Secure VPN GovNet Box: VPN-Settop-Box von BSI zertifiziert
Secure VPN GovNet Box
Bild: NCP / Fraunhofer SIT
NCP hat zusammen mit dem Fraunhofer-Institut Sichere Informationstechnologie (SIT) eine VPN-Box entwickelt, die erlaubt, einen mobilen Rechner oder einen ganzen Standort mit dem entfernten Unternehmensnetzwerk zu verbinden.
Die Secure VPN GovNet Box hat eine Zertifizierung des Bundesamt für Sicherheit (BSI) erhalten und ist somit auch für Regierungszwecke zu verwenden - die erreichbare Sicherheit der Daten sollte deswegen auch für Unternehmen ausreichend sein.
Wie eine Settop-Box: So funktioniert die Secure VPN GovNet Box
Secure VPN GovNet Box
Bild: NCP / Fraunhofer SIT
Die Box wird über USB an einen Windows-Rechner angeschlossen. Eine verschlüsselte Verbindung zur Gegenstelle stellt die GovNet-Box dann entweder über WLAN, Ethernet oder UMTS bzw. HSPA her. Der Benutzer benötigt zusätzlich eine Smartcard und eine PIN, die zur Verschlüsselung des VPN-Tunnels verwendet werden.
Soweit die Verbindung ins Internet nur über die Govnet-Box aufgebaut wird, soll die Kommunikation abhörsicher sein. Im Gerät ist ein TPM-Modul verbaut, das dafür sorgt, dass die Konfiguration, Software und Hardware der Box nicht verändert ist. Erst nach einer solchen erfolgreichen Prüfung ist der Zugriff auf die Verschlüsselungsfunktionen möglich. Die Govnet-Box selbst arbeitet mit einem speziellen angepassten und abgesicherten Linux.
Zur Verschlüsselung kommen anerkannte Verfahren zum Einsatz. Das Gerät unterstützt IPSec und Technologien, die unter dem Namen "Perfect Forward Secrecy" dafür sorgen sollen, dass kompromittierte Langzeitschlüssel nicht dazu führen, dass Schlüssel einer einzelnen Verbindung zu erraten sind. Die Verschlüsselung selbst geschieht mit AES 128, AES 256 oder RSA 2048.
Software wurde auf Einfallstore überprüft
"Die GovNetBox verwendet modernste Techniken der IT-Sicherheit, wie etwa ein hardware-basiertes Schutzkonzept auf Basis von Trusted Computing. Dies ermöglicht höchste Sicherheit und gute Benutzbarkeit", sagt Dr. Carsten Rudolph, Abteilungsleiter am Fraunhofer SIT. "Die NCP Secure VPN GovNet-Box basiert auf NCPs Next Generation Network Access Technology. Dahinter stehen ausschließlich Eigenentwicklungen – ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", sagt Peter Söll, Geschäftsführer der NCP engineering GmbH.
Zertifizierung durch das BSI für Verschlusssachen
Die GovNet-Box wurde nun auch vom Bundesamt für Sicherheit (BSI) zertifiziert. Die Behörde stuft das System als geeignet für "Verschlusssachen - nur für den Dienstgebrauch" (VS-NfD). Als Gegenstelle auf dem Unternehmensserver kommt der NCP Secure Server als VPN-Gateway zum Einsatz.