SINA mit Windows = eine gute...

SINA mit Windows

= eine gute GastfreundschaftDr. Kai Martius, Armin Wappenschmidt

Bonn, 21. / 22. Mai 2014

21./22.5.2014 SINA mit WindowsSeite 2 / 24

secunet Security Networks AG

Security Made in Germany

Einer der führenden Spezialisten für innovative und anspruchsvolle IT-Sicherheit

Kunden

Über 500 nationale und internationale Referenzen aus dem öffentlichen Sektor,

Großkonzernen und Mittelstand

Darunter viele DAX-Unternehmen und zahlreiche Bundes- und Landesministerien

Erfahrung

Erfahrung und Expertise aus über 5.000 namhaften, nationalen und internationalen

Referenzprojekten über alle Branchen

Partnerschaften

Sicherheitspartner der Bundesrepublik Deutschland

Enge Kooperationen mit dem Bundesamt für Sicherheit in der

Informationstechnik (BSI) und dem Bundesministerium des Innern (BMI)

Vertrautes und partnerschaftliches Verhältnis mit Anbietern / Herstellern

als auch mit Einrichtungen für Forschung und Entwicklung


Agenda

1. Sichere Mobilität durch SINA

2. Mehrwerte der SINA Workstation

3. Einfache Integration in die Microsoft-Infrastruktur

4. Unterstützung Microsoft Surface Pro 2 und Windows 8.1

5. Sicherheitstechnische Veredelung von Standard-Anwendungen

Passwort-Tresor, VoIP und Videokonferenz, Sicheres Surfen, Datenschleuse


Sichere Inter-Netzwerk Architektur

SINA

basiert auf stark minimalisierter, abgesicherter Linux-Plattform

ist eine gemeinsame Entwicklung mit dem BSI

> 30.000 Systeme im Einsatz – in Deutschland und weltweit

Wiedervereinigung

fordert neue

Lösungen für die

Standortverbindungen

Bonn-Berlin

Eine einzige

physikalische

Netzinfrastruktur

für unterschiedlich

eingestufte

Netze

Die neue Lösung:

VPN Technologie

für die Übertragung

von Verschluss-

sachen per

Internet


Das SchichtenmodellSicherheitsfunktionen komplementär und mehrstufig

Virtualisierung von Gastsystemen

Separierte Ausführung von Arbeitsplätzen

mit unterschiedlicher VS-Einstufungen

SINA OS

minimalisiertes, gehärtetes und

evaluiertes Betriebssystem

SINA Firmware

Integre Initialisierung von Hardware

und Betriebssystem

SINA Hardware

Smartcards und Kryptomodule


SINA Produktfamilie

SINA Terminal

Leitungs-

verschlüsselerManagementClientsGateways

SINA One Way SINA L2 Box SINA Workstation SINA Management

SINA

SINA L3 Box


SINA Workstation Ganzheitliche Sicherheitsarchitektur

▀ Separation sicherheitskritischer und applikativer Funktionen

▀ Sicherheitsfunktionen evaluierbar und unabhängig von Anwendungen

▀ Informationsflusskontrolle


Agenda








SINA Workstation Mobiler Client zur Bearbeitung von VS-Dokumenten

Sicheres Arbeiten• VSA-konform

• 2-Faktor-Authentisierung

• Virtual Private Network

• Festplattenverschlüsselung

• Schnittstellenkontrolle

Anwender• Sicheres Arbeiten in

gewohnter Windows-

Umgebung

• im Büro und unterwegs

Administratoren• HW-unabhängige

Betriebssystem-Images

• von VS-Einstufung abhängige

Sicherheitspolicies

Vorteile

Anwendungen• Windows XP, 7, 8

• MS Office mit Outlook & Lync

• MS Sharepoint

• …

Paralleles Arbeiten• Unterschiedliche VS-Grade

• Windows, Linux, …

• Thin Clients (ICA, RDP …)

• VoIP-Telefonie


SINA TabletÜberall zu Hause

Höchstmögliche Sicherheit – basiert auf SINA Workstation

kein Zulassungsrisiko

Alle Vorteile der Multilevel- / Multisession-Funktionalität

Verwendung stationär, mobil und „ultra-mobil“

Desktop: Betrieb mit externem Monitor und großer Tastatur

Notebook: Betrieb des Tablets mit ansteckbarer Tastatur

Tablet: Betrieb als Touch-fähiges Tablet

Bestmögliche Integration

Windows 8 Nahtlose Integration in Windows-Umgebungen

Microsoft Applikationswelt bleibt erhalten

Kompatibel zur SINA -Sicherheitsinfrastruktur


Agenda








SINA GastfreundschaftEinfache Integration von SINA in Microsoft-Infrastruktur


SINA Gastfreundschaft Management mittels SCCM

Management von SINA Gastsystemen via SCCM

Erst-Installation von Windows via PXE Boot

Update- und Patch-Management von Windows

Application Management

Lizenzüberwachung

…

Installation und Personalisierung von SINA Workstation via SCCM

(in Abstimmung mit BSI)

Inventarisierung der (physischen) Hardware

Installation der Software SINA Workstation S auf Hardware

Anwender-spezifische Personalisierung von SINA Workstation

(Arbeitsplätze, Netzwerke, Profile, Krypto-Filesysteme etc.)

Erst-Installation von Windows-Gastsystemen via PXE Boot


Agenda








SINA TabletMicrosoft Surface Pro 2

Display: 10.6" 1920x1080

Intel Core i5

8 GB RAM, 256 GB SSD

Type Cover 2


SINA TabletGeräteplattformen aktuell in Evaluation

Fujitsu STYLISTIC Q704 Panasonic CF-G1

Display: 12.5" 1920x1080

Intel Core i7


UMTS/LTE

Smartcard-Option

Semi-Ruggedized

Display: 10,1" 1920x1080

Intel Core i5


UMTS/LTE

Smartcard-Option

Ruggedized


SINA TabletÜbersicht

Software-Basis: SINA Workstation S 3.3

Windows- und Linux-Gastsysteme, Thin Clients, VoIP, …

Parallele Ausführung von Gastsystemen

mit unterschiedlicher VS-Einstufung

Tablet-spezifische Erweiterungen

Touch-fähige GUI und ein-/ausblendbares Secure Label

Automatische Verbindung mit konfigurierten WLAN-Hotspots

(Multi-)Touch-Unterstützung in SINA OS und für Gastsysteme

Virtuelle Touch-Tastatur für SINA OS (und für Gastsysteme)

Unterstützung von Windows 8.1

Multi-Touch

App Store

MS Office

…


Agenda








SINA AppsSicherheitstechnische „Veredelung“ von Standard-Anwendungen

Passwort-Tresor VoIP- und Video-Konferenz

Zertifizierte Sicherheit durch SINA Token

und SINA Krypto-Dateisystem CFS

Zugriff nur für den Anwender

(auch nicht für Administrator)

Erweiterung des SINA VoIP-Client

Trennung von Sprache und Daten

Kein Abfließen von Daten / Dokumenten

vom Arbeits-Desktop


SINA Apps (Ausblick) „Applikative“ Sicherheit durch vernetzte Opfersysteme

USB-Datenschleuse / Janus-Schleuse safe surfer / safe reader

APC und Opfersystem mit verschiedenen

Rechten für USB- und Netzwerk-Zugriff

Prüfung beim Export/Import von

Dokumenten auf/von externen

Datenträgern

Ver-/Entschlüsseln von Dokumenten beim

Export/Import

Sicheres und komfortables Surfen im

Internet

Sichere Darstellung / Bearbeitung fremder

Dokumente

Umsetzung des BSI ReCoBS-Prinzip

secunet Security Networks AG

Dr. Kai Martius

Ammonstraße 74

01067 Dresden

[email protected]

www.secunet.com

Armin Wappenschmidt

Osterbekstr. 90b

22083 Hamburg

[email protected]

http://www.secunet.com/

SINA mit Windows = eine gute...

Documents

Transcript of SINA mit Windows = eine gute...