Manipulationsschutz für Überwachungsnetze von Banken

Ihre Anforderung

Die Sicherheitsanforderungen von Banken sind im Allgemeinen so streng wie die von Regierungsbehörden oder Streitkräften: Sie beinhalten das Mehraugenprinzip, Personenwaagen und Videoüberwachung. Um die Vermögens- und Wertgegenstände zu sichern, wird der Zugang zu allen Bereichen innerhalb von Banken mit ausgeklügelten Zugangskontrollsystemen nachverfolgt und überwacht. Diese Systeme sind von Überwachungsnetzen abhängig, die in der Lage sind, die Integrität und die Authentizität der übertragenen Daten zu schützen.

Die Daten werden zunehmend auf Netzen mit flacher Hierarchie übertragen. Solche Netze sind populär, da sie flexibel sind und es ermöglichen, Geräte über öffentliche Leitungen, Richtfunkstrecken oder eigene Leitungen effizient zu verbinden. Jedoch könnten Angreifer, die Zugang zu den Kommunikationsverbindungen erlangen, möglicherweise die Netzwerkdaten abfangen und manipulieren. Dies muss um jeden Preis verhindert werden.

Verschlüsselung von Rohde & Schwarz

Die R&S®SITLine ETH-Verschlüsselungsgeräte können die Kommunikation in Netzen mit flacher Hierarchie gegen Datenmanipulation und Spionage sichern. Die R&S®SITLine ETH-Geräte verwenden modernste Elliptische-Kurven-Kryptografie, X.509v3-Zertifikate und AES-256 und sind für den Einsatz bei der NATO und in den EU-Mitgliedsstaaten zugelassen.

Systeme für die Zugangskontrolle und Netzüberwachung sicher verbinden

Videoüberwachung und Zugangskontrollsysteme auf Überwachungsnetze verwenden das Internet-Protokoll (IP) als zuverlässiges Medium für den Datentransport. Die lokal aufgezeichneten Daten werden in zentralen Büros ausgewertet. IP hat jedoch eine Anzahl an Sicherheitslücken: Die Daten können leicht abgefangen und manipuliert werden, unabhängig davon, ob sie über die Infrastruktur eines öffentlichen Dienstanbieters oder über das eigene Netzwerk einer Organisation übertragen werden. Sogar optische Kommunikationsleitungen können mit relativ einfachen Mitteln überwacht werden. Daraus ergibt sich der Bedarf einer starken Verschlüsselung.

Die R&S®SITLine ETH-Geräte sichern nicht nur die Netzwerkdaten in zuverlässiger Weise. Sie schützen auch vor physischer Manipulation und machen es dadurch unmöglich, ihre kryptographische Funktionalität zu deaktivieren oder zu umgehen.

Die Verschlüsselung ist für die IT-Infrastruktur transparent

Die IT-Administratoren müssen nicht auf die Konfiguration des R&S®SITLine ETH-Geräts zugreifen, um ihre Netze zu verwalten, da die Verschlüsselungsfunktionalität für das Netz komplett transparent ist.

Gerätezertifikate und Verschlüsselungsparameter werden von Sicherheitsbevollmächtigten konfiguriert, die persönliche Sicherheits-Token verwenden, um sich in das Sicherheitsmanagementsystem einzuloggen. Dieses ist durch eine starke, Zwei-Faktor-Authentifizierung geschützt.

Flexibler Einsatz von Cash Center-Ausrüstung in Netzen mit flacher Hierarchie

Die Netze mit flacher Hierarchie gestatten es, teure Automaten (z. B. Cash Center-Ausrüstung) je nach Bedarf an unterschiedlichen Standorten flexibel einzusetzen. Aufgrund der flachen Netzwerkstruktur können die Automaten an andere Standorte verschafft werden, ohne zusätzliche IT-Wartungskosten zu verursachen.

Die R&S®SITLine ETH-Geräte sichern Netze mit flacher Hierarchie. Die übertragenen Ethernet-Daten werden verschlüsselt und ihre Integrität wird geschützt.