Definitionen Was ist SINA (Sichere-Inter-Netzwerk-Architektur)?

Autor / Redakteur: Laimingas / Manfred Klein

Bei SINA handelt es sich um eine Architektur, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde, um die sichere Verarbeitung von besonders schützenswerten Daten in unsicheren Netzwerken zu ermöglichen.

Firma zum Thema

Für die Verarbeitung von sensiblem Datenmaterial – SINA
Für die Verarbeitung von sensiblem Datenmaterial – SINA
(© aga7ta – Fotolia)

Hintergrund für die Entwicklung von SINA (Sichere Inter-Netzwerk Architektur) durch das BSI war das Bestreben nach einer sicheren Kommunikation innerhalb der Netzwerke der damals neu entstehenden Regierungsgebäude in der Bundeshauptstadt Berlin. Dabei sollten vor allem interne Kanäle entstehen, die dem Geheimnis­schutz unterliegen, ohne dass dafür teure bauliche Maßnahmen nötig sein würden. Zudem gab es einen grundsätzlichen Bedarf nach einer sicheren und geeigneten Verschlüsselungstechnologie auf Ebene des Internet-Protokolls. SINA soll dabei helfen, veraltete und langsame Kryptosysteme durch eine schnelle verschlüsselte Datenübertragung mit Raten im 100 Mbit/s-Bereich zu ersetzen.

Aufbau

Die Sichere Inter-Netzwerk Architektur beruht auf den Prinzipien Virtueller Privater Netzwerke (VPN) und der Virtual Machine Technologie (VM). Kombiniert mit Thin-Client/Server-Architekturen soll erreicht werden, dass auch mit erwiesenermaßen nicht vertrauenswürdigen Betriebssystemplattformen, Anwendungen und Komponenten von Netzwerk-Infrastrukturen eine vertrauliche und geschützte Informations- und Datenübertragung und -verarbeitung stattfinden kann.

Dafür wurde SINA modular konzipiert und besteht derzeit aus den drei Komponenten:

  • SINA-Client
  • SINA-Box
  • SINA-Management.

Die Grundlage für die Komponenten, die auf jeder gängigen PC-Hardware läuft, bildet ein reduziertes und gehärtetes LINUX-Betriebssystem.

Client, Box und Management sollen für eine Absicherung der Kommunikation zwischen Behörden und Ämtern, aber auch Unternehmen sorgen. Die Box S erreicht dabei die Sicherheitsstufe „Verschlusssache“ bzw. „Vertraulich“, die Box H sogar die Stufe „Geheim“ für deutsche Behörden sowie für ein militärisches Arbeitsumfeld. Das IP-basierte Kryptosystem ist auch international tauglich und verfügt über Zulassungen für die Geheimhaltungsgrade NATO Secret und EU Secret. Insgesamt gibt es derzeit weltweit rund 100.000 Installationen des Systems in mehr als 30 Ländern.

Die SINA-Boxen dienen der sicheren Datenübertragung, also dem Schutz vor einem unbefugten Mithören Dritter, nicht jedoch der Überwachung von Verbindungen. Bei der Box S wird für die Verschlüsselung die Krypto-Software „Chiasmus“ eingesetzt. In der SINA-Box H steckt zusätzlich eine PCI-Steckkarte mit dem Krypto-Prozessor „Pluto“, auf dem das geheime Verschlüsselungsverfahren „Libelle{ installiert ist.

Als Clients dienen PCs, Notebook oder Tablets. Auch Ethernet-Verschlüsseler und Krypto-Gateways können als Hardware-Komponenten eingesetzt werden. Für eine flexible Konfigurierung der Netzwerke ist das skalierbare SINA- Management zuständig.

(ID:47115164)