Projekt: Realisierung eine abgesicherten Schnittstelle zwischen zivilen und militärischen Netzen

  • Branche: zivil und militärisch
  • Mitarbeiter: 3500
  • Abschluss: Dezember 2015
  • Kundenstandort: Deutschland
  • Projektstandort: Norddeutschland

Die militärischen sowie zivilen Mitarbeiter verschiedenen Bereiche und Institute des Kunden benötigen Zugang zu Ressourcen des Intranets der Bundeswehr. Gleichzeitig besteht die Anforderung, diese Netze außerhalb des Teilnetz der Bundeswehr zu administrieren und zu betreiben.  Zugriffe auf das Netzwerk der Bundeswehr sind an strenge Sicherheitsregeln gebunden, die mit den unterschiedlichen Ansprüchen einer zivilen Einrichtung nicht vereinbar sind.

Um den militärischen und zivilen Bundeswehrangehörigen trotzdem Zugriff aus einem aus Sicht der Bundeswehr unsicheren Netzwerkes zu ermöglichen, wurde eine in sich unabhängige, geschlossene und gehärtete Remote Desktop Infrastruktur als eine Art Sicherheitsschleuse realisiert. Gegenüber der zivilen Seite sind nur die verschlüsselten Remote Desktop Zugriffe, sowie der Austausch von Daten über eine bidirektionale Datenschleuse möglich. Über das Netzwerk des Bundeswehr ist eine gezielt kontrollierte Kommunikation aus der Remote Desktop Infrastruktur erlaubt, auch die Pflege und Wartung der Server mit Sicherheitsupdates, Virenscanner-Pattern, etc. werden über die aus konzeptioneller Sicht sicheren Bundeswehrseite bezogen. So wird sichergestellt, das aus der „unsicheren“ Zone keine Infiltration der Remote Desktop Umgebung erfolgt und die Administrationshoheit der zugreifenden Infrastruktur durch zugelassenes Fachpersonal sichergestellt ist.