Die neue Version 2.0 der VS-Diode von genua wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erneut für den Geheimhaltungsgrad GEHEIM zugelassen, wie der Spezialist für Netzwerkssicherheit mitgeteilt hat. Zudem habe die Datendiode die BSI-Zulassung für die Geheimhaltungsgrade NATO SECRET sowie SECRET UE / EU SECRET erhalten, schreibt genua. Die aktuelle Version unterstütze außerdem das verschlüsselte File Transfer Protokoll FTPS und biete eine höhere Datenübertragungsrate von bis zu drei Gbit/s.
Nach der Beschreibung von genua besteht die VS-Diode aus zwei Application Level Gateways (ALG) – jeweils für das schwarze und rote Netzwerk – sowie einem dazwischenliegenden One-Way-Mittelteil. Dieses kopiere Daten nur von Schwarz nach Rot. In die Gegenrichtung werde ausschließlich signalisiert, ob die Daten korrekt auf der Gegenseite angekommen sind. Diese Übermittlungsmeldung ermögliche eine rasche Datenübertragung ohne ein redundantes und langsames Senden. Die Kommunikation zwischen dem roten und schwarzen ALG erfolge mittels TCP oder UDP.
Eine neuralgische Schnittstelle, die Angreifer ins Visier nehmen, ist die Datenübertragung aus sicherheitstechnisch niedrig eingestuften, so genannten „schwarzen“ Netzen, in als GEHEIM-eingestufte „rote“ Netze – etwa beim Empfang von E-Mails, bei der Übertragung von Video- und Radardaten oder beim Upload aktueller Patterns für Antivirensysteme. Die vs-diode ermöglicht den Betrieb schwarzer Netze mit offenen Informationen und roter Netze mit Verschlusssachen auf ein und derselben Hardware.
Redaktion / gwh