Hochsichere Netze, die Grundlage für IT-Sicherheit BSI-zertifizierter Schutz vernetzter Infrastrukturen vor Cyber-Angriffen, Wirtschaftsspionage und Konkurrenzausspähung September 2013 www.lancom.de
Agenda Vorstellung LANCOM Systems Wie sicher ist das Internet? Diskussion NSA, Prism, usw. ein Blick in die Presse / Zahlen / Statistiken Wie sicher sind unsere heutigen Lösungen? Hochsichere Netze, die Grundlage für IT-Sicherheit Common Criteria CC Portfolio CC konforme Inbetriebnahme Das LANCOM Sicherheitsversprechen Hochsichere Standortvernetzung (Beispiele) Page 2
LANCOM Systems Kurzvorstellung www.lancom.de
Unternehmen Überblick Positionierung: Mission: Geschäftsmodell: Spezialist für Standortvernetzung (VPN), Remote Access und drahtlose Netzwerke (WLAN) connecting your business Entwicklung und Vertrieb von Netzwerklösungen; Fokus auf Standardprodukten; projektspezifisches Customizing Pre- und After-Sales-Services, Support & Training (Fertigung & Logistik über externe Partner) Mitarbeiter: 170, starke Fokussierung auf Entwicklung, PM & QM (53), Support & Service (24) und Vertrieb (33) Standorte: Würselen (Aachen Zentrale), München, Amsterdam, Barcelona, London Page 4
Unternehmen Überblick Zielkunden: Vertriebsweg: Vertriebsregion: Marktposition*: Unternehmen, Industrie, Handel, Logistik, Hotellerie & Freizeit, Gesundheits- und Bildungswesen, Öffentlicher Sektor Mehrstufig indirekt, Verkauf nur über Fachhandel / Systemintegratoren Europa; Projekte: weltweit (Service verfügbar) Router: Top 2 im deutschen Markt (Geschäftskundenlösungen) WLAN: Top 2 im deutschen Markt Produkte im Feld: > 1.100.000 Stück (Stand 31.12.2012) Page 5 *Quelle: GfK, Februar 2013: Umsatz WLAN / Router über Fachhandelskanal in Deutschland
LANCOM Systems Über 6.000 Vertriebspartner in 27 Ländern 27 Länder in Westeuropa 51 Distributoren 6.000+ Fachhandelspartner in Europa Projektgeschäft weltweit 1.800+ Besucher der LANupdate Roadshow pro Jahr... 115+ Workshop-Tage des Trainingscenter + Vor-Ort-Schulungen 700+ geschulte Teilnehmer pro Jahr Page 6
Wie sicher ist das Internet? Diskussion www.lancom.de
Wie sicher ist das Internet? Meinungen Einschätzungen Beurteilungen Page 8
NSA, Prism, usw. - ein Blick in die Presse www.lancom.de
aktuelle Schlagzeilen Bedrohung aus dem Internet Page 10
aktuelle Schlagzeilen FAZ: Sicherheit ist das Maß aller Internetdinge Handelsblatt: Der neue Patriotismus der Wirtschaft Wirtschaftswoche: Der Feind in meinem Netz Wirtschaftswoche: Die Souveränität erhalten Handelsblatt: Ärger über einen Freund Protector: Kanzleien und Unternehmen sicher im Netz - Schlüsselfertig! Page 11
aktuelle Schlagzeilen Page 12
Cyberangriffe Eine zunehmende Bedrohung für Unternehmen & Behörden Zunahme von 84% bei Computersabotage von 2010 auf 2011 (BKA Bundeslagebild 2012) 30% der Banken sehen sich massiv durch Hackerangriffe bedroht (Deloitte Global Financial Services Industry Security Survey 2012) 42% der Unternehmen sehen kriminell motivierte Cyber-Angriffe als Hauptgrund für Datenverluste (Ponemon Cost of Data Breach Study 2011: Germany ) Bundesregierung plant Sicherheits-Mindeststandards zum Schutz kritischer Infrastrukturen (KRITIS) Diskussion auf nationaler Ebene bzgl. Sicherheit der IT-Infrastrukturen Öffentliche Diskussion der Sicherheit von IT-Komponenten aus Asien und USA Page 13
Cyberangriffe Eine zunehmende Bedrohung für den Mittelstand 21% der dt. Unternehmen wurden 2012 durch Industriespionage geschädigt; Tatwerkzeug in 42% der Fälle: Hackerangriffe (Corporate Trust, Studie Industriespionage 2012) Häufigste Spionageziele: Vertrieb (18,3%), F&E (16%), M&A (14,2%) (Corporate Trust, Studie Industriespionage 2012) Schäden von rund 50 Mrd. Euro/Jahr in Deutschland (manager magazin, 2012) 50% aller Angriff zielen auf den Mittelstand (Symantec Internet Security Threat Report 2013) Reale Gefahr für Unternehmen Verschärfung der IT-Sicherheitsgesetzgebung auf dt. & europ. Ebene Page 14
Wie sicher sind unsere heutigen Lösungen?. Eine Bestandsaufnahme www.lancom.de
Angriffsziele Daten, Telefonie, Video Datenkommunikation im lokalen Netz (LAN) Datenkommunikation zwischen Zentrale und Außenstellen, Homeoffices etc. (WAN) Datenkommunikation zwischen Unternehmen und Kunden / Lieferanten Telefonie & Videokonferenzen Fernwartungszugänge Hackerangriffe gelten allen Ebenen der Kommunikation: Daten, Sprache, Video Motivation: Konkurrenzausspähung, Spionage, Sabotage, Erpressung Die Schnittstelle zum Internet und die Kommunikation über das Internet müssen maximal abgesichert werden! Page 16
Risikofaktor Infrastruktur Basisrisiko: Unsichere Router als Schnittstelle zum Internet Risikofaktor 1: Technisch ungeeignete Hardware Router mit unzureichenden Sicherheitsfunktionen (Verschlüsselung, Passwörter, Zertifikate) Router mit fehlerhaft programmierter Firmware und Sicherheitslücken (z. B. vergessene Debug-Schnittstellen) Router mit versteckten Zugangsmöglichkeiten (Backdoors, Magic Packets) Risikofaktor 2: Fehler bei der Konfiguration Firewall VPN-Tunnel Nutzung unsicherer Protokolle Risikofaktor 3: gefälschte Hardware (unsichere Lieferkette) Page 17
Cyber-Sicherheitsstrategie für Unternehmen Hochsicherer VPN-Router als zentrales Element LANCOM bietet vollumfänglichen Schutz gegen Cyber-Angriffe Sichere Netze Perfekte Absicherung aller Netze & Dienste: WAN-Strecken (VPN) Lokale Netze (LAN) Telefonie (VoIP) Videoconferencing Abwehr von Angriffen Router mit: hochsicherem IPSec VPN, Firewall, digitalen Zertifikaten, Virtualisierung, garantierter Backdoor- Freiheit, CC-Zertifizierung Abhören sensibler Sprach-, Datenund Videoverbindungen (Sniffing) Manipulation Vortäuschen falscher Identität auf der Gegenseite (Man-in-the-Middle) Sabotage Angriffe auf die Verfügbarkeit (Denial-of-Service) Page 18
Hochsichere Netze, die Grundlage für IT Sicherheit www.lancom.de
Hochsichere Netze. Die Grundlage für IT-Sicherheit Was versteht LANCOM unter Hochsicherer Standortvernetzung? Hochintegrierte und praxiserprobte LANCOM Netzwerkkomponenten für ausgeprägte Sicherheitsanforderungen Umfassenden, zertifizierten Schutz (CC EAL 4+) gegen Cyber-Angriffe mit all der Flexibilität und Schnittstellenvielfalt moderner Business-Router Konsequenter Verzicht auf jegliche versteckte Zugangsmöglichkeiten so genannte Backdoors Zusätzlich werden deutsche und europäische Datenschutzbestimmungen strikt eingehalten Page 20
Common Criteria Was bedeutet Common Criteria? International anerkannter Standard zur Zertifizierung von Hardware und Software im Bereich Datensicherheit von IT-Produkten Durch EAL-Stufen (Evaluation Assurance Level) der Common Criteria werden die Anforderungen an eine IT-Sicherheitsprüfung präzise beschrieben Insgesamt gibt es sieben verschiedene Zertifizierungsstufen (EAL 1 bis EAL 7) Jede Zertifizierungsstufe baut auf der vorherigen auf, fügt neue Komponenten hinzu oder erweitert vorherige Komponenten Page 21
Common Criteria Die Evaluation Assurance Level (EAL) Definiert sind sieben Evaluierungsstufen (EAL1-7) Diese beschreiben den Umfang und die Prüftiefe der jeweiligen Zertifizierung EAL 1 funktionell getestet EAL 2 EAL 3 EAL 4 strukturell getestet methodisch getestet und überprüft methodisch entwickelt, getestet und durchgesehen Höchste Sicherheitsstufe, die ein kommerzielles Netzwerkprodukt vergleichbarer Komplexität erhalten kann Höchste international wechselseitig anerkannte Zertifizierungsstufe EAL 5 EAL 6 EAL 7 semiformal entworfen und getestet semiformal verifizierter Entwurf und getestet formal verifizierter Entwurf und getestet Page 22 Stark spezialisierte Produkte (z. B. Smart Cards) mit stark eingeschränktem Funktionalitätsumfang
Common Criteria Zertifizierung gemäß CC EAL 4+ Der Weg zur Zertifizierung von LANCOM Produkten: Prüfung des sicherheitsrelevanten Quellcodes, Dokumentation und des definierten Sicherheitsziels durch unabhängige Experten Die LANCOM Produkte durchliefen ein mehrjähriges und extrem aufwändiges Prüfverfahren Entwicklung der Software innerhalb einer Hochsicherheitszone Überprüfung der Funktionalität sowie potentieller Schwachstellen Intensives Testen von Kryptographischen Algorithmen (AES), Hashing-Routinen (SHA) und des Zufallszahlen-Generators Unterstützung neuer Krypto-Algorithmen und höherer Schlüssellängen (SHA-256, RSA & Diffie-Hellmann mit 2048 Bit) Nutzung eines vom BSI-empfohlenen Zufallsgenerators für die Schlüsselaushandlung Page 23
Common Criteria Wer zertifiziert Produkte gemäß Common Criteria? Zertifizierungen nach Common Criteria werden international von einer unabhängigen und anerkannten Prüfstelle durchgeführt Insgesamt zertifizieren 16 Länder nach Common Criteria: Australien, Kanada, Neuseeland, Frankreich, Italien, Japan, Malaysia, Niederlande, Norwegen, Südkorea, Spanien, Schweden, Türkei, Großbritannien, USA, Deutschland 10 weitere Länder zertifizieren nicht selbst, erkennen die Zertifizierung aber an: Österreich, Indien, Ungarn, Israel, Tschechische Republik, Dänemark, Finnland, Griechenland, Pakistan, Singapur In Deutschland wird die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik ausgesprochen Weitere Informationen auf www.commoncriteriaportal.org/ Page 24
Common Criteria Der Vorteil einer deutschen Zertifizierung gemäß Common Criteria Ausländische Prüfstellen variieren bei der Auslegung der geforderten Sicherheitsanforderungen nach Common Criteria ( evtl. Sicherheitsrisiko) Die Zertifizierung durch das BSI gewährleistet: die Evaluierung der LANCOM Produkte nach weltweit höchsten Standards die strikte Einhaltung der Anforderungen nach Common Criteria Page 25
Das LANCOM Security Target Die Grundlage jeder Zertifizierung: Das LANCOM Security Target Schriftliche Definition und Zusammenfassung von den eigenen Zielvorgaben Inhalt: Inhaltliche Festlegung des zu erreichenden Zertifizierungsumfangs Detaillierte Beschreibung der zu zertifizierenden Bestandteile Dient den Kunden zur Einsicht Dient als Vergleichsdokument Page 26
CC-Portfolio Die LANCOM Hochsicherheits-Firmware LCOS 8.70 CC Eigens für die LANCOM CC-Router entwickeltes und vom BSI zertifiziertes Betriebssystem für den Betrieb gemäß Common Criteria EAL 4+ Das Betriebssystem ist gehärtet, deshalb stehen im hochsicheren Betrieb nicht alle Funktionen des Standard-LCOS zur Verfügung Page 27
CC-Portfolio Die LANCOM CC-Router Bieten vollständigen Funktions- und Schnittstellenumfang: Maximale Flexibilität durch verschiedenen Anschlussmöglichkeiten (ADSL, Ethernet, Glasfaser) Hochsichere Vernetzung sowie Absicherung der Primärverbindung über Mobilfunk Hochsichere IPSec-VPN-Standortvernetzung Integrierte, leistungsstarke Firewall Netzvirtualisierung über Advanced Routing & Forwarding Unterstützung digitaler Zertifikate Umfassendes und standortunabhängiges Management Page 28
CC-Portfolio Unabhängige Zertifizierung durch das BSI für LCOS 8.70 CC nach Common Criteria EAL 4+ (BSI-Zertifizierungsnummer: BSI-DSZ-CC-0815-2013) CC-VPN-Router-Serie auf Basis 100.000-fach erprobter LANCOM Router LANCOM 1781EF (CC) LANCOM 1781A (CC) LANCOM 1781A-3G (CC) LANCOM 1781A-4G (CC) LANCOM 1781-4G (CC) LANCOM 7100+ VPN (CC) LANCOM 9100+ VPN (CC) Vielfältige integrierte Schnittstellen, inkl. ADSL, Glasfaser, Ethernet und Mobilfunk Page 29
CC-Portfolio 1781EF (CC) 1781A (CC) 1781A-3G (CC) 1781A-4G (CC) 1781-4G (CC) WAN/LAN 5 x GE (802.3az) 1 x SFP 4 x GE (802.3az ) WAN Modem integriert./. 24 Mbit/s ADSL2+ (Annex A/M B/J)./. WAN 3G / 4G - 3G 4G / 3G - 100 Mbps LTE integriert (HSPA+, UMTS) (800/1800/2600), HSPA+, UMTS VPN Firewall Redundanz IPSec (PSK, digitale Zertifikate), 5 Kanäle inkl., max. 25, RTC, HW Payload Encryption, SW RNG und Protocol Negotiation Paketfilter Firewall RIPv2 (Route Propagation), Backup Chains, Load Balancing, Dynamic Tunnel Endpoints LAN / Router Router-Virtualisierung (ARF) (16), WAN Load Balancing (4) Externer USB Port Konformität Gehäuse Lüfter - CE Kunststoff Lüfterlos Page 30
CC-Portfolio 7100+ (CC) 9100+ (CC) WAN/LAN 4 x GE 4 x GE WAN ISDN - - VPN Chan. 100 / 200 (opt.) 200 / 1.000 (opt.) VPN Firewall Redundanz IPSec (PSK, digitale Zertifikate), RTC, HW-Verschlüsselung, SW RNG und Protocol Negotiation Paketfilter Firewall RIPv2 (Route Propagation), Backup Chains, Load Balancing, Dynamic Tunnel Endpoints IPSec VPN Durchsatz 370 Mbps ~ 600 Mbps Konformität Gehäuse LAN / Router CE, FCC 19, elektronisch gesteuerter Lüfter Router-Virtualisierung, WAN Load Balancing, ARF Page 31
LANCOM Seriengeräte / CC-Betrieb Wodurch unterscheiden sich die LANCOM CC-Produkte von den normalen LANCOM Produkten? Unterschied liegt in der unabhängig geprüften Zertifizierung des CC-Portfolios Security-Firmware LCOS 8.70 CC für LANCOM CC-Produkte ermöglicht den hochsicheren Betrieb eines VPN gemäß den strikten Vorgaben der Common Criteria (CC) Im zertifizierten CC-Betrieb stehen nur hochsichere Schnittstellen, Protokolle und Funktionen zur Verfügung Das Vorgehen bei der Inbetriebnahme für den zertifizierten CC-Betrieb ist vorgegeben Alle LANCOM Produkte basieren auf dem LANCOM Sicherheitsversprechen und bieten ein Höchstmaß an Sicherheit Page 32
LANCOM Seriengeräte / CC-Betrieb Bereich LANCOM VPN-Router LANCOM CCzertifizierte Router Konfiguration & Inbetriebnahme Komfortable Inbetriebnahme unter Nutzung aller Wizards, LANconfig, Webconfig, Protokolle etc. Im zertifizierten Betrieb fest definierter Prozess; Vereinfachung über CC-Starter-Kit Management Umfangreiche Management- und Im zertifizierten Betrieb fest Fernwartungsmöglichkeiten (inkl. Telnet, definierte Management- SNMP, HTTPs, ISDN etc.) Möglichkeiten (SSHv2/SCP sowie Seriell) Updates Optionen Regelmäßige, kostenlose LCOS-Updates mit neuen Funktionen Volle Flexibilität bei der Nutzung von Optionen inkl. Content Filter und Public- Spot Funktionale Updates nur mit re-zertifizierter Software; längere Aktualisierungszyklen VPN-25/200/500/1000- Option Sicherheitslevel Standard LCOS mit vielen Detailverbesserungen aus dem zertifizierten LCOS Gehärtetes, zertifiziertes LCOS Betriebssystem LCOS 8.70 CC CC-Produkte sind speziell konzipiert für Umgebungen, in denen der Einsatz zertifizierter Produkte vorgeschrieben ist bzw. die sich durch signifikant erhöhte Sicherheitsanforderungen auszeichnen Page 33
LANCOM Seriengeräte / CC-Betrieb Funktion VPN-Protokolle LANCOM CC-zertifizierte Router LANCOM VPN-Router IPSec Ja Ja IPSEC-over-HTTPS - Ja PPTP - Ja Dynamic VPN - Ja Verschlüsselungs-Algorithmen DES, 3DES - Ja AES Ja Ja Schlüsselaustausch-Protokoll Diffie-Hellmann-Gruppe 14 Ja Ja Diffie-Hellmann-Gruppe 2 / 5 - Ja Hash-Algorithmen MD5 - Ja SHA-1 Ja Ja SHA-256 Ja Ja Page 34
LANCOM Seriengeräte / CC-Betrieb Funktion Handling von Zertifikaten LANCOM CC-zertifizierte Router LANCOM VPN-Router CRL - Ja SCEP - Ja OCSP - Ja Digitale Zertifikate (CA) - Ja Digitale Zertifikate (self-signed) Ja Ja Authentifizierungs-Protokoll XAUTH - Ja Kommunikations-Protokolle HTTP/HTTPS - Ja ICMP Ja Ja SNMP - Ja SSHv2 Ja Ja SYSLOG (intern) Ja Ja TELNET - Ja TFTP - Ja Page 35
LANCOM Seriengeräte / CC-Betrieb Funktion Routing-Protokolle LANCOM CC-zertifizierte Router LANCOM VPN-Router RIPv2 (lernen) - Ja RIPv2 (propagieren) Ja Ja Firewall Paketfilter Ja Ja Stateful - Ja QoS / Traffic Shaping - Ja Weitere Protokolle Netzwerkvirtualisierung (ARF) Ja Ja Dynamic DNS - Ja ISDN/LANCAPI - Ja USB (extern) - Ja DNS Server - Ja DNS Forwarder - Ja Page 36
LANCOM Seriengeräte / CC-Betrieb Funktion LANCOM Optionen LANCOM CC-zertifizierte Router LANCOM VPN-Router LANCOM Content Filter - Ja LANCOM Fax Gateway Option - Ja LANCOM Public Spot Option - Ja LANCOM VPN Option Ja Ja LANCOM WLC Basic Option for Routers - Ja LANtools LANconfig Ja Ja LANmonitor - Ja LSM (Erreichbarkeit per ICMP) Ja Ja LSM (Detailinformationen SNMP) - Ja LSR (Inbetriebnahme/Rollout) - Ja LSR (Management) Ja Ja Page 37
CC-konforme Inbetriebnahme Die Schritte zur CC-konformen Inbetriebnahme: Download der zertifizierten CC-Firmware LCOS 8.70 CC und der entsprechenden Guidance Dokumentation von der LANCOM Website Prüfung der Hashwerte der heruntergeladenen Firmware und Dokumentationen Anschluss des Start-up-Kits an den Konfigurationsrechner Konfiguration des CC-Gerätes mit Hilfe des CC-Inbetriebnahme-Assistenten Page 38
CC-konforme Inbetriebnahme LANCOM CC Start-up Kit Zur Erleichterung der Inbetriebnahme bietet LANCOM Systems einen spezielles Zubehör an - das LANCOM CC Start-up Kit Kartenleser (BSI-zertifiziert) Chipkarte mit HW-Zufallszahlengenerator (BSI-zertifiziert) Serielles Kabel (Anschluss an Router) USB-to-Serial Adapter (Anschluss an Router) Darüber hinaus existiert ein KnowledgeBase-Artikel, der das notwendige Seeding mittels eines geeigneten Kartenlesers und eines elektronischen Personalausweises beschreibt! Page 39
CC-konforme Inbetriebnahme Assistent zur komfortablen und zertifizierten Inbetriebnahme von LANCOM CC-Geräten Der benutzerfreundliche CC-Inbetriebnahme-Assistent vereinfacht die hochsichere Inbetriebnahme der LANCOM CC-Geräte nach CC EAL 4+, Einfache Inbetriebnahme in Kombination mit dem LANCOM CC Start-up Kit Page 40
Erweiterter Modus: Nach der korrekten Inbetriebnahme gemäß der Dokumentation befindet sich das Gerät im CC-zertifizierten Betrieb Viele Protokolle und Funktionen werden im CC-zertifizierten Betrieb nicht unterstützt Dem Administrator ist es aber möglich, die in der Praxis benötigten Protokolle freizuschalten (Hinweis: Software-Optionen sind nicht verfügbar, ausgenommen VPN-Optionen) Wichtig ist die eigene Risikoeinschätzung des Administrators, denn nach Freischaltung der benötigten Protokolle ist kein zertifizierter Betrieb mehr gegeben Page 41
LANCOM Seriengeräte / CC-Betrieb Sind die LANCOM CC-Produkte sicherer als die normalen LANCOM Produkte? Das Zertifizierungsverfahren der LANCOM CC-Produkte bringt viele Sicherheitsvorteile von denen alle LANCOM Produkte profitieren: Die gesamte Entwicklung der Software findet in einer Hochsicherheits-Umgebung statt Viele Sicherheitsaspekte der LCOS 8.70 CC sind in die Standard-LCOS-Versionen eingeflossen Page 42
LANCOM Seriengeräte / CC-Betrieb Kann ich in LANCOM CC-Produkte auch normale LCOS-Versionen einspielen? JA! Jede beliebige LCOS-Firmware kann in die CC-Produkte eingespielt werden Hinweis: Diese LCOS-Versionen sind allerdings nicht gemäß CC EAL 4+ zertifiziert, ausschließlich mit LCOS 8.70 CC ist ein zertifizierter CC-Betrieb möglich Kann ich meine vorhandenen LANCOM Geräte für den hochsicheren CC-Betrieb aufrüsten? Die zertifizierte Hochsicherheits-Firmware LCOS 8.70 CC lässt sich nur in dafür vorgesehene LANCOM CC-Produkte einspielen NEIN LANCOM CC-Produkt Standard LANCOM Produkt Page 43
LANCOM Seriengeräte / CC-Betrieb Sind die LANCOM Produkte wirklich Backdoor-frei? LANCOM hat eine Selbstverpflichtung zum Verzicht auf jegliche versteckte Zugangsmöglichkeiten in allen Produkten unterzeichnet (Backdoors, Magic Packets etc.) JA! Garantiert! Diese Selbstverpflichtung wird bedingungslos eingehalten Page 44
Das LANCOM CC-Portfolio Welche VPN-Funktionalitäten werden im zertifizierten CC-Betrieb unterstützt? Bei auszuhandelnden VPN-Verbindungen muss mindestens eine der beiden Gegenstellen eine feste IP-Adresse haben VPN-Verbindungen mit Preshared Keys VPN-Verbindung mit digitalen Zertifikaten Nur selbstsignierte Zertifikate (self-signed) ohne zentrale Certificate Authority (CA) Für jedes beteiligte Gerät muss ein selbstsigniertes Zertifikat ausgestellt werden Alle anderen VPN-Betriebsarten sind weiterhin nutzbar, allerdings nur außerhalb des zertifizierten CC-Betriebs Page 45
Das LANCOM Sicherheitsversprechen www.lancom.de
Das LANCOM Sicherheitsversprechen Vollumfängliche Zertifizierung durch das BSI gemäß CC EAL 4+ und den dt. Sicherheitskriterien Das LANCOM Sicherheitsversprechen Eigenes Betriebssystem Deutsche Hardware Höchste Verschlüsselung Backdoor- Freiheit Deutsches Unternehmen Volle Kontrolle über das eigene Closed Source Betriebssystem LCOS; Entwickelt am Firmensitz in Deutschland Entwicklung & Fertigung der Produkte in Deutschland Höchste Sicherheitsund Verschlüsselungsstandards in allen LANCOM Produkten Konsequenter Verzicht auf jegliche versteckte Zugangsmöglichkeiten (Backdoors, Magic Packets etc.) Sitz in Deutschland, 100% deutscher Eigentümerkreis Page 47
Einsatzbereiche für die LANCOM CC Produkte www.lancom.de
Einsatzbereiche für das LANCOM CC-Portfolio Für welche Sicherheitsanforderungen sind die LANCOM CC-Produkte? CC-Produkte bieten vollumfänglichen Schutz für alle Institutionen, in denen der Einsatz zertifizierter Produkte vorgeschrieben ist, bzw. die ausgeprägte Sicherheitsanforderungen haben. Hochsichere, standortübergreifende Vernetzung für Behörden*, öffentliche Auftraggeber Banken und Versicherer Unternehmen mit gehobenem Sicherheitsbedürfnis Absicherung von Cloud-Zugängen Absicherung kritischer Infrastrukturen (KRITIS) Page 49 *Im Einzelfall ist im Behördenumfeld zu prüfen, inwiefern diese Zertifizierung als ausreichend erachtet wird. Eine Zulassung für Verschlusssachen (z.b. VS-NfD / VS-Vertraulich / VS-Geheim) besteht aktuell nicht.
Einsatzbereiche für das LANCOM CC-Portfolio Absicherung von Teilbereichen (durch Overlay Absicherung), z. B. Vorstands- & Geschäftsleitungsbüros Entwicklungsbereiche, Personalabteilungen Auslandsstandorte, Home-Offices, Mobile Einsätze Absicherung von Datenverbindungen, Telefonie- und Videokonferenz-Anwendungen Page 50
Ein Netzwerk. Unzählige Möglichkeiten! Hochsichere Vernetzung zwischen einer Zentrale und einer Zweigstelle Zentrale Zweigstelle Abteilung 2 Abteilung 1 Mobilfunk TK-Anlage LSR VoIP-Telefon Server Netzwerk 2 LANCOM 1781A-4G (CC) LANCOM 7100+ VPN (CC) mit Redundanzeinheit Laptop Netzwerk 1 Netzwerk 2 Access Point VoIP-Telefon PC Page 51
Ein Netzwerk. Unzählige Möglichkeiten! Overlay-Netzwerke für sensible Teilbereiche Mobiler Einsatzbereich LTE / 4G vorhandene Konzern- Infrastruktur Außenstelle/Filiale Inland TK Anlage Sicherer Bereich Unsicherer Bereich - (nachträgliche) Absicherung vorhandener weltweiter Netzwerkinfrastrukturen durch Overlaytechnik - gezielter Einsatz in kritischen Bereichen möglich - für Daten, Sprache und Videokonferenz Außenstelle/ Filiale Ausland Page 52
Ein Netzwerk. Unzählige Möglichkeiten! Absicherung hochkritischer Inhouse-Bereiche Vorhandene L2/L3 Infrastruktur Vorstandsbüro Abgesicherte Zentrale Konferenzraum TK Anlage WLAN Controller Entwicklungsbereich - hochsichere Anbindung einzelner Räumen oder Bereiche - Nutzung der vorhandenen internen Verkabelung - für Daten, Sprache und Videokonferenzanwendungen Page 53
Das LANCOM Sicherheitsversprechen Vollumfängliche Zertifizierung durch das BSI gemäß CC EAL 4+ und den dt. Sicherheitskriterien Das LANCOM Sicherheitsversprechen Eigenes Betriebssystem Deutsche Hardware Höchste Verschlüsselung Backdoor- Freiheit Deutsches Unternehmen Volle Kontrolle über das eigene Closed Source Betriebssystem LCOS; Entwickelt am Firmensitz in Deutschland Entwicklung & Fertigung der Produkte in Deutschland Höchste Sicherheitsund Verschlüsselungsstandards in allen LANCOM Produkten Konsequenter Verzicht auf jegliche versteckte Zugangsmöglichkeiten (Backdoors, Magic Packets etc.) Sitz in Deutschland, 100% deutscher Eigentümerkreis Page 54
Vielen Dank für Ihre Aufmerksamkeit! Weitere Informationen Weitere Informationen zu unseren Produkten, Lösungen und Services unter: www.lancom.de LANCOM Systems GmbH Adenauerstraße 20/B2 52146 Würselen info@lancom.de Page 55