Kontakt Impressum
english | deutsch
UnternehmenKompetenzenProdukteLösungenBeratungPartnerSupport
VPN-SystemeSprachverschlüsselungssystemeISDN-Baugruppen
Sirrix.TrustedVPN Box 

img_6153a(1)
Sirrix ist weltweit der erste Anbieter, der ultimative Sicherheit mit extremer Einfachheit in einem VPN-Produkt kombiniert und damit in dieser Technologie den Wechsel hin zu einer neuen 3. Generation einläutet. 

 


Wesentliche Innovationen der TrustedVPN-Appliances sind unter anderem:

  • Hardware Kryptomodul zur Erzeugung und Speicherung aller Schlüssel (TPM)
  • Trusted Boot Verfahren mit TPM-Chip als Sicherheitsanker
  • Remote Attestation für den Integritätscheck aller relevanten Software-Stacks
  • Verschlüsselte Speicherung der Firmware und Konfigurationsdaten
  • Zentrales narrensicheres Managementsystem

Die Implementation basiert auf einem integrierten Sicherheitschip, der dem “Trusted Platform Module“ (TPM) Standard entspricht. Dieser agiert als Sicherheitsanker, erzeugt intern private/ öffentliche Schlüsselpaare und verwahrt die privaten Schlüsselteile manipulations­sicher. Der TPM-Chip als Sicherheitsanker wird darüber hinaus für ein Trusted Boot Verfahren genutzt, das eine Manipulation der Systemsoftware sowie eine Attacke auf ihre Integrität sicher ausschließt. Schließlich unterstützt der TPM-Chip auch die Verschlüsselung der Firmware und der Konfigurationsdaten der Appliance.

Die Sirrix.TrustedVPN.Boxen bauen ihre VPN Tunnel entsprechend den sich aus den zentralen Konfigurationsdaten ableitenden Erfordernissen selbständig auf. Sie stellen darüber hinaus bestimmte Router- und Firewall-Funktionalitäten bereit und können optional außerdem als Eintritts-punkte für mobile Nutzer, die dafür einen VPN Software Client benötigen, agieren. Zusätzlich unter-stützen sie auch einen IPsec basierten Konnektivitätsmodus für die Anbindung von VPN-Geräten dritter Anbieter.

Die Sirrix.TrustedVPN.Box enthält nur extrem minimale persistente Konfigurationsdaten. Diese bestehen aus der eigenen IP Adresse, Netzwerkmaske und Gateway Adresse und dem Hostnamen des Sirrix.TrustedObjects.Managers sowie dem Sirrix Root Zertifikat. Alle anderen Konfigurationsdaten werden von der Managementkonsole heruntergeladen und sind nach dem Herunterfahren der Appliance erst einmal nicht mehr vorhanden. 

 

   

Technische Daten

  • IPsec Protokoll
  • Krypto-Algorithmen (Defaultwerte):
    AES-256 Verschlüsselung
    SHA-256 Hash-Verfahren
    Diffie-Hellman KE (4096 Bit)
    RSA-Zertifikate (4096 Bit) 
  • Dead Peer Detection
  • Perfect Forward Secrecy (PFS)
  • NAT-Traversal Verfahren
  • Unterstützung dynamischer IP-Adressen
  • 1 x Gbit-Ethernet-Port und 1 x 100 Mbit- Ethernet-Port
  • Nettodurchsatz 80 Mbit/s
 Linie Weitere Informationen:

 

 

 

 

 
© 2004 by Sirrix AG Anmelden