image

Netwerkbeveiliging Fox-IT haalt NAVO geheim classificatie

dinsdag 3 juli 2007, 13:41 door Redactie, 20 reacties

Na de AIVD/NBV heeft nu ook de NAVO de Fort Fox Data Diode goedgekeurd voor het beveiligen van geclassificeerd informatie. De Data Diode verbindt twee netwerken met verschillende beveiligingsniveaus via een éénrichting verbinding. Dit voorkomt dat gegevens openlijk of in het geheim worden verstuurd van het veilige netwerk naar het onveiligere netwerk. Volgens de NAVO is de oplossing van de Nederlandse netwerkbeveiliger geschikt voor het beveiligen van "NATO Secret" informatie.

Op dit moment worden documenten en bestanden meestal door middel van fysieke media verplaatst, zoals CD’s en USB sticks. Dit wordt gedaan om het lekken van data van het veiligere (rode) netwerk naar het onveiligere (zwarte) netwerk te voorkomen: een zogeheten "airgap". Verder biedt de Data Diode extra beveiliging door encryptie en controleert het de integriteit van verstuurde data.

Reacties (20)
03-07-2007, 13:51 door Anoniem
Ik zou toch zeggen dat rood onveilig was en zwart veilig...
Dat van die usb key's weten we inmiddels wel, die vind je toch altijd in ex-
lease bakken? ;)
03-07-2007, 14:05 door Anoniem
Noem dit gewoon NS of Nato Secret. Er bestaat niet zoiets
als Nato geheim.
03-07-2007, 14:46 door Anoniem
NATO heeft een eigen keuringsinstituut voor goedkeuring van
beveiligingsproducten. Dus als deze datadiode goedgekeurd is
voor separatie van NU (nato unclassified) en NS dan is dat
product goedgekeurd door NATO en niet door onze dienst. Voor
nationale goedkeuring geldt een separaat traject.

NB. rood is waar de NS informatie leesbaar over de lijn en
andere componenten gaat.
03-07-2007, 14:50 door Anoniem
Ik zou toch zeggen dat rood onveilig was en zwart
veilig...

Het is maar hoe je er naar kijkt; en eigenlijk is dat ook zo
in een zwarte omgeving moet vertrouwelijke informatie
beveiligd zijn met behulp van bijv crypto. Een zwarte
omgeving is onvertrouwd en een rode omgeving is vertrouwd.
03-07-2007, 15:47 door Anoniem
Er is verbinding, dus geen airgap.
03-07-2007, 18:14 door SirDice
Door Anoniem
NATO heeft een eigen keuringsinstituut voor goedkeuring van beveiligingsproducten. Dus als deze datadiode goedgekeurd is voor separatie van NU (nato unclassified) en NS dan is dat product goedgekeurd door NATO en niet door onze dienst. Voor nationale goedkeuring geldt een separaat traject.
Ehhmm
Na de AIVD/NBV heeft nu ook de NAVO de Fort Fox Data
Diode goedgekeurd voor het beveiligen van geclassificeerd informatie.
Het was dus al eerder door de AIVD goedgekeurd.
03-07-2007, 20:31 door Anoniem
The Fort Fox Data Diode, a perfect,
hundred-percent-secure solution
...
Eindelijk heeft de menselijkheid de absolute 100% bereikt.
Iets meer feestvreugde zou wel op z'n plaats zijn denk ik.
Wat een bescheidenheid!
Welk verkeer is er nu uitgaand? Het verzoek van de browser
of het antwoord van de server? Moet voor alleen uitgaand
server-verkeer een server dan niet zelf zijn clients
benaderen met een verzoek à la: hee, ik drop ff een paar
interessante doccies op je scherm
!?
04-07-2007, 02:56 door Anoniem
Droevig om dit te lezen.


Als men bij de NAVO dit al dusdanig "classificeerbaar" vind,
dan vraag ik mij af hoe de beveiliging er bij de NAVO er uit
ziet.

Overigens zullen mensen amper proberen om bij de NAVO in te
breken, want de voordeur bij US-army staat voor iedereen open.
04-07-2007, 09:01 door Anoniem
Ja, Nederland is de absolute wereldtop in infosec en de
nato/defensiehoek onder bezielende leiding van fox loopt natuurlijk voorop.
04-07-2007, 16:21 door Anoniem
Nu nog de Top-secret en Cosmic-secret classificatie.....
04-07-2007, 17:58 door SirDice
Door Anoniem
Nu nog de Top-secret en Cosmic-secret classificatie.....
Vergeet ook de Atomic Top Secret niet ;)
05-07-2007, 16:31 door Anoniem
Het is Atomal.. en dat is een iets andere Rubricering...

Praat nou eens alleen over dingen waar je verstand van hebt : P
05-07-2007, 16:31 door Anoniem
Atomic is volgens mij van Atomic Kitten... :)
05-07-2007, 16:42 door Anoniem
Door Anoniem
Droevig om dit te lezen.


Als men bij de NAVO dit al dusdanig "classificeerbaar" vind,
dan vraag ik mij af hoe de beveiliging er bij de NAVO er uit
ziet.

Overigens zullen mensen amper proberen om bij de NAVO in te
breken, want de voordeur bij US-army staat voor iedereen open.

Hoe ging de uitdrukking ook alweer, de beste stuurlui of zoiets.
05-07-2007, 18:20 door [Account Verwijderd]
[Verwijderd]
06-07-2007, 17:27 door Anoniem
Door Huub Roem
Het lijkt vooral een commercieel verhaal, als dit de
oplossing zou zijn voor "high-security networks"
is het ook
toepasbaar op kleinere schaal voor bedrijven en
particulieren. Voorlopig met de beschikbare informatie is
het een BlackBox verhaal....

...leg eens uit dan .... waarom is dit te gebruiken voor
kleinere bedrijven?
06-07-2007, 17:29 door Anoniem
Door Anoniem
Ja, Nederland is de absolute wereldtop in infosec en de
nato/defensiehoek onder bezielende leiding van fox loopt
natuurlijk voorop.


dit lijkt op kinnesine..... wat bedoel je precies?
09-07-2007, 13:45 door Anoniem
Deze thread staat vol met halve informatie, onwaarheden en
andere onzin. Het is duidelijk dat niemand hier echt weet
haar hij/zij over praat.
01-08-2007, 08:36 door Anoniem
Jij gelukkig wel... aangezien je inhoudelijk op de kwestie in gaat... NOT !
24-09-2009, 17:06 door Anoniem
Omdat iedereen het blijkbaar erg moeilijk vind om op de link te klikken en het te lezen zal ik het dan maar even quoten :
"The Fort Fox Hardware Data Diode, a unique hardware-based communication device, is central to the solution. It deploys a gigabit optical data link to transfer data in only one, single direction (hence the term ‘diode’). In this way, a low-security network is connected to a high-security network, or to a network with the same level of security, but without any risk of data loss or intrusion to the high-security network."

er is dus maar 1 kabel van een optisch paar aangesloten, er kan simpelweg geen data terug naar het onveilige netwerk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.