SINA mit Windows = eine gute Gastfreundschaft Dr. Kai Martius, Armin Wappenschmidt Bonn, 21. / 22. Mai 2014
secunet Security Networks AG Security Made in Germany Einer der führenden Spezialisten für innovative und anspruchsvolle IT-Sicherheit Kunden Über 500 nationale und internationale Referenzen aus dem öffentlichen Sektor, Großkonzernen und Mittelstand Darunter viele DAX-Unternehmen und zahlreiche Bundes- und Landesministerien Erfahrung Erfahrung und Expertise aus über 5.000 namhaften, nationalen und internationalen Referenzprojekten über alle Branchen Partnerschaften Sicherheitspartner der Bundesrepublik Deutschland Enge Kooperationen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesministerium des Innern (BMI) Vertrautes und partnerschaftliches Verhältnis mit Anbietern / Herstellern als auch mit Einrichtungen für Forschung und Entwicklung Seite 2 / 24
Agenda 1. Sichere Mobilität durch SINA 2. Mehrwerte der SINA Workstation 3. Einfache Integration in die Microsoft-Infrastruktur 4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1 5. Sicherheitstechnische Veredelung von Standard-Anwendungen Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse Seite 3 / 24
Sichere Inter-Netzwerk Architektur SINA basiert auf stark minimalisierter, abgesicherter Linux-Plattform ist eine gemeinsame Entwicklung mit dem BSI > 30.000 Systeme im Einsatz in Deutschland und weltweit Wiedervereinigung fordert neue Lösungen für die Standortverbindungen Bonn-Berlin Eine einzige physikalische Netzinfrastruktur für unterschiedlich eingestufte Netze Die neue Lösung: VPN Technologie für die Übertragung von Verschlusssachen per Internet Seite 4 / 24
Das Schichtenmodell Sicherheitsfunktionen komplementär und mehrstufig Virtualisierung von Gastsystemen Separierte Ausführung von Arbeitsplätzen mit unterschiedlicher VS-Einstufungen SINA OS minimalisiertes, gehärtetes und evaluiertes Betriebssystem SINA Firmware Integre Initialisierung von Hardware und Betriebssystem SINA Hardware Smartcards und Kryptomodule Seite 5 / 24
SINA Produktfamilie SINA Gateways Leitungsverschlüsseler Clients Management SINA L3 Box SINA One Way SINA L2 Box SINA Terminal SINA Workstation SINA Management Seite 6 / 24
SINA Workstation Ganzheitliche Sicherheitsarchitektur Separation sicherheitskritischer und applikativer Funktionen Sicherheitsfunktionen evaluierbar und unabhängig von Anwendungen Informationsflusskontrolle Seite 7 / 24
Agenda 1. Sichere Mobilität durch SINA 2. Mehrwerte der SINA Workstation 3. Einfache Integration in die Microsoft-Infrastruktur 4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1 5. Sicherheitstechnische Veredelung von Standard-Anwendungen Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse Seite 8 / 24
SINA Workstation Mobiler Client zur Bearbeitung von VS-Dokumenten Sicheres Arbeiten VSA-konform 2-Faktor-Authentisierung Virtual Private Network Festplattenverschlüsselung Schnittstellenkontrolle Anwender Sicheres Arbeiten in gewohnter Windows- Umgebung im Büro und unterwegs Paralleles Arbeiten Unterschiedliche VS-Grade Windows, Linux, Thin Clients (ICA, RDP ) VoIP-Telefonie Vorteile Anwendungen Windows XP, 7, 8 MS Office mit Outlook & Lync MS Sharepoint Administratoren HW-unabhängige Betriebssystem-Images von VS-Einstufung abhängige Sicherheitspolicies Seite 9 / 24
SINA Tablet Überall zu Hause Höchstmögliche Sicherheit basiert auf SINA Workstation kein Zulassungsrisiko Alle Vorteile der Multilevel- / Multisession-Funktionalität Verwendung stationär, mobil und ultra-mobil Desktop: Betrieb mit externem Monitor und großer Tastatur Notebook: Betrieb des Tablets mit ansteckbarer Tastatur Tablet: Betrieb als Touch-fähiges Tablet Bestmögliche Integration Windows 8 Nahtlose Integration in Windows-Umgebungen Microsoft Applikationswelt bleibt erhalten Kompatibel zur SINA -Sicherheitsinfrastruktur Seite 10 / 24
Agenda 1. Sichere Mobilität durch SINA 2. Mehrwerte der SINA Workstation 3. Einfache Integration in die Microsoft-Infrastruktur 4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1 5. Sicherheitstechnische Veredelung von Standard-Anwendungen Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse Seite 11 / 24
SINA Gastfreundschaft Einfache Integration von SINA in Microsoft-Infrastruktur Seite 12 / 24
SINA Gastfreundschaft Einfache Integration von SINA in Microsoft-Infrastruktur Seite 13 / 24
SINA Gastfreundschaft Einfache Integration von SINA in Microsoft-Infrastruktur Seite 14 / 24
SINA Gastfreundschaft Einfache Integration von SINA in Microsoft-Infrastruktur Seite 15 / 24
SINA Gastfreundschaft Management mittels SCCM Management von SINA Gastsystemen via SCCM Erst-Installation von Windows via PXE Boot Update- und Patch-Management von Windows Application Management Lizenzüberwachung Installation und Personalisierung von SINA Workstation via SCCM (in Abstimmung mit BSI) Inventarisierung der (physischen) Hardware Installation der Software SINA Workstation S auf Hardware Anwender-spezifische Personalisierung von SINA Workstation (Arbeitsplätze, Netzwerke, Profile, Krypto-Filesysteme etc.) Erst-Installation von Windows-Gastsystemen via PXE Boot Seite 16 / 24
Agenda 1. Sichere Mobilität durch SINA 2. Mehrwerte der SINA Workstation 3. Einfache Integration in die Microsoft-Infrastruktur 4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1 5. Sicherheitstechnische Veredelung von Standard-Anwendungen Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse Seite 17 / 24
SINA Tablet Microsoft Surface Pro 2 Display: 10.6" 1920x1080 Intel Core i5 8 GB RAM, 256 GB SSD Type Cover 2 Seite 18 / 24
SINA Tablet Geräteplattformen aktuell in Evaluation Fujitsu STYLISTIC Q704 Display: 12.5" 1920x1080 Intel Core i7 8 GB RAM, 256 GB SSD Panasonic CF-G1 Display: 10,1" 1920x1080 Intel Core i5 8 GB RAM, 128 GB SSD UMTS/LTE Smartcard-Option Semi-Ruggedized UMTS/LTE Smartcard-Option Ruggedized Seite 19 / 24
SINA Tablet Übersicht Software-Basis: SINA Workstation S 3.3 Windows- und Linux-Gastsysteme, Thin Clients, VoIP, Parallele Ausführung von Gastsystemen mit unterschiedlicher VS-Einstufung Tablet-spezifische Erweiterungen Touch-fähige GUI und ein-/ausblendbares Secure Label Automatische Verbindung mit konfigurierten WLAN-Hotspots (Multi-)Touch-Unterstützung in SINA OS und für Gastsysteme Virtuelle Touch-Tastatur für SINA OS (und für Gastsysteme) Unterstützung von Windows 8.1 Multi-Touch App Store MS Office Seite 20 / 24
Agenda 1. Sichere Mobilität durch SINA 2. Mehrwerte der SINA Workstation 3. Einfache Integration in die Microsoft-Infrastruktur 4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1 5. Sicherheitstechnische Veredelung von Standard-Anwendungen Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse Seite 21 / 24
SINA Apps Sicherheitstechnische Veredelung von Standard-Anwendungen Passwort-Tresor Zertifizierte Sicherheit durch SINA Token und SINA Krypto-Dateisystem CFS Zugriff nur für den Anwender (auch nicht für Administrator) VoIP- und Video-Konferenz Erweiterung des SINA VoIP-Client Trennung von Sprache und Daten Kein Abfließen von Daten / Dokumenten vom Arbeits-Desktop Seite 22 / 24
SINA Apps (Ausblick) Applikative Sicherheit durch vernetzte Opfersysteme USB-Datenschleuse / Janus-Schleuse APC und Opfersystem mit verschiedenen Rechten für USB- und Netzwerk-Zugriff Prüfung beim Export/Import von Dokumenten auf/von externen Datenträgern Ver-/Entschlüsseln von Dokumenten beim Export/Import safe surfer / safe reader Sicheres und komfortables Surfen im Internet Sichere Darstellung / Bearbeitung fremder Dokumente Umsetzung des BSI ReCoBS-Prinzip Seite 23 / 24
secunet Security Networks AG Dr. Kai Martius Ammonstraße 74 01067 Dresden kai.martius@secunet.com Armin Wappenschmidt Osterbekstr. 90b 22083 Hamburg armin.wappenschmidt@secunet.com www.secunet.com