Einführung & Architektur

Mit TightGate-Pro optimized for SINA stellt die m-privacy GmbH ein speziell entwickeltes Gastsystem für die SINA Workstation S bereit. Es wurde konzipiert, um eingestuften Gastsystemen der SINA Workstation S einen sicheren Zugang zum offenen Internet zu ermöglichen, ohne Kompromisse bei der Sicherheit einzugehen. Das Besondere an dieser Lösung ist die konsequente Umsetzung der Zwei-Browser-Strategie: TightGate-Pro optimized for SINA fungiert als vollständig ferngesteuerter Browser. Die eigentliche Ausführung des Browsers erfolgt ausschließlich auf TightGate-Pro optimized for SINA, während die Inhalte über eine sichere Verbindung – basierend auf VNC (Virtual Network Computing) – lediglich zur Anzeige an den Viewer im VS-Gast übertragen werden.

Mit diesem Ansatz können Benutzer aus einem VS-Gastsystem heraus sämtliche Inhalte des offenen Internets sicher betrachten, ohne dass Angriffe über den Browser das VS-Gastsystem jemals erreichen. TightGate-Pro optimized for SINA bietet somit eine innovative und robuste Lösung für die Herausforderungen des sicheren Surfens in hochsensiblen Umgebungen.

Architektur

TightGate-Pro optimized for SINA wird ganz normal als zusätzliches Gastsystem auf der SINA Workstation S aufgespielt und läuft dort parallel zum eingestuften Gastsystem. Es gibt aber eine wichtige architektonische Besonderheit zu beachten. Damit der VS-Gast auch bei der Nutzung des offenen Internets über TightGate-Pro optimized for SINA seine VS-NfD-Zulassung behält, muss die Architektur des SINA-WS-Netzwerks entsprechend angepasst werden. Konkret bedeutet dies, dass TightGate-Pro optimized for SINA kryptografisch getrennt (eigene L3-Box oder separater Port) ins Internet geführt werden muss, der Zugang den der VS-Gasts nutzt, darf dafür nicht verwendet werden darf. Für die Umsetzung dieser Vorgaben empfiehlt es sich, Rücksprache mit einem SINA-Berater zu halten.