Security & Kryptographie

Embedded VPN

Im Zeitalter der vernetzten und offenen Systeme müssen an die Sicherheit wesentliche Anforderungen gestellt werden. Dabei müssen die Systeme in Bezug auf alle Parameter Vertraulichkeit, Integrität, Authentifizierung, Autorisierung, Verbindlichkeit und Verfügbarkeit geschützt werden.

Hierzu stehen die offenen Technologien des Virtual Private Networking (VPN) zur Verfügung, deren Umsetzung in Embedded Systemen besondere Herausforderungen stellt, da die Systeme in erheblichem Maße kostengünstig, verlustleistungsarm und zukunftssicher sein müssen.

stzedn hat sich zum Ziel gesetzt, die Technologien der klassischen VPNs in den Bereich der Embedded Systeme zu übertragen, um auf diese Weise einen offenen, portierbaren und durchgängigen Informationsaustausch zu ermöglichen.

Krypto-Koprozessoren

Software-Lösungen sind immer dann vorteilhaft, wenn hohe Flexibilität gefordert ist. Hardware-Implementierungen bieten dafür sehr hohe Rechenleistung bei geringem Kosten- und Energieaufwand. Da externe Krypto-Prozessoren häufig nur ineffizient anzubinden sind und in der Regel auch nur für die Ankopplung an Hochleistungsprozessoren ausgelegt sind, geht das stzedn mit den Krypto-Koprozessoren einen anderen Weg.

Für die monolithische Systemintegration (System Level Integration - SLI) stehen mittlerweile verschiedene kostengünstige Bauelemente zur Verfügung, die kombinierte Software-Hardware-Systeme ermöglichen. Besonders hervorzuheben sind hier Programmierbare Logikbauelemente (PLD) mit integrierten Mikrocontrollern.

Als Design-Beispiel hat das stzedn einen DES/3DES-Koprozessor auf der Basis von Atmel FPSLIC-Bausteinen implementiert.

Dienstleistungen

Ein sinnvolles Sicherheitsniveau kann nur erreicht werden, wenn nicht nur die technologischen Voraussetzungen erfüllt sind, sondern wenn auch die organisatorische Einbindung der Systeme gewährleistet ist. Deswegen bietet das stzedn über die reinen Produkte hinaus auch Beratungs- und Trainingsdienstleistungen an. Hierzu zählen Sicherheitsanalysen ebenso wie die Entwicklung von Sicherheitskonzepten.

Natürlich wird auch die Anbindung an das klassische Firmennetz unterstützt, indem Sicherheitskonzepte, wie Firewalls definiert und implementiert werden.