infodas
connect.

Die Software-Suite für eine sichere, verlässliche und effiziente Datenversorgung von geschützten Systemen.

Zuverlässiger, sicherer und einfacher Datentransfer.

In der heutigen vernetzten Welt, aber vor allem im IT-Bereich, sind Sicherheit und Zuverlässigkeit unverzichtbar. Regelmäßige Updates und Patches gehören zu den grundlegenden Maßnahmen. In unkritischen Umgebungen erfolgt dies meist über die direkte Anbindung an das Internet. Umgesetzt wird dies durch die eingesetzten Produkte direkt oder mit Hilfe von Patch-Management-Systemen. Umfangreicher wird die Systempflege im Umfeld von erhöhter Sicherheit oder dezentraler Verwaltung. Dort sind Systeme physisch oder logisch voneinander getrennt und müssen manuell, oft verbunden mit dem Transfer großer Datenmengen, gepflegt werden. Dies erfordert einen erhöhten Zeitaufwand und birgt potenzielle Fehlerquellen. Für diese Szenarien wurde infodas connect. entwickelt.

Secure Packaging

Große Datenmengen werden für den Transfer paketiert. Verschlüsselungstechniken und Protokolle gewährleisten den Zugriff ausschließlich für autorisierte Empfänger.

Integritätscheck

    Der Integritätscheck stellt sicher, dass die übertragenen Daten während des Transfers nicht verändert oder beschädigt werden. Die Verifizierung erfolgt mittels Hash-Funktion und Signaturen.

    Zentrale Quelle

        Bereitstellung der Daten an einem zentralen Speicherort. infodas connect. ermöglicht Ihnen eine effiziente Datenorganisation- und -synchronisation bei gleichzeitig hoher Datensicherheit.

        Verfügbare Add-ons

          Durch Add-ons lässt sich infodas connect. auf die meisten bekannten Anwendungsfälle anpassen. So können beispielsweise öffentliche Quellen für automatisierte Verteilungsdienste adressiert werden.

          Vollständig integrierbar

            Für eine umfassende und sichere 360-Grad-Datentransfer-Lösung ist infodas connect. im Zusammenspiel mit weiteren Produkten unserer SDoT Cross Domain Solutions perfekt integrierbar.

            Unterstützte Softwareprodukte.

            • Gängige Betriebssysteme: Windows, Linux Debian, Red Hat (CentOS) und OpenSUSE
            • Sicherheitssoftware (zum Beispiel Austausch von Virensignaturen für Virenscanner)
            • Gängige Anwendungssoftware (zum Beispiel Mozilla Firefox und Google Chrome)
            • Weitere Microsoft-Produkte
            • Geoinformations- und Wetterdaten
            • Bei weiteren Lösungen unterstützen Sie unsere Experten gerne!

            Key Benefits.

            Modulare Architektur

            Als Teil einer sicheren Systemarchitektur erleichtert infodas connect. effiziente Update- sowie Patch-Prozesse und trägt damit zur Erfüllung der Sicherheitsstandards bei.

            Zuverlässiger Datentransfer

            infodas connect. verifiziert und verteilt Daten wirksam in abgesicherte Systeme durch einen erstklassigen Feature-Stack.

            Sicher und privat

            Die Sicherheitsarchitektur sorgt dafür, dass Daten nur auf ausgewählten Endgeräten gespeichert werden. Somit wird kein Server kompromittiert.

            Langjährige Expertise

            Bewährte Praktiken und ein hoher Erfahrungsrad dienen als Fundament für eine Reihe von Add-ons, die für die Etablierung von sicheren und vertrauenswürdigen Anwendungen nötig sind.

            Modularer Aufbau

            Mit definierten Quellen und Zielen stehen folgende Optionen offen:

            Welche Funktion hat infodas connect.?

            Zwei Basismodule vereinfachen die Organisation komplexer Update- und Patchprozesse. Der Sender-Service sammelt die zu verteilenden Daten. Nachdem dieser Auftrag, bestimmte Daten einzusammeln, umgesetzt wurde, wendet sich der Sender-Service an den Receiver-Service. Dabei kann infodas connect. den Receiver Service über eine Firewall, eine DMZ oder über eine implementierte Cross Domain Solution ansprechen. Der Administrator hat jederzeit den Überblick über die zu verteilenden Daten und kann diese an zentraler Stelle freigeben. Beide Dienste befinden sich in virtuellen Linux-Umgebungen in den jeweiligen Domänen.

            Durch diese Architektur bleibt die Abschottung von zu schützenden Systemen erhalten. Die Prüfung von Hashes und Signaturen durch infodas connect. garantiert die Integrität der zu verteilenden Daten. Unterschiedlich eingestufte, hochkomplexe Systeme können mit infodas connect. aktuell gehalten werden, auch in dezentralen Umgebungen. Bei Systemen im Hochsicherheitsbereich mit nationalen Anforderungen von VS-NfD bis hin zu GEHEIM, oder zwischen entsprechenden Einstufungen auf NATO- oder EU-Ebene, kann sich der Sender-Service über eine implementierte Cross Domain Solution, wie das SDoT Security Gateway, an den Receiver-Service wenden.

            Im Bereich industrieller Netzwerke oder kritischer Infrastrukturen hilft infodas connect. den sicheren Betrieb und die dauerhafte Verfügbarkeit von IT und OT sicherzustellen. So werden trotz der Verlagerung von geschlossenen zu offenen Systemen, kritische Bereiche beim Update-Vorgang optimal geschützt.

            Somit erleichtert infodas connect. als Teil der Systemarchitektur effiziente Update- und Patchprozesse, welche die jeweiligen Sicherheitsstandards erfüllen. So können Updates aus verschiedenen öffentlichen Quellen gesammelt und ohne Sicherheitskonflikte verteilt werden.

            Wie funktioniert das? Das Prinzip ist einfach: infodas connect. sucht lokal freigegebene Daten, wie Dokumente und Updates, und verteilt diese auf sicheren Wegen an Systeme, die aus Sicherheitsgründen keinen Internetzugang haben. So können auch Systeme mit besonderen Sicherheitsanforderungen aktuelle Software nutzen, ohne ein Sicherheitsrisiko einzugehen oder gegen Sicherheitsregularien zu verstoßen.

            Die Administration der verschiedenen Komponenten von infodas connect. arbeitet mit einem Zwei-Schritt-Kontrollsystem. Die zu versendenden Daten werden im Sender-Service bereitgestellt und an die entsprechenden Receiver-Services übertragen. Nach der erfolgreichen Übertragung erfolgt die Installation eines Updates durch eine manuelle Installation durch den Administrator. Jeder Service lässt sich durch AddOns mit weiteren Logiken versehen. So können Update-Services, wie zum Beispiel WSUS, direkt mit den benötigten Updates versorgt werden.

            Anwendungsbeispiele infodas connect.move

            Missionskritische Daten vom Bunker an der Zentrale
            Von der Front müssen wichtige Gefechtsdaten an die Zentrale übermittelt werden. Diese Daten sollen nach erfolgreicher Übertragung sofort gelöscht werden, um für den Feind nicht einsehbar zu sein. Mithilfe der Gefechtsdaten kann die Artillerie korrekt ausgerichtet werden, ganz performant und unkompliziert.

            Drehstuhlschnittstelle für einen unzugänglichen Bereich
            Es gibt nur begrenzten Speicherplatz auf einer Schnittstelle. Hier sollen die Daten nur landen, um sie kurz zu prüfen und dann durch Drag-and-Drop in einen Ordner gezogen werden. Anschließend werden die Daten automatisch an das angebundene Ziel transferiert. Nach erfolgreicher Übertragung wird der Speicher wieder für weitere Daten geleert und frei gemacht.

            Anwendungsbeispiele infodas connect.copy

            Geschützte Dokumente zur Bearbeitung
            Nehmen wir einen geschützten Bereich ohne Internetzugang und nur ein selektiertes Team darf diesen betreten. Wenn aber von außerhalb dieses Bereichs zugearbeitet werden soll, wie können die Dokumente dann zur Verfügung gestellt werden, ohne dass unzählige Versionen (teilweise gleich benannt) per E-Mail abgestimmt werden müssen? Die Lösung ist ein zentrales Repository. Die Dokumente werden vom ungeschützten Bereich in den hohen Bereich übertragen, wo sie bearbeitet werden können. Dabei wird gewährleistet, dass genau dieses Dokument in seiner Form und seinen Inhalten auch dem geschützten Bereich zur Verfügung gestellt wird. Das geschützte Team kann also Dokumente von außerhalb erhalten.

            +wsus Microsoft Updates in geschützten Bereichen des öffentlichen Dienstes
            Die Anbindung an den Windows Server Update Services (WSUS) stellt eine verbreitete Anfrage in unseren Projekten dar. Durch das Add-on +wsus wird infodas connect.copy um einen Kommunikationskanal mit dem lokalen WSUS erweitert. So kann ein geschützter Bereich oder jedes beliebige Netzwerk ohne eigenen Internetzugang mit Microsoft Updates versorgt werden. Beispielsweise, wenn in einem VS-NfD eingestuften Bereich mit einer Windows-Umgebung und Microsoft Office-Produkten oder Outlook gearbeitet wird.

            +linux: Linux Updates in geschützten Bereichen des öffentlichen Diensts oder OT
            Durch das Add-on +linux wird infodas connect.copy um einen Kommunikationskanal mit Linux Update Servern erweitert. Somit kann ein geschützter Bereich oder jedes beliebige Ziel ohne eigenen Internetzugang mit Linux Updates versorgt werden. Beispielsweise, wenn in einem VS-NfD eingestuften Bereich mit einer Linux-Umgebung gearbeitet wird.

            +foxguard: IT / OT modernisieren durch ein Patch-Management-System
            OT (Operational Technology) befindet sich in Unternehmen oftmals in einem separaten Bereich. Außer dem Administrator sollte niemand zu diesem sensiblen Bereich Zugang haben. Dennoch können hier Updates notwendig werden, um die Lauffähigkeit und Sicherheit (Sicherheitsupdates) des Bereiches sicherzustellen. Unser Patch-Management-System in Partnerschaft mit Framatome liefert Best-Practices aus den französischen Atomkraftwerken. Denn diese benötigen regelmäßige Updates ohne einen eigenen Internetzugang. So gewährleistet Framatome, dass französische Atomkraftwerke nicht zum Opfer von Hackerangriffen werden.

            Aktuelles.

            infodas unterstützt FRONTEX mit Cybersecurity-Lösungen

            Die INFODAS GmbH, ein Airbus Tochterunternehmen, spezialisiert auf Cyber und IT, hat ein wichtiges Integrationsprojekt zur Bereitstellung von Cybersecurity-Lösungen für FRONTEX, die Europäischen Agentur für die Grenz- und Küstenwache, abgeschlossen…

            Produkte und Software im Überblick.