Datendiode mit Rückkanal:

Secure Exchange Gateway für das BSI

Ziel dieses Projektes für das Bundesamt für Sicherheit in der Informationstechnik (BSI) war die Schaffung einer Plattform für sichere Netzübergänge im Hochsicherheitsbereich. Diese sogenannte Datendiode ermöglicht es, flexibel eine Serie verschiedener Filter zu kombinieren, die jeweils einen definierten Aspekt des durchgehenden Datenverkehrs prüfen.

Für dieses Projekt kooperierten tarent solutions und die EADS GmbH und traten gemeinsam auf. EADS entwickelte eine Datendiode, die in der Kommunikation zwischen verschiedenen Netzen ein Höchstmaß an Sicherheit gewährleistet und sich flexibel an veränderte Bedürfnisse anpassen lässt.

Innerhalb des Gesamtprojektes übernahm tarent solutions einige wichtige Teilaufträge.

Dazu gehörte z. B. die Anpassung der zugrunde liegenden Java-Plattform an die Anforderungen von Hochsicherheitsbereichen. Alle Teile und Komponenten der verwendeten Java-Virtual-Machine wurden evaluiert und nicht benötigte Teile entfernt, um eine exakt angepasste Schnittstelle für die Entwicklung der Plattform und der darauf laufenden Filtermodule zu schaffen.

Für die größtmögliche Sicherheit von Prozessen und Filtermodulen wurde zudem das verwendete Betriebssystem Linux mit der vom amerikanischen Geheimdienst NSA entwickelten Erweiterung SELinux abgesichert. Zur Prozessabsicherung wurde außerdem der Java-Security-Manager eingesetzt, der auf Java-Ebene gewährleistet, dass jedes Filtermodul sich auf seine definierte Funktion beschränkt und nicht unerlaubt mit anderen Modulen kommuniziert. Damit die Datendiode unabhängig vom verwendeten Betriebssystem eingesetzt werden kann, stellte tarent solutions auch sicher, dass die Plattform sich auch an zukünftige Veränderungen anpassen lässt.