinfrastruktur:
- verschlüsselte Daten und verschlüsselten Kommunikation aller SINA Komponenten,
- Schutz durch eine eigene PKI mit eigener CA,
- die Sicherheitsmechanismen der SINA Workstation,
- die einfach austauschbaren zentralen Hardwarekomponenten (SINA Box),
- die hochverfügbaren Konfigurationsmöglichkeiten
- und die zentrale Remote-Administration der SINA Workstation
Die Datenintegrität wird durch den Einsatz des IP-sec Protokolls sichergestellt. Die Übertragungspartner können nur Daten austauschen, wenn sie eine Sicherheitsbeziehung (SA) aufgebaut haben. Mechanismen im IP-sec Protokoll stellen durch MAC (Message Authentication Codes) sicher, dass Datenmanipulationen erkannt werden.
Der sichere Arbeitsplatz SINA Workstation
Die SINA Workstation erfüllt alle BSI-Anforderungen an einen sicheren Arbeitsplatz. Dabei merken die Benutzer*innen keine Einschränkungen im Arbeitsalltag und können die SINA Workstation als Laptop, Tablet oder Desktop PC, wie gewohnt einsetzen um effizient zu arbeiten. Und das sowohl bei der Arbeit im Büro als auch im Home-Office oder von unterwegs. Dafür braucht es ein ganzheitliches Sicherheitskonzept, das die SINA Workstation BSI-konform vollständig umsetzt.
VPN-Client
Ein VPN-Client ist eine unerlässliche Komponente eines sicheren mobilen Arbeitsplatzes. SINA nutzt hochentwickelte Verschlüsselungstechnologie, um sensible Informationen und Verschlusssachen (VS) über potentiell unsichere Netze, wie das Internet, zu übermitteln. Durch einen IP-sec gesicherten VPN-Tunnel greifen Mitarbeiter*innen auch unterwegs geschützt auf ihr Firmen- oder Verwaltungsnetzwerk zu. Die Datenübertragung ist dabei abhörsicher verschlüsselt.
2-Faktor-Authentifizierung
Der Zugang zur SINA Workstation, den Arbeitsplätzen und den nachgelagerten Netzen ist nur mit einer 2-Faktor-Authentifizierung möglich. Ein SINA ID Token in Form einer Smartcard oder eines USB-Tokens wird im SINA Management generiert und an die Mitarbeiter*innen ausgegeben. Zusätzlich wird eine PIN abgefragt.
Festplattenverschlüsselung
Auf der Festplatte der SINA Workstation werden die Daten automatisch verschlüsselt. Auf die einzelnen Kryptofilesysteme (Arbeitsplätze/Gastsysteme) kann nur über den Schlüssel auf dem SINA ID Token zugegriffen werden. Damit ist auch bei Verlust der SINA Workstation kein Zugriff auf Daten ohne den SINA ID Token und PIN möglich. Wenn auch der SINA ID Token verloren ist, können Sie den SINA ID Token im SINA Management sperren. Die SINA Boxen lehnen dann die Kommunikation ab und ein Zugriff auf die nachgelagerten sicheren Kommunikationsnetze ist ausgeschlossen.
Schnittstellenkontrolle
Das SINA Sicherheitsbetriebssystem kontrolliert den Zugriff auf Geräte und Schnittstellen, da z.B. USB- Sticks ein beliebtes Einfallstor für Schadsoftware sind. Benutzer*innen müssen USB-Geräte freigeben, um sie in einer Arbeitsumgebung, z.B. Windows zu verwenden.
Sie können mit einer Sicherheits-Policy im zentralen Management den Zugriff aus USB-Geräte oder andere Hardware einschränken. Bei einer strengen Policy verbietet SINA die Verwendung von USB-Geräten. Nur Hardwarekomponenten auf Medien Access Listen (MACL) können von Benutzer*innen verwendet werden. Auch innerhalb der Kommunikationsschnittstelle können Sie den Datenverkehr kontrollieren, da die Kommunikationsendpunkte (SINA Boxen) Policy-basierte Systeme verwenden, die nur im zentralen Management administriert werden können.
Auch Firm- und Hardware rücken in den Fokus von Cyberangriffen. Wenn die Boot-Firmware von Schadcode befallen ist, installiert sich Malware immer wieder neu, unerkannt von Windows. Die SINA Technologie verhindert das, indem nur virtualisierte Betriebssysteme im SINA Sicherheitsbetriebssystem vorliegen. Somit hat Windows und die Malware keinen direkten Zugriff auf die physische Hardware. Auch eine physische Manipulation der Firmware wird durch den SINA Secure Boot Modus verhindert: Es kann nur Software gestartet werden, die von secunet oder dem BSI signiert ist. Somit kann nur das SINA Betriebssystem booten. Ein Angriff auf die verschlüsselten Kryptofilesysteme durch andere Betriebssysteme oder lokal gebootete Schadsoftware („Evil-Maid-Attack“) wird verhindert.
SINA Workstation Benutzer*innen können Ihre Arbeitsplätze lokal sichern. Das Backup wird auf einem externen Medium gespeichert und ist vor Schadprogrammen geschützt. Integrieren Sie Backups in Ihr Gesamtschutzkonzept und spielen Sie Backups zur Wiederherstellung von Arbeitsplätzen ein. Ihre SINA Workstation Arbeitsplätze sind so immer verfügbar.
Vorteile der Virtualisierung
Die Datensicherheit wird durch die Virtualisierung und strikte Separierung der Arbeitsplätze auf der SINA Workstation erreicht. Statt Systeme wie MS Windows zu „härten“ und damit im Funktionsumfang einzuschränken, werden bestehende kommerzielle Systeme in die sichere SINA Umgebung eingebettet. So müssen Sie die sicheren Infrastrukturen nicht ständig an Änderungen der kommerziellen Betriebssysteme anpassen.
Die SINA Workstation vereint mehrere, auch verschiedene, Betriebssysteme in einem Gerät. Sie können diese Betriebssysteme parallel nutzen und auch unterschiedlichen Sicherheitsdomänen (z. B. offen oder VS-NfD) zuordnen.
So können Sie neben dem VS-Arbeitsplatz für E-Mail-Dienste, Officeprogramme und Fachanwendungen auch weitere Arbeitsplätze in einem anderen, offenen Netz nutzen – z. B. für offene Videokonferenzen. Die Arbeitsplätze sind streng voneinander separiert, eine sichere Datenschleuse ermöglicht den Dateiaustausch.
So ergeben sich ganz neue Möglichkeiten des sicheren und modernen Arbeitens. Und damit ist auch die dienstliche und private Nutzung nebeneinander möglich. Decken Sie unterschiedliche Ansprüche Ihrer Mitarbeitenden mit einer SINA Workstation durch individuelle Anpassung ab.
Ein Gerät kann auch von mehreren unterschiedlichen SINA Benutzer*innen verwendet werden. Jede*r kann nur Arbeitsplätze starten, wenn der Schlüssel des SINA ID Token hinterlegt ist:
Beispiel aus der Praxis:
Auf einer SINA Workstation sind die Arbeitsplätze 1–4 konfiguriert. Diese Workstation wird von 2 Benutzer*innen genutzt, die keinen Zugriff auf die Daten des jeweils anderen haben sollen:
- Benutzer*in 1 darf nur mit den Arbeitsplätzen 2 und 4 arbeiten.
- Benutzer*in 2 darf nur mit den Arbeitsplätzen 1 und 3 arbeiten.
Es können aber auch mehrere Benutzer*innen Zugriff auf den gleichen Arbeitsplatz erhalten. Dabei kann die SINA Workstation für die jeweiligen SINA Benutzer*innen personalisiert werden, z. B. in Bezug auf Netzwerk, Haupt- sowie Arbeitsspeicherzuweisung, Audiogeräteeigenschaften, USB-Gerätezugriff und vieles mehr.
Migrationsprojekte sind eine der größten Herausforderungen für Organisationen, z.B. Umstiege auf neue Betriebssystemversionen in einer produktiven Umgebung.
Egal wie intensiv die neue Version oder der Migrationsprozess getestet wurde, Probleme treten trotzdem häufig während der Migration auf und beeinflussen den Betrieb.
Installieren Sie die zu testende Version in einem parallelen Arbeitsplatz, um die Funktion unter realen Bedingungen mit einer beliebigen Anzahl von Benutzer*innen zu testen:
- Der Produktionsprozess wird nicht beeinträchtigt.
- Mitarbeiter*innen sind jederzeit und an jedem Ort voll arbeitsfähig.
- Sie brauchen keine zusätzliche Hardware.
Da die neuen Zielversionen mit vielen Nutzerinnen und Nutzern getestet werden können, sind die Tests in der virtualisierten Umgebung der SINA Workstation auch wesentlich effizienter.
Das zentrale Management erfolgt in der graphischen Benutzeroberfläche des SINA Management:
- Verwalten Sie alle Benutzer*innen und Komponenten der SINA Infrastruktur.
- Konfigurieren und administrieren Sie schützenswerte Netze, Sicherheitsbeziehungen und Zugangsberechtigungen.
Für die zentrale Remote-Administration von SINA Workstation steht zusätzlich der SINA Remote Admin Server (RAS) zur Verfügung.
Sie können Arbeitsplätze und Funktionsumfang der SINA Workstation S standortunabhängig flexibel anpassen. Automatisieren Sie viele administrierte Arbeiten und sparen Sie so Zeit und Personal bei einem SINA Workstation Massenrollout.
Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.
