SINA mit Windows = eine gute...
Transcript of SINA mit Windows = eine gute...
SINA mit Windows
= eine gute GastfreundschaftDr. Kai Martius, Armin Wappenschmidt
Bonn, 21. / 22. Mai 2014
21./22.5.2014 SINA mit WindowsSeite 2 / 24
secunet Security Networks AG
Security Made in Germany
Einer der führenden Spezialisten für innovative und anspruchsvolle IT-Sicherheit
Kunden
Über 500 nationale und internationale Referenzen aus dem öffentlichen Sektor,
Großkonzernen und Mittelstand
Darunter viele DAX-Unternehmen und zahlreiche Bundes- und Landesministerien
Erfahrung
Erfahrung und Expertise aus über 5.000 namhaften, nationalen und internationalen
Referenzprojekten über alle Branchen
Partnerschaften
Sicherheitspartner der Bundesrepublik Deutschland
Enge Kooperationen mit dem Bundesamt für Sicherheit in der
Informationstechnik (BSI) und dem Bundesministerium des Innern (BMI)
Vertrautes und partnerschaftliches Verhältnis mit Anbietern / Herstellern
als auch mit Einrichtungen für Forschung und Entwicklung
21./22.5.2014 SINA mit WindowsSeite 3 / 24
Agenda
1. Sichere Mobilität durch SINA
2. Mehrwerte der SINA Workstation
3. Einfache Integration in die Microsoft-Infrastruktur
4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1
5. Sicherheitstechnische Veredelung von Standard-Anwendungen
Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse
21./22.5.2014 SINA mit WindowsSeite 4 / 24
Sichere Inter-Netzwerk Architektur
SINA
basiert auf stark minimalisierter, abgesicherter Linux-Plattform
ist eine gemeinsame Entwicklung mit dem BSI
> 30.000 Systeme im Einsatz – in Deutschland und weltweit
Wiedervereinigung
fordert neue
Lösungen für die
Standortverbindungen
Bonn-Berlin
Eine einzige
physikalische
Netzinfrastruktur
für unterschiedlich
eingestufte
Netze
Die neue Lösung:
VPN Technologie
für die Übertragung
von Verschluss-
sachen per
Internet
21./22.5.2014 SINA mit WindowsSeite 5 / 24
Das SchichtenmodellSicherheitsfunktionen komplementär und mehrstufig
Virtualisierung von Gastsystemen
Separierte Ausführung von Arbeitsplätzen
mit unterschiedlicher VS-Einstufungen
SINA OS
minimalisiertes, gehärtetes und
evaluiertes Betriebssystem
SINA Firmware
Integre Initialisierung von Hardware
und Betriebssystem
SINA Hardware
Smartcards und Kryptomodule
21./22.5.2014 SINA mit WindowsSeite 6 / 24
SINA Produktfamilie
SINA Terminal
Leitungs-
verschlüsselerManagementClientsGateways
SINA One Way SINA L2 Box SINA Workstation SINA Management
SINA
SINA L3 Box
21./22.5.2014 SINA mit WindowsSeite 7 / 24
SINA Workstation Ganzheitliche Sicherheitsarchitektur
▀ Separation sicherheitskritischer und applikativer Funktionen
▀ Sicherheitsfunktionen evaluierbar und unabhängig von Anwendungen
▀ Informationsflusskontrolle
21./22.5.2014 SINA mit WindowsSeite 8 / 24
Agenda
1. Sichere Mobilität durch SINA
2. Mehrwerte der SINA Workstation
3. Einfache Integration in die Microsoft-Infrastruktur
4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1
5. Sicherheitstechnische Veredelung von Standard-Anwendungen
Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse
21./22.5.2014 SINA mit WindowsSeite 9 / 24
SINA Workstation Mobiler Client zur Bearbeitung von VS-Dokumenten
Sicheres Arbeiten• VSA-konform
• 2-Faktor-Authentisierung
• Virtual Private Network
• Festplattenverschlüsselung
• Schnittstellenkontrolle
Anwender• Sicheres Arbeiten in
gewohnter Windows-
Umgebung
• im Büro und unterwegs
Administratoren• HW-unabhängige
Betriebssystem-Images
• von VS-Einstufung abhängige
Sicherheitspolicies
Vorteile
Anwendungen• Windows XP, 7, 8
• MS Office mit Outlook & Lync
• MS Sharepoint
• …
Paralleles Arbeiten• Unterschiedliche VS-Grade
• Windows, Linux, …
• Thin Clients (ICA, RDP …)
• VoIP-Telefonie
21./22.5.2014 SINA mit WindowsSeite 10 / 24
SINA TabletÜberall zu Hause
Höchstmögliche Sicherheit – basiert auf SINA Workstation
kein Zulassungsrisiko
Alle Vorteile der Multilevel- / Multisession-Funktionalität
Verwendung stationär, mobil und „ultra-mobil“
Desktop: Betrieb mit externem Monitor und großer Tastatur
Notebook: Betrieb des Tablets mit ansteckbarer Tastatur
Tablet: Betrieb als Touch-fähiges Tablet
Bestmögliche Integration
Windows 8 Nahtlose Integration in Windows-Umgebungen
Microsoft Applikationswelt bleibt erhalten
Kompatibel zur SINA -Sicherheitsinfrastruktur
21./22.5.2014 SINA mit WindowsSeite 11 / 24
Agenda
1. Sichere Mobilität durch SINA
2. Mehrwerte der SINA Workstation
3. Einfache Integration in die Microsoft-Infrastruktur
4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1
5. Sicherheitstechnische Veredelung von Standard-Anwendungen
Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse
21./22.5.2014 SINA mit WindowsSeite 12 / 24
SINA GastfreundschaftEinfache Integration von SINA in Microsoft-Infrastruktur
21./22.5.2014 SINA mit WindowsSeite 13 / 24
SINA GastfreundschaftEinfache Integration von SINA in Microsoft-Infrastruktur
21./22.5.2014 SINA mit WindowsSeite 14 / 24
SINA GastfreundschaftEinfache Integration von SINA in Microsoft-Infrastruktur
21./22.5.2014 SINA mit WindowsSeite 15 / 24
SINA GastfreundschaftEinfache Integration von SINA in Microsoft-Infrastruktur
21./22.5.2014 SINA mit WindowsSeite 16 / 24
SINA Gastfreundschaft Management mittels SCCM
Management von SINA Gastsystemen via SCCM
Erst-Installation von Windows via PXE Boot
Update- und Patch-Management von Windows
Application Management
Lizenzüberwachung
…
Installation und Personalisierung von SINA Workstation via SCCM
(in Abstimmung mit BSI)
Inventarisierung der (physischen) Hardware
Installation der Software SINA Workstation S auf Hardware
Anwender-spezifische Personalisierung von SINA Workstation
(Arbeitsplätze, Netzwerke, Profile, Krypto-Filesysteme etc.)
Erst-Installation von Windows-Gastsystemen via PXE Boot
21./22.5.2014 SINA mit WindowsSeite 17 / 24
Agenda
1. Sichere Mobilität durch SINA
2. Mehrwerte der SINA Workstation
3. Einfache Integration in die Microsoft-Infrastruktur
4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1
5. Sicherheitstechnische Veredelung von Standard-Anwendungen
Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse
21./22.5.2014 SINA mit WindowsSeite 18 / 24
SINA TabletMicrosoft Surface Pro 2
Display: 10.6" 1920x1080
Intel Core i5
8 GB RAM, 256 GB SSD
Type Cover 2
21./22.5.2014 SINA mit WindowsSeite 19 / 24
SINA TabletGeräteplattformen aktuell in Evaluation
Fujitsu STYLISTIC Q704 Panasonic CF-G1
Display: 12.5" 1920x1080
Intel Core i7
8 GB RAM, 256 GB SSD
UMTS/LTE
Smartcard-Option
Semi-Ruggedized
Display: 10,1" 1920x1080
Intel Core i5
8 GB RAM, 128 GB SSD
UMTS/LTE
Smartcard-Option
Ruggedized
21./22.5.2014 SINA mit WindowsSeite 20 / 24
SINA TabletÜbersicht
Software-Basis: SINA Workstation S 3.3
Windows- und Linux-Gastsysteme, Thin Clients, VoIP, …
Parallele Ausführung von Gastsystemen
mit unterschiedlicher VS-Einstufung
Tablet-spezifische Erweiterungen
Touch-fähige GUI und ein-/ausblendbares Secure Label
Automatische Verbindung mit konfigurierten WLAN-Hotspots
(Multi-)Touch-Unterstützung in SINA OS und für Gastsysteme
Virtuelle Touch-Tastatur für SINA OS (und für Gastsysteme)
Unterstützung von Windows 8.1
Multi-Touch
App Store
MS Office
…
21./22.5.2014 SINA mit WindowsSeite 21 / 24
Agenda
1. Sichere Mobilität durch SINA
2. Mehrwerte der SINA Workstation
3. Einfache Integration in die Microsoft-Infrastruktur
4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1
5. Sicherheitstechnische Veredelung von Standard-Anwendungen
Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse
21./22.5.2014 SINA mit WindowsSeite 22 / 24
SINA AppsSicherheitstechnische „Veredelung“ von Standard-Anwendungen
Passwort-Tresor VoIP- und Video-Konferenz
Zertifizierte Sicherheit durch SINA Token
und SINA Krypto-Dateisystem CFS
Zugriff nur für den Anwender
(auch nicht für Administrator)
Erweiterung des SINA VoIP-Client
Trennung von Sprache und Daten
Kein Abfließen von Daten / Dokumenten
vom Arbeits-Desktop
21./22.5.2014 SINA mit WindowsSeite 23 / 24
SINA Apps (Ausblick) „Applikative“ Sicherheit durch vernetzte Opfersysteme
USB-Datenschleuse / Janus-Schleuse safe surfer / safe reader
APC und Opfersystem mit verschiedenen
Rechten für USB- und Netzwerk-Zugriff
Prüfung beim Export/Import von
Dokumenten auf/von externen
Datenträgern
Ver-/Entschlüsseln von Dokumenten beim
Export/Import
Sicheres und komfortables Surfen im
Internet
Sichere Darstellung / Bearbeitung fremder
Dokumente
Umsetzung des BSI ReCoBS-Prinzip
secunet Security Networks AG
Dr. Kai Martius
Ammonstraße 74
01067 Dresden
www.secunet.com
Armin Wappenschmidt
Osterbekstr. 90b
22083 Hamburg