SINA

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

SINA bezeichnet eine vom BSI entwickelte Sichere Inter-Netzwerk Architektur (SINA) zur Verarbeitung von hoch schützenswerten Informationen in unsicheren Netzen.

Durch Thin-Client/Server Verarbeitung und Virtual Private Network (VPN)-Technologie und dem Einsatz von Open Source Software realisiert das BSI hochsichere Systemlösungen.

SINA umfasst eine Familie von modularen Komponenten.

Inhaltsverzeichnis

[Bearbeiten] Komponenten

SINA besteht momentan aus

  • dem SINA-Client,
  • der SINA-Box,
  • und dem SINA-Management.

Basis aller Komponenten ist das minimalisierte und gehärtete Betriebssystem SINA-LINUX. Alle Komponenten sind auf handelsüblicher PC-Hardware lauffähig.

[Bearbeiten] SINA-Client

Der SINA-Client wird als Thin-Client betrieben und ermöglicht hoch sichere Remote-Access-Anwendungen in Verbindung mit Applikationsservern.

[Bearbeiten] SINA-Box

Die SINA-Box ist ein auf dem IPSec-Standard basierendes IP-Krypto-Gateway.

Das generische Kryptointerface erlaubt die Integration verschiedenster Kryptoalgorithmen in die SINA-Box. Beispielsweise 3DES, Chiasmus, AES oder Libelle auf Kryptochip PLUTO.

In der öffentlichen Verwaltung sind abhängig von der eingesetzten Variante verschiedenen SINA-Boxen für unterschiedliche Verschlusssachen-Grade (VS) zugelassen.

[Bearbeiten] SINA-Management

Die Konfiguration und Parametrisierung erfolgt über ein skalierbares Managementsystem.

Das SINA Sicherheitsmanagement besteht aus den wesentlichen Komponenten Registration Authority (RA), Certification Authority (CA), Konfigurations/Access-Control-List Manager (Konfig./ACL-Manager), Log-Server und Verzeichnisdienst.

Nach einer "Antragstellung" bei der RA gibt die CA Smartcards oder USB-Token (in der Folgen nur Smartcards genannt) für die jeweiligen SINA-Komponenten aus. Diese Smartcards erhalten die initiale Konfigurationsdaten. Erst nach dem Starten der SINA-Komponente erhält diese weitere Konfigurationsdaten durch Zugriff auf das LDAP-Verzeichnis.


[Bearbeiten] Weblinks


[Bearbeiten] Siehe übergeordnete Stichworte


[Bearbeiten] Siehe auch

Von „http://www.secupedia.info/w/index.php?title=SINA&oldid=14720
Diese Seite wurde zuletzt am 2. Juli 2012 um 14:26 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von M. Albert.


Anzeigen