successstory Hochsicherheit im mobilen Einsatz Bundespolizei setzt bei mobilen und dezentralen Arbeitsplätzen auf SINA Workstation

Ähnliche Dokumente
Anwendungen nach Maß mit SINA Apps.

Cyber Security der Brandschutz des 21. Jahrhunderts

Einfach sicher surfen. mit secunet safe surfer SINA

Trainings 2017 / 2018

Anwendungen nach Maß mit SINA Apps.

successstory Sicherheit für die Diplomatie: Schutz von Botschaftsnetzen

Corporate Networks. Ihre Vorteile

L2 Box. Layer 2 Netzwerkverschlüsselung Nachweislich sicher, einfach, schnell.

Flexibles Arbeiten mit SINA: Perfektes Zusammenspiel von Sicherheit und Komfort

Internet basiertes TeleService-System

SINA mit Windows = eine gute Gastfreundschaft. Dr. Kai Martius, Armin Wappenschmidt Bonn, 21. / 22. Mai 2014

MEHR KONTROLLE, MEHR SICHERHEIT. Business Suite

Desktop Virtualisierung. marium VDI. die IT-Lösung für Ihren Erfolg

DIE WELT GEHT IN DIE CLOUD GEHEN SIE MIT ALLES, WAS SIE FÜR DEN UMSTIEG IHRER KOMMUNIKATIONSLÖSUNG IN DIE CLOUD WISSEN MÜSSEN WAS IST EINE CLOUD?

secunet Security Networks AG IPv6 in Hochsicherheitsumgebungen Probleme und Lösungsansätze

VIDEOKONFERENZ-LÖSUNGEN Sichere Zusammenarbeit in High Definition.

Trainings 2014 / 2015

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

Unerhört sicher! Schutz mobiler Business Apps bei maximaler Userfreiheit!

Office clouding. IT-Technik und Administration clever outsourcen für mehr eigene Bewegungsfreiheit

Desktopvirtualisierung 2009 ACP Gruppe

Direktstromvermarktung braucht eine zuverlässige Datenübertragung- Herausforderungen an ein sicheres Datenkommunikationskonzept

SIMATIC Remote Services

Optimale Kommunikation für Ihren Unternehmenserfolg.

Collaboration und Mobility Mobility Services: Enterprise Mobility mit SPIRIT/21 wird sie zum Innovationsfaktor

ahd hellweg data GmbH & Co. KG

IT-LÖSUNGEN AUS DER CLOUD. Flexibel, planbar & sicher.

Zusammenarbeit mit Partnern

SINA Tablet. CeBIT 2015

Whitepaper Augur Pro Serverhosting

COI-Software-as-a-Service COI-PharmaSuite SaaS. Business W hite Paper

Good Dynamics by Good Technology. V by keyon (

Treuhand Cloud. Die Arbeitsumgebung in der Cloud

Intelligente Lösungen für höchste IT-Sicherheitsanforderungen

psdesign1, Fotolia.com

Was macht ihr Smartphone wirklich sicher?

THEMA: CLOUD SPEICHER

SCHÜTZEN UND VERWALTEN SIE IHRE MOBILEN GERÄTE Freedome for Business

ZUVERLÄSSIGE LÖSUNG FÜR DEN SCHUTZ SENSIBLER DATEN SCHUTZ DER DATEN NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Effizient, sicher und flexibel: Desktop-Virtualisierung mit Citrix XenDesktop

Unsere Remote Solutions bringen Sie weiter voran. Viel weiter!

EINE AN DIE BEDÜRFNISSE DER BETRIEBSTECHNIK ANGEPASSTE GESAMTLÖSUNG INDUSTRIESICHERHEIT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Das Home Office der Zukunft: Machen Sie es einfach aber sicher! von Paul Marx Geschäftsführer ECOS Technology GmbH

Sicherheit und Mobilität ein lösbares Dilemma

Softwareproduktinformation

Veeam V10 & DSGVO. Pascal SETHALER. Partner Manager

Dialogik Cloud. Die Arbeitsumgebung in der Cloud

richtig verbunden Referenzkundenbericht VPN

Lage der IT-Sicherheit im Mittelstand

Datimo. We keep IT personal.

Industrie 4.0. Sensoren, Regler und Antriebe für Ihre Produktionskette, ausgestattet mit hochmoderner Technik!

Herzlich Willkommen zur G DATA Partner Roadshow 2016

Fernzugriff auf die Unternehmens-EDV: Grenzenlose Flexibilität oder hohes Sicherheitsrisiko? Tobias Rademann

08. Juni Best Practice Mandantenfähige Remote Access Plattform

Herausforderungen und Chancen im industriellen Umfeld

Flexible IT-Kommunikationswege

Business und Enterprise Cloud Sync, Backup- und Sharing-Lösungen

ERLEBEN SIE CONSULTING UND SOFTWARE IN EINER NEUEN DIMENSION!

LogApp - Verordnungskonforme Protokollierung Das Werkzeug für IT-Sicherheit und Compliance

authega Zentrale Authentisierungsplattform für egovernment-anwendungen Nürnberg, Oktober 2016

Enterprise Content Management für Hochschulen

Terminalserverlösungen und GIS von ESRI Uwe Hocke

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

securemsp CloudShare Encrypted File Transfer & Collaboration Platform Secure-MSP GmbH 2013

Next Generation Server Protection

Industrial Wireless Telecontrol

first frame networkers SO GEHT CLOUD Modern, flexibel, kosteneffizient

Systemanforderungen und Kompatibilität MSI-Reifen Rel.8

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Technische Richtlinie BSI TR-03109

Umfrage: Verschlüsselung in Rechenzentren Zusammenfassung

Building Information Modeling (BIM)

CONNECT EINFACH VERKNÜPFEN

Wir sind IT-Experten aus Leidenschaft und suchen kontinuierlich nach Lösungen, die aus einer ganzheitlichen Betrachtungsweise entwickelt sind.

Sichere und integre IT-Systeme

PRESSEMITTEILUNG. IGEL Technology: neue Microsoft Windows XP Embedded-Firmware und erweiterte Remote Management Suite

Profil von Michael Großegesse (Stand: November 2017) Verl, Deutschland. Stundensatz a. A.

Komplexe IT-Infrastrukturen einschaltfertig und leistungsfähig siemens.de/sidsi

Root-Server für anspruchsvolle Lösungen

DRIVE LIKE A VIRTUAL DEVELOPER Die Poleposition für Ihre Softwareentwicklung

Cloud managed Network

Wir offerieren schlüsselfertige Häuser keine Baumaschinen! Und dies auf eine persönliche Art und Weise.

CAMPUS-LAN: Ihre Unternehmenslösung Björn Ferber

Enabler of the IT Factory

Fitmachertage bei Siemens PROFINET. Fit in den Frühling mit Siemens PROFINET. Siemens AG Alle Rechte vorbehalten. Industry Sector.

Web-based Engineering. SPS-Programmierung in der Cloud

IT-INFRASTRUKTUR SYSTEM- INTEGRATION ANALYSE KONZEPTION LÖSUNG

HYPER INTEGRATION! Die LANCOM Management Cloud. ARadikal A einfach. AMaximal A sicher SICHER. VERNETZT.

VEREIN. Verein HPI Applikationen

successstory Zufriedene Fluggäste durch automatisierte Grenzkontrolle

mit Cisco Aironet 1100 Serie kabellos und sicher im Netz!

Sichere Anbindung von mobilen Anwendern und Telearbeitsplätzen im militärischen Umfeld

BMW Partner Integration Services

NetMan Desktop Manager (NDM)

Secure Authentication for System & Network Administration

2013 ı Classification: Public. BizzTrust die Sicherheitslö sung für po lizeiliche Mo bilität

Arbeiten mit der Cloud Eine Blaupause

Transkript:

successstory Hochsicherheit im mobilen Einsatz Bundespolizei setzt bei mobilen und dezentralen Arbeitsplätzen auf SINA Workstation

herausforderung Im Schlepptau der Digitalisierung führt auch der Trend zum mobilen Arbeiten zu tiefgreifenden Veränderungen. Behörden stellen sich dieser Herausforderung schon seit längerer Zeit und suchen nach entsprechenden Lösungen. Zum einen geht es darum, flexiblere Arbeitsmodelle zu ermöglichen, zum anderen sind gerade Behörden und Organisationen mit Sicherheitsfunktionen, wie zum Beispiel die Bundespolizei, häufig vor Ort im Einsatz national wie international. Der Erfolg ihrer Arbeit hängt daher heute auch von sicheren und zuverlässigen mobilen Technologien ab. So stand die Bundespolizei vor der Herausforderung, Mitarbeiterinnen und Mitarbeitern im internationalen Einsatz sowie denen, die häufig außerhalb des Büros arbeiten, Zugriff auf ihre zentralen Systeme zu ermöglichen und dabei gleichzeitig die hohen Sicherheitsanforderungen einzuhalten. Zunächst realisierte die Bundespolizei dies ausschließlich über eine Terminalserver-Lösung mit SSL- Internet verbindung. Damit konnte zwar der Austausch allgemeiner Daten ausreichend sicher umgesetzt werden, jedoch stieß die Lösung an einem entscheidenden Punkt an ihre Grenzen: der Bearbeitung und Übermittlung eingestufter Daten. Die Bundespolizei arbeitet täglich mit personenbezogenen Daten, wie etwa Informationen aus Personen- und Dokumentenkontrollen, die zum Abgleich an zentrale Datenbanken übermittelt werden müssen. Zudem gehört der gelegentliche Umgang mit Verschlusssachen, insbesondere der Geheimhaltungsstufe VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD), zum Alltag vieler Mitarbeiter der Bundespolizei. Da Verschlusssachen jedoch nur in IT-Systemen verarbeitet, gespeichert und übertragen werden dürfen, die besonderen Sicherheitsanforderungen genügen und durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen sind, war dies mit der bestehenden Lösung nicht möglich.

auftraggeber Sektor Behörden / Polizei daten & fakten Folgende Lösungen und Leistungen hat secunet der Bundespolizei im Rahmen der Workstation-Migration geliefert: Organisation Im System der inneren Sicherheit in der Bundesrepublik Deutschland nimmt die Bundespolizei umfangreiche und vielfältige polizeiliche Aufgaben wahr, insbesondere in den Bereichen Grenzschutz, Bahnpolizei und Luft - sicherheit. Im Rahmen dieser Aufgaben ist die Bundespolizei auch in der Kriminalitätsbekämpfung tätig. Mit rund 41.000 Beschäftigten, von denen mehr als 30.000 Polizeivollzugsbeamte sind, ist die Bundespolizei eine bundesweit verfügbare Polizei von hohem Einsatzwert. Sie ist an über hundert Standorten vertreten und an allen wichtigen Verkehrsinfrastrukturpunkten in Deutschland präsent. Bereitstellung einer hochsicheren, für VS- NfD zugelassenen Infrastruktur für mehr als 1.500 mobile und dezentrale Arbeitsplätze Anbindung der neuen Lösung an die zentrale IT der Bundespolizei Kontinuierliche Beratung in der Umsetzung und Integration Installation des SINA Installservers zur einfachen Administration der Lösung Administratorenschulung (nach dem Prinzip train the trainer ) Grundlage hierfür war die bereits bestehende SINA Sicherheitsinfrastruktur der Bundespolizei zur Verbindung ihrer Standorte. Die SINA Systemarchitektur bei der Bundespolizei für den mobilen Einsatz umfasst im Wesentlichen folgende Komponenten: SINA Workstation S SINA L3 Box S SINA Management SINA Install Server

anforderung Mit dem Ziel, mobile Arbeitsplätze mit einer modernen und für die Bearbeitung, Speicherung und Übertragung eingestufter Daten zugelassenen Technologie auszustatten, stellte die Bundespolizei folgende Anforderungen: Flächendeckender mobiler Zugriff auf Daten und Anwendungen des zentralen IT-Systems der Bundespolizei Zulassung für das Handling von VS-NfD eingestuften Informationen Zentrale Administrierbarkeit der Gesamtlösung Hohe Ausfallsicherheit durch redundante Auslegung Wir haben die SINA Lösung für den sicheren Fernzugriff nun seit 2011 im Einsatz und seitdem mehrfach erweitert. SINA garantiert uns nicht nur Hochsicherheit, sondern ist auch hochverfügbar und benutzerfreundlich dies hat bei unseren Mitarbeitern zu einer Akzeptanz auf breiter Front geführt. Mitarbeiter im Außendienst, an dezentralen Arbeitsplätzen und unterwegs haben jederzeit unkompliziert Zugriff auf die Daten, die sie benötigen einschließlich VS-NfD eingestufter Dokumente. Dadurch konnten wir die Flexibilität und Effizienz unserer Organisation weiter steigern. Insgesamt hat sich die Entscheidung für die SINA Technologie als voller Erfolg erwiesen. Georg Piechotta, Referat 54 Produktmanagement, Bundespolizeipräsidium

lösung Die Bundespolizei hatte bereits auf einem anderen Feld umfangreiche Erfahrungen mit SINA gesammelt: Seit 2002 realisiert sie als einer der ersten SINA Kunden die hochsichere Vernetzung ihrer Standorte mit dieser Technologie. Die positiven Erfahrungswerte haben den Kunden bestärkt, auch die neue Herausforderung die sichere Anbindung der mobilen und dezentralen Arbeitsplätze mit SINA umzusetzen. Im Kern besteht die neue Lösung aus SINA Workstations S, die über SINA L3 Boxen S hochsichere VPN-Gateways an die Serverbereiche der Bundespolizei angebunden sind. Die SINA L3 Boxen S sind redundant ausgelegt, so dass die Lösung auch bei Ausfällen einzelner Komponenten weiterhin verfügbar bleibt. Die SINA Workstation S ermöglicht die sichere Übertragung, Bearbeitung und Speicherung VS-NfD eingestufter Dokumente. Als Krypto-Client kommuniziert sie ausschließlich per IPsec-gesichertem VPN und verschlüsselt zudem sämtliche auf der lokalen Festplatte abgelegte Dateien. Der Zugriff auf das Netzwerk kann über drahtlose oder drahtgebundene Medien (Ethernet) erfolgen. Jede SINA Workstation S ist per Smartcardbasierter Authentifizierung geschützt. Mit der SINA Workstation S können die Nutzer in mehreren voneinander abgeschotteten Gastsystemen unterschiedlicher Sicherheitsstufen parallel arbeiten und somit beispielsweise gleichzeitig VS-eingestufte Dokumente bearbeiten und das Internet nutzen. Die Administration, die Zuteilung der Rechte und die Verwaltung der erforderlichen Schlüssel und Zertifikate erfolgt zentral per Online- Distribution über das SINA Management. Bewährte Hochsicherheit: Die SINA Technologie SINA, die Sichere Inter-Netzwerk Architektur, die secunet im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt hat, ermöglicht die sichere Bearbeitung, Speicherung, Übertragung und Nachweisführung von Verschlusssachen (VS) und anderen sensiblen Daten. SINA ist eine ganzheitliche Systemarchitektur, deren Sicherheitskomponenten vollständig ineinandergreifen vom Betriebssystem SINA OS über Zwei-Faktor-Authentifizierung bis zur IPsec-Verschlüsselung. Auf der obersten Ebene sorgen voneinander abgeschottete Arbeitsumgebungen für eine strikte Trennung unterschiedlich eingestufter Daten. Dabei werden gängige Betriebssysteme und Applikationen als Gastsysteme realisiert, so dass die Nutzer jederzeit sicher und zugleich komfortabel in ihren gewohnten Umgebungen arbeiten können online wie offline. Das Portfolio umfasst unterschiedliche Komponenten wie SINA Clients, Gateways und Ethernet-Verschlüsseler. Das gesamte Netzwerk und alle SINA Komponenten werden im SINA Management administriert. Die Hoheit über das Schlüsselmanagement verbleibt jederzeit beim Kunden.

implementierung Die Einführung der SINA Workstation S in das IT-Netz der Bundespolizei begann im Jahr 2011 zunächst mit einem Pilotprojekt, das nach erfolgreichem Abschluss als Basis für die Installation der Gesamtlösung im Regelbetrieb diente. Vorhandene Architekturen wurden in die neue Lösung integriert und können nun mit der SINA Workstation S abgebildet werden. Seit dem Initialprojekt hat die Bundespolizei mehrfach die Anzahl der Clients erweitert. Ging es ursprünglich vor allem um die sichere Anbindung von Mitarbeiterinnen und Mitarbeitern im Auslandseinsatz und in dezentralen Arbeitssitua tionen, so werden heute zunehmend auch fachspezifische Polizeianwendungen im mo bilen Einsatz, etwa Verfahren zur Identitätsüberprüfung und -feststellung, mit der SINA Workstation S realisiert. Zur Verringerung des Aufwands, den jede Erweiterung mit sich bringt, nutzt die Bundespolizei inzwischen einen zentralen SINA Installserver, der einen schnellen Rollout von SINA Workstations in hohen Stückzahlen erlaubt. Die SINA Workstation S im Netz der Bundespolizei SINA Workstation S SINA Workstation S DSL Router SINA L3 Box S Rechenzentrum Standort 1 Rechenzentrum Standort 2

erfolg / ausblick Mit der SINA Workstation S verfügen die Mitarbeiterinnen und Mitarbeiter der Bundespolizei über einen sicheren, modernen und mobilen Arbeitsplatz. Sie haben auch von unterwegs aus Zugriff auf alle wichtigen Daten und Anwendungen inklusive der VSeingestuften Informationen. Das macht die Arbeit der Bundespolizei effektiver und auch effizienter, da mobile und dezentrale Prozesse durch die erweiterten Möglichkeiten beschleunigt werden. Inzwischen sind mehr als 1.500 SINA Workstations bei der Bundespolizei im Betrieb, mit steigender Tendenz. Zudem wird die Lösung kontinuierlich um mobile polizeifachliche Anwendungen erweitert. Weitere Produktergänzungen wie etwa die Migration vom SINA Installserver zum SINA Remote Admin Server sind angedacht. Damit könnten die SINA Workstations komfortabel ferngewartet und -verwaltet werden. Darüber hinaus testet die Bundespolizei fortlaufend den Einsatz weiterer neuer SINA Technologien. vorteile für die Bundespolizei Sicherer Fernzugriff auf zentrale Daten und Anwendungen, zugelassen für die Kommunikation in VS-NfD Netzwerken Zentrale Administration einfach erweiterbar, geeignet für Massen-Rollout Bearbeitung eingestufter Daten sowie Internetnutzung am selben Arbeitsplatz möglich Integrierte Netzwerk- und Festplattenverschlüsselung Einfache Erweiterung für die Nutzung der nächsthöheren Geheimhaltungsstufe VS-VERTRAULICH (Offline) Eine einheitliche Sicherheitsplattform für das gesamte Netzwerk

03 / 2017 secunet Security Networks AG secunet, seit 2004 Sicherheitspartner der Bundesrepublik Deutschland, ist einer der führenden Anbieter anspruchsvoller IT-Sicherheit. Im engen Dialog mit seinen nationalen und internationalen Kunden aus Privatwirtschaft sowie öffentlichen Institutionen entwickelt secunet leistungsfähige Produkte und fortschrittliche IT-Sicherheitslösungen. Damit schützt secunet nicht nur die IT-Prozesse und -Systeme seiner Kunden, sondern erzielt intelligente Prozessoptimierungen und schafft nachhaltige Mehrwerte. Bei secunet konzentrieren sich mehr als 400 Experten auf Themen wie Kryptographie (SINA), E-Government, Kritische Infrastrukturen sowie Business- und Automotive-Security mit dem Anspruch, in Qualität und Technik immer einen Schritt voraus zu sein. Unser Ziel ist der effiziente und effektive Schutz der Daten und IT-Infrastrukturen bis hin zur Absicherung des geistigen Eigentums und der Reputation unserer Kunden. secunet Security Networks AG Kurfürstenstraße 58 45138 Essen Tel.: +49-201-5454-0 Fax: +49-201-5454-1000 E-Mail: info@secunet.com www.secunet.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback