Secure Exchange Gateway- Datendiode mit Rückkanal

Im Rahmen dieses Projektes für das Bundesamt für Sicherheit in der Informationstechnik (BSI) trat die tarent GmbH in Zusammenarbeit mit der EADS GmbH auf. Ziel des Projektes war die Schaffung einer Plattform für sichere Netzübergänge im Hochsicherheitsbereich. Innerhalb dieses Gesamtprojektes fielen der tarent GmbH einige wichtige Teilaufträge zu.

Bei der Datendiode handelt es sich, vereinfacht, um eine Plattform, die es ermöglicht, eine Reihe von Filtern anzuordnen, die jeweils spezifische Aufgaben erfüllen. Jedes Filtermodul in der Kette überprüft den durchgeschleusten Datenverkehr unter einem festgelegten Aspekt, beispielsweise E-Mails auf Viren.

Die Aufgabe der tarent GmbH bestand darin, die zugrunde liegende Java-Plattform für Hochsicherheitsbereiche anzupassen. Dafür wurden alle Teile der verwendeten Java-Virtual-Machine und ihrer Komponenten einer Evaluation unterzogen. Alle nicht benötigten Teile hat tarent dann entfernt. So entstand eine speziell angepasste Schnittstelle für die Entwicklung der Plattform und der darauf laufenden Filtermodule.

Darüber hinaus wurde das verwendete Betriebssystem, Linux, mit Hilfe von SELinux abgesichert. Diese Erweiterung, vom amerikanischen Geheimdienst NSA entwickelt, garantiert höchst mögliche Sicherheit der Prozesse und Filtermodule. Im Rahmen der Prozessabsicherung wurde der Java-Security-Manager verwendet. Er gewährleistet auf Java-Ebene, dass jedes Filtermodul sich ausschließlich auf seine definierte Funktion beschränkt und nicht unerlaubt mit anderen Modulen kommuniziert.

Ziel des Projektes war ferner, dass die Datendiode selbst unabhängig vom verwendeten Betriebssystem operieren kann. Deshalb stellte die tarent GmbH sicher, dass die Plattform stabil auf zukünftige Betriebssystemänderungen reagieren kann.

Mit der Datendiode sorgte die EADS GmbH für ein Höchstmaß an Sicherheit in der Kommunikation zwischen verschiedenen Netzen. Die Plattform an sich ist so gestaltet, dass der Auftraggeber sie frei verändern und an wechselnde Bedürfnisse anpassen kann.