Lock-Keeper

Das Internet hat sich inzwischen zu einem gigantischen Kommunikationsmedium entwickelt, und längst haben kommerzielle Unternehmen, darunter Dienstleister, Industrie und Handel, die Möglichkeiten des neuen Mediums erkannt. Allerdings wachsen mit den Chancen des Netzes auch seine Risiken. Nicht allein unberechtigte, räuberische Zugriffe auf das Firmennetz sind abzuwehren, auch unbeabsichtigte Preisgabe sensibler Daten, Kunden-, Personal- oder Unternehmensinformationen müssen geschützt werden und dürfen „von außen“ nicht einzusehen sein.

Das Institut für Telematik hat dazu ein technisches Konzept für „Lock-Keeper“ vorgestellt, das mit geringem Kon-figurationsaufwand höchste Sicherheitsvorgaben erfüllt. Die Funktionsweise dieser Lock-Keeper entspricht dabei dem Passieren einer Schleuse: Zu keinem Zeitpunkt besteht eine direkte Verbindung zwischen Intranet und In-ternet, sondern je nach Zustand der „Schleusentore“ findet der Informationsaustausch nur jeweils mit einer Seite der Kommunikationspartner statt. Der entscheidende Sicherheitsvorteil gegenüber klassischen Firewalls besteht darin, daß eine physikalische Trennung zwischen den Verbindungen der „Schleusentore“ stattfindet. Anders als bei jeder Art von „Software-Schutz“ gibt es keine Möglichkeit, das Lock-Keeper-Konzept programmiertechnisch zu durchbrechen.

[zurück]