Militärischer Einsatzbereich

Produkte

ELCRODAT 4-2

Verschlüsselungsgerät für sichere Sprach- und Datenkommunikation über HF, VHF, UHF und SatCom (NATO).

Die ELCRODAT-Produkte von Rohde & Schwarz SIT schützen die Sprach- und Datenkommunikation in digitalen und analogen Netzen von Streitkräften, Regierungen und Behörden. Sie sind für alle für die Übertragung von Verschlusssachen aller nationalen und NATO-Geheimhaltungsgrade zugelassen.

Das ELCRODAT 4-2 ist ein feldeinsatzfähiges Mehrbereichsschlüsselgerät.

Es ver- und entschlüsselt analoge und digitale Nachrichten in stationären und mobilen Kommunikationssystemen. Es ist flugverträglich, mit vielen Legacy-Geräten rückwärtskompatibel und für den Schutz der Übertragung von Verschlusssachen aller deutschen und NATO-Geheimhaltungsgrade zugelassen.

Referenzen

Das Kryptogerät ELCRODAT 4-2 wird im Rahmen des Programms RIFAN II (Réseau IP de la Force AeroNavale) bei der französischen Marine eingeführt. Auch für moderne fliegende Plattformen wie den Eurocopter Tiger (DEU, ESP) oder das Transportflugzeug A400M (BEL, DEU, ESP, FRA, GBR, LUX, TUR) konnte es sich qualifizieren. Gefragt ist das Kryptogerät auch bei außereuropäischen Kunden, für die es in der Weltmarktvariante MMC3000 vertrieben wird.

Überblick

  • Sprach- und Daten-Verschlüsselung über HF, VHF, UHF und SatCom
  • Interoperabel zu vielen Legacy-Kryptogeräten
  • Mechanisch gehärtet für den militärischen Einsatz (TEMPEST-proof)
  • Im Bw- und NATO-Einsatz in See-, Luft-, und Landplattformen
  • Multi-Remote Control Software für Windows 7 und MIL-Bus
  • Zugelassen für alle deutschen und NATO-Geheimhaltungsstufen

R&S®MMC3000 Multimode Multirole Crypto Device

Verschlüsselungsgerät für sichere Sprach- und Datenkommunikation über HF, VHF, UHF und SatCom (Non-NATO).

Das R&S®MMC 3000 ist ein multifunktionales Mehrbereichsschlüsselgerät für die Sprach- und Daten-Verschlüsselung über HF, VHF, UHF und SatCom. Es basiert auf dem ELCRODAT 4-2, beinhaltet aber keine NATO-Krypto-Algorithmen.

Es verfügt über einen Steckplatz für ein kundenspezifisches Kryptomodul und ermöglicht damit die kundenspezifische Ver- und Entschlüsselung analoger und digitaler Daten.

Das R&S®MMC3000 ist geeignet für den Out-of-Area-Einsatz auch in Nicht-NATO-Ländern. Für hohe Flexibilität sorgen das eigene Schlüsselmanagementsystem und das modular erweiterbare Gerätekonzept.

Überblick

  • Sprach- und Daten-Verschlüsselung über HF, VHF, UHF und SatCom
  • Interoperabel zu vielen Legacy-Kryptogeräten
  • Mechanisch gehärtet für den militärischen Einsatz (TEMPEST-proof)
  • Einsaetzbar in See-, Luft-, und Landplattformen
  • Multi-Remote Control Software für Windows 7 und MIL-Bus

ELCRODAT 5-4

Hochsichere Sprach- und Datenkommunikation in digitalen und analogen Netzen.

Die ELCRODAT-Produkte von Rohde & Schwarz SIT schützen die Sprach- und Datenkommunikation in digitalen und analogen Netzen von Streitkräften, Regierungen und Behörden. Sie sind für alle für die Übertragung von Verschlusssachen aller nationalen und NATO-Geheimhaltungsgrade zugelassen.

Das ELCRODAT 5-4 (ED5-4) wird im militärischen und Behördenbereich zur verschlüsselten Übertragung von Sprach- und Datensignalen in analogen und ISDN-Netzen eingesetzt. Es gewährleistet eine sichere Ende-zu-Ende-Verschlüsselung und schützt die Nachrichten auf dem gesamten Übertragungsweg vor Abhör- und Verfälschungsangriffen.

Überblick

  • Netzübergreifender verschlüsselter Betrieb möglich
  • Interoperabel zu eingeführten Sprachschlüsselgeräten (ELCROVOX 1-4D, STU-IIB, TCE 500/B)
  • Schlüsselmittelversorgung manuell über die standardisierte Eingabeschnittstelle oder automatisch über eine Kryptomittel-Verteilerzentrale
  • Für alle deutschen und NATO-Geheimhaltungsgrade zugelassen
  • Zugang zu allen kryptologischen Funktionen mit persönlicher Chipkarte und PIN-Code

ELCRODAT 6-2

Sichere Sprach- und Datenkommunikation im ISDN bis zur Geheimhaltungsstufe STRENG GEHEIM.

Die ELCRODAT-Produkte von Rohde & Schwarz SIT schützen die Sprach- und Datenkommunikation in digitalen und analogen Netzen von Streitkräften, Regierungen und Behörden. Sie sind für alle für die Übertragung von Verschlusssachen aller nationalen und NATO-Geheimhaltungsgrade zugelassen.

ELCRODAT 6-2 ist das erste vom BSI in der Bundesrepublik zugelassene Verschlüsselungsgerät, das bei der Übertragung von bis zu STRENG GEHEIM eingestufter Information eine Schlüsseleinigung mit Hilfe eines Public-Key-Verfahrens durchführt. Dabei ermöglicht ein in den Schlüsselgeräten realisierter Rauschgenerator zusammen mit dem Public-Key-Verfahren die gegenseitige Authentisierung und Schlüsseleinigung. Die Sitzungsschlüssel werden für jede Verbindung in den Verschlüsselungsgeräten neu generiert, verlassen diese nicht und werden nach der Sitzung wieder gelöscht. Dadurch wird ein Höchstmaß an Sicherheit erreicht. Der Zugriff für Benutzer und Systemverwalter auf die Geräte ist mit einer modernen Prozessor-Chipkarte gesichert.

ELCRODAT 6-2 steht in zwei Varianten zur Verfügung: ELCRODAT 6-2 S und ELCRODAT 6-2 M.

Die Version "S" wird benutzt für den Euro-ISDN-Basisanschluss (S0-Bus/Port). Sie ist die sichere Ergänzung zu bestehenden Euro-ISDN-Terminals oder TK-Anlagen.

Version "M" wird benutzt für Euro-ISDN-Primärmultiplexanschluss (S2M-Port) und erlaubt die gleichzeitige individuelle Verschlüsselung von bis zu 30 Kanälen. Ein typischer Einsatzfall für diese Gerätevariante ist die Port-Verschlüsselung mit 2Mbit/s vor ISDN-Nebenstellenanlagen.

Die Geräte werden zwischen handelsüblichen ISDN-Endgeräten und dem ISDN-Zugangspunkt geschaltet. Gegenüber dem Netz verhalten sich die Kryptogeräte wie Endgeräte. Für die Endgeräte stellen die Kryptogeräte einen ISDN-Hauptanschluß (NT) dar.

Das High-End-Verschlüsselungssystem ELCRODAT 6-2 besteht aus folgenden Komponenten:

  • Verschlüsselungsgeräte
  • Management-Station zur Zertifikatsverwaltung
  • Logging-Station zur Fernüberwachung der Schlüsselgeräte
  • Service-Station zur Fernadministration

Mehr Information

R&S®TrustedFilter IP

Echtzeitfähiger Übergang zwischen Sicherheitsdomänen

Das R&S®TrustedFilter IP wird zur Separierung von IP-Netzen mit unterschiedlichen Einstufungsgraden eingesetzt. Um das Abfließen eingestufter Daten zu verhindern, prüft der R&S®TrustedFilter IP alle zwischen den Netzen ausgetauschten IP-Pakete per Deep-Packet-Inspection. Verletzt ein Paket die festgelegten Regeln, so wird es blockiert und der Vorfall protokolliert.

Derzeit unterstützt der R&S®TrustedFilter IP das Filtern von VoIP-Sprachdaten (SIP, RTP) und von mehreren Radio Control Protokollen. Seine Architektur erlaubt es die Filterung leicht um weitere Protokolle zu erweitern. Die Filterung erfolgt zustandslos auf Basis des aktuell verarbeiteten Pakets. Des Weiteren kann flexibel konfiguriert werden, welche Endgeräte jeweils zwischen den Netzen miteinander kommunizieren dürfen. Die IP Adressen des hoch eingestufen Netzes können per Network Address Translation (NAT) verschleiert werden. Audio Daten werden vom hoch eingestufen Netz nur dann ins nieder eingestufte Netz weitergeleitet, wenn sie eine korrekte kryptografische Signatur haben. Die Filterfunktion des R&S®TrustedFilter IP lässt sich über das dazugehörige Managementsystem komfortabel anpassen.

Der R&S®TrustedFilter IP basiert auf der R&S SIT Kryptogeräte-Plattform, welches auf Embedded Linux basiert und eine von R&S entwickelte und gefertigte Hardware verwendet. Die R&S SIT Kryptogeräte-Plattform bietet dabei u.a. die folgenden Sicherheitsmerkmale:

  • Separierung von verschieden eingestuften Netzwerken
  • Hardware-Sicherheitsmodul
  • Sicherer Bootmechanismus
  • Sicherheitsmanagement-System
  • System- und Sicherheitslog
  • CIK zur Klassifizierung, Konfiguration und zum Enttampern der Geräte
  • Notlöschen und Tamperschutz

Überblick

  • Whitelist-Filter mit Deep Packet Inspection
  • Kryptografische Prüfung der Einstufung von Sprachdaten
  • Blockiert und protokolliert nicht-autorisierten Netzwerkverkehr
  • Rot/Schwarz-Trennung und TEMPEST gemäß SDIP27 Level C
  • Secure Boot, Secure Update, Secure Remote Management

R&S®FT5066 Trusted Filter

Steuerkommando-Filter für Funkgeräte: Rot-Schwarz-Trennung nach STANAG

Trusted Filter R&S®FT5066 wurde für den Einsatz in STANAG 5066-konformen Message-Handling-Systemen entwickelt, in denen Funkgeräte und/oder Modems auch automatisiert angesteuert werden. Es wird in die Steuerleitung eingebunden und fungiert als Firewall für die Steuerungsinformationen des Funkgeräts, d.h. es stellt durch die strikte Rot-Schwarz-Trennung sicher, dass nur ausdrücklich erlaubte Steuerkommandos übertragen werden. Vertrauliche Daten werden weder versehentlich noch absichtlich preisgegeben.

Überblick

  • Konsequente Filterung und Trennung roter und schwarzer Daten
  • Verhindert Datenabfluss über die Steuerleitung
  • Kann als Komponente in einem System bis zur Geheimhaltungsstufe „SECRET“ eingesetzt werden
  • Eingebauter Selbsttest und Zugriffskontrolle
  • Audio-visuelle Statussignalisierung und detaillierte Log-Ausgaben
  • Unterstützt die Funkgeräte R&S®M3SR, Harris und RM6 sowie GA-123-Modems
Vielen Dank!

Ihre Anfrage wurde erfolgreich versendet!

Wir nehmen in Kürze Kontakt mit Ihnen auf.

Ihr Rohde & Schwarz -Team

Feedback
Teilen Sie uns Ihre Meinung mit
Teilen Sie uns bitte das entsprechende Thema mit.

Geben Sie bitte Ihre Anfrage ein.
Kontaktdaten

Geben Sie bitte Ihren Vornamen ein.

Geben Sie bitte eine gültige E-Mailadresse ein.

Geben Sie bitte Ihren Namen ein.
Security Response-Code
show captcha

Die Eingabe war nicht korrekt.
Do not enter data in this field
*Pflichtfeld
International Website