ABC SBC für Behörden und Öffentlichen Dienst
Der ABC SBC
Der ABC SBC stellt die wesentliche VoIP-Sicherheitstechnologie des Secunet (SBC zur Verfügung, die in Zusammenarbeit mit der Secunet GmbH entwickelt wurde.
Der Secunet (SBC ist die einzige Session-Border-Control-Lösung, die eine EAL4+-Zertifizierung vom deutschen BSI erhalten hat.
Damit ist das die ideale Lösung für alle Kunden, die die Sicherheitsanforderungen des Bundes (VS-NFD) für ihren Sprach- und Videoeinsatz erfüllen wollen.
Netzwerk-Trennung
Die VS-NfD-Richtlinien empfehlen gesonderte Netzwerke für Sprach-, Video- und Datendienste. Dadurch wird sichergestellt, dass ein Sicherheitsverstoß in einem Netzwerk nicht auf andere Dienste und Netzwerke übergreift. Der Secunet(SBC bietet eine kombinierte Firewall- und SBC-Funktionalität, die den Übergang zwischen getrennten Diensten und Netzwerken absichert und damit Soft- oder Tischtelefonen die Teilnahme an z. B. einer Videokonferenz ermöglicht.
Anbindung an Hochsicherheitsnetzwerke
Um Sprach- und Videokommunikation zwischen einem lokalen Netzwerk und einem Hochsicherheitsnetz wie dem NdB (Netzwerk des Bundes) zu ermöglichen, wird eine zertifizierte Lösung mit Firewall- und SBC-Funktionalität benötigt. Der Secunet(SBC als EAL4+ zertifizierte Lösung wird bereits von mehreren staatlichen Einrichtungen als Verbindungsknoten zum NdB sowie als gesicherte WAN-Verbindung eingesetzt.
Vertrauenswürdiges WebRT
Die in WebRTC verwendeten Signalisierungsprotokolle sind oft urheberrechtlich geschützt und daher nicht vertrauenswürdig. Die FRAFOS WebRTC-Lösung erweitert vertrauenswürdige Sprach- oder Videolösungen mit WebRTC auf transparente und sichere Weise. Mit der FRAFOS WebRTC-Lösung können Benutzer von ihrem Browser aus einer Videositzung beitreten, die auf einem vertrauenswürdigen SIP-basierenden Video-Konferenzsystem abgehalten wird.
Sichere Anbindung an das öffentliche Internet
Bei der Verbindung eines internen Sprach- oder Videodienstes mit hohen Sicherheitsanforderungen mit dem öffentlichen Internet oder einem öffentlichen VoIP-Dienst sind hoch vertrauenswürdige Lösungen ein Muss. Die VS-NfD-Richtlinien verlangen eine so genannte PAP-Architektur, bestehend aus einem Paketfilter zum öffentlichen Internet, einem SIP-fähigen Application Level Gateway und einem Paketfilter zum lokalen Netz. Alle Komponenten benötigen eine EAL4+-Zertifizierung und die beiden Paketfilter sind von unterschiedlichen Anbietern zu leisten. Der Secunet(SBC bietet das A und eines der P einer solchen Architektur.
Zentrale Verwaltung
Verschiedene Secunet (SBC- und WebRTC-Gateway-Instanzen) können erforderlich sein, um unterschiedliche Sicherheitsanforderungen und Szenarien abzudecken. Ein einziges Secunet (SBC-Management und -Monitoring) kann jedoch genutzt werden, um alle Instanzen zu verwalten. Neben der zentralen Verwaltung der Konfiguration und Software bietet die Secunet (SBC-Managementlösung einen Überblick über die Verfügbarkeit und Performance der verschiedenen Instanzen sowie Anrufstatistiken und detaillierte Einblicke bei ungewöhnlichem Verhalten).