Datenschleuse SafeLock
Zum Schutz vor Online-Angriffen hat GIPAG die Datenschleuse «SafeLock» entwickelt, welche eine vollständige physikalische Trennung (air gap) zwischen verschiedenen Netzwerken gewährleistet und trotzdem einen einfachen und kontrollierten Datenaustausch zwischen den Netzwerken ermöglicht.
Durch die physikalische Trennung ist die Datenschleuse dazu prädestiniert, klassifizierte und sensible Datenbestände mit einer höchstmöglichen Sicherheit vor unberechtigten Zugriffen zu schützen. Die Datenschleuse eignet sich speziell für Anwendungen mit besonders schützenswerten Daten bei Banken, Versicherungen, Spitälern, Militär, Polizei und weiteren Organisationen mit einem hohen Sicherheitsbewusstsein.
Es handelt sich dabei um ein Standardprodukt, welches jedoch durch die Kunden selber oder in deren Auftrag durch GIPAG auf projektspezifische Bedürfnisse angepasst werden kann.
Grundprinzip
Das System Datenschleuse stellt auf physikalischer Ebene sicher, dass die verschiedenen Netzwerke nie direkt miteinander verbunden sind. Die Kontrolle der Netzwerkübergänge erfolgt gemeinsam durch die Datenschleuse und den Steuerungsrechner, welcher gleichzeitig den Zwischenspeicher für die zu transferierenden Daten bereitstellt.
Die nachfolgende Abbildung zeigt das Grundprinzip der Datenschleuse. Um Daten vom äusseren LAN in das innere LAN zu kopieren, verbindet sich der Steuerungsrechner über die Datenschleuse mit dem äusseren LAN. Nachdem alle Daten vom äusseren LAN in den Zwischenspeicher des Steuerungsrechners kopiert wurden, prüft dieser die Daten nach vordefinierten Regeln. Erst nach der erfolgreichen Prüfung verbindet sich der Steuerungsrechner mit dem inneren LAN und kopiert die erhaltenen Daten auf den Zielrechner. Dabei besteht zu keinem Zeitpunkt eine physikalische Verbindung zwischen den beiden LANs. Der Steuerungsrechner kontrolliert über den USB-Port der Datenschleuse sämtliche Vorgänge.
Die Datenübertragung erfolgt im einfachsten Fall zeitgesteuert. Falls weitere Rechner über den Selektionsbus mit dem Schleusensystem verbunden werden, ist auch eine ereignisgesteuerte Übertragung möglich, indem die internen/externen Rechner das Vorhandensein neuer Daten signalisieren oder einen vordefinierten Transfer starten.