Rohde & Schwarz SIT GmbH Sichere Netze und Übertragungsstrecken zum Anschluss von Leitstellen im BOS-Digitalfunk 20.02.2013, 16. Europäischer Polizeikongress Forum XIV; Leitstellenintegration in den Digitalfunk Thomas Buch Rohde & Schwarz SIT GmbH Manager Channel Sales IT-Sicherheit
Agenda l Wer ist Rohde & Schwarz? l Alles sicher im BOS Digitalfunk? l Leitstellenanbindung über öffentliche Übertragungsnetze l Unser Beitrag zum Thema BOS Digitalfunk 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 2
Ein starker Partner R&S Gruppe Rohde & Schwarz l Unabhängiges, selbstständiges Unternehmen l Seit mehr als 75 Jahren am Markt l Einer der weltweit führenden Hersteller von Mess- und Kommunikationstechnik l In über 70 Ländern präsent, in 60 mit eigenen Niederlassungen l 1,8 Milliarden Euro Umsatz (GJ 11/12) l Rund 90 % Exportanteil l 8.700 Mitarbeiter weltweit 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 3
Rohde & Schwarz SIT GmbH Spezialisten für sichere Kommunikation Rohde & Schwarz SIT GmbH l 100%ige Tochter der Rohde & Schwarz l Geschäftseinheit IT-Sicherheit l Gegründet 1991 l 150 Mitarbeiter (Mathematiker, Informatiker und Ingenieure) l Standorte in Berlin und Stuttgart l VS-Produktion in den Werken von Rohde & Schwarz l Sicherheitspartner der Bundesregierung l Hersteller von BSI zugelassenen IT-Security Produkten l Technologie-Partner der Hersteller von Leitstellenlösungen l Sichert mit Ethernet-Verschlüsselern LS2-Verbindungen im Digitalfunk ab 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 4
Grundwerte der IT-Sicherheit Vertraulichkeit Integrität Verbindlichkeit Verfügbarkeit Zustand, der unbefugte Informationsgewinnung/-beschaffung ausschließt Zustand, der unbefugte und unzulässige Veränderungen von Informationen in/an IT-Systemen oder -Komponenten ausschließt Zustand, in dem geforderte oder zugesicherte Eigenschaften oder Merkmale von Informationen und Übertragungsstrecken sowohl für die Nutzer eindeutig feststellbar, als auch Dritten gegenüber, beweisbar sind Zustand, der die erforderliche und zugesicherte Nutzbarkeit von Informationen sowie IT-Systemen und -Komponenten sicherstellt aus: ZDv 54/100 ZDv 54/100 ist die Zentrale Dienstvorschrift für "IT-Sicherheit in der Bundeswehr". 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 5
Absicherung des Funkverkehrs l Abhörsicherheit Der Tetra-Standard beinhaltet als Sicherheitsfunktion bereits eine Funkschnittstellenverschlüsselung. Diese schützt den Übertragungsabschnitt zwischen mobilem Endgerät und Basisstation, gewährleistet jedoch keinen Schutz für die dahinter liegende Netzinfrastruktur. Aus diesem Grund wird der Funkverkehr beim Digitalfunk BOS noch durch den Einsatz einer speziellen Software verschlüsselt (sogenannte Ende-zu-Ende-Verschlüsselung). (Quelle: BDBOS-Homepage) Also alles sicher??? Im Prinzip ja, wenn da nicht noch die drahtangebundenen Leitstellen wären 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 6
Sichere BOS-Leitstellenanschaltung (Digitalfunk) Punkt-zu-Multipunkt NfD-verschlüsselte Leitstellen Anbindung? Zentrale Zugangspunkte/ Konzentratoren DXT1 K 1 P-zu-P (EPL-Dienst) Technik- Zentralen P-zu-MP (EVPL-Dienst) TZA 25 Mbit/s A1 A2 Regionale Leitstellen/ Dienststellen A3 Region A Mobile Nutzer DXT2 Polizei Feuerwehr, Rettungsdienste K 2 1 Gbit/s TZB TZC 50 Mbit/s B1 B2 B3 Region B Landesnetz 100 Mbit/s C1 Ethernet-Verschlüsseler mit BSI-Zulassung (R&S SITLIne ETH) C3 C2 Region C 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 7
Sichere BOS-Leitstellenanschaltung (Digitalfunk) Multipunkt-zu- Multipunkt DXT1 NfD-verschlüsselte Leitstellen Anbindung? Zentrale Zugangspunkte/ Konzentratoren K 1 P-zu-P (EPL-Dienst) Technik- Zentralen MP-zu-MP (ELAN-Dienst) TZA 1 Gbit/s 25 Mbit/s A1 A2 Regionale Leitstellen/ Dienststellen A3 Region A Mobile Nutzer DXT2 Polizei Feuerwehr, Rettungsdienste K 2 1 Gbit/s TZB TZC 1 Gbit/s 1 Gbit/s 50 Mbit/s B1 B2 B3 Region B Landesnetz 100 Mbit/s C1 Ethernet-Verschlüsseler mit BSI-Zulassung (R&S SITLIne ETH) C3 C2 Region C 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 8
Zusammenfassung l Sichere BOS-Leitstellenanbindung über Ethernet möglich l Volle Übertragungs-Bandbreite mit Verschlüsselung (>99%) l Unterstützung aktueller Ethernet-Dienste der Carrier/Betreiber Punkt-zu-Punkt Punkt-zu-Multipunkt Multipunkt-zu-Multipunkt l Höchster Sicherheitsstandard durch BSI-zugelassene Technik (VS-NfD) l Einbindung in bereits vorhandene Übertragungsnetze möglich l Sicherheits-Management-System (SMS) für zentralen Betrieb und dezentralen Zugriff l Variable Gerätevarianten (1-4 Ports pro Gerät) l Bandbreite je Standort nach Bedarf (ab 10Mbit/s) l Realisierung von wirtschaftlichen Projektlösungen (Systemintegrator plus RS SIT) l Realisierung von neuen Anschaltkonzepten für Leitstellen > Die Technik hierfür ist heute verfügbar! 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 9
Hinweise und Handreichungen l Planung von sicheren Netzen und Übertragungsstrecken zum Anschluss von Leitstellen im BOS Digitalfunk unter: l BITKOM: l http://www.bitkom.org/de/themen/37271_68725.aspx l PMeV: l http://www.pmev.org/publikationen/ak-leitstellen-von-bitkom-und-pmev 20.02.2013 Europ.Polizei-Kongress, Forum XIV, BOS Digitalfunk 10
Rohde & Schwarz SIT GmbH Thomas Buch Sales Manager Channel Partner Am Studio 3 12489 Berlin Tel. +49 30 65884 263 Thomas.Buch@rohde-schwarz.com