Zum Hauptinhalt springen

Multi-Faktor-Authentisierung per ID-Card oder Bundeswehr-Truppenausweis

So funktioniert der ECOS SECURE BOOT STICK [ZX]

Mit dem BSI zugelassenen ECOS SECURE BOOT STICK [ZX] ist es Bundeswehr, NATO, Bundesbehörden oder geheimschutzbetreute Unternehmen erstmals möglich, von einem beliebigen – sogar privaten – PC oder Mac aus auf Daten und Anwendungen mit Geheimhaltungsgrad VS-NfD, EU- und NATO restricted zuzugreifen.

Der ECOS SECURE BOOT STICK [ZX] zeichnet sich durch eine Kaskadierung zahlreicher Sicherheitsmaßnahmen aus, welche in Summe für ein extrem hohes Sicherheitsniveau sorgen.

Er ermöglicht mit seinem Einschub für Karten im Format ID-1 die Nutzung von ID-Cards, PKI-Karten und Ausweisen, wie z.B. dem Bundeswehr-Truppenausweis, zur Nutzer-Authentisierung.

Darüber hinaus ist er baugleich und softwaretechnisch identisch mit dem ECOS SECURE BOOT STICK [SX]. Wie sein Pendant, hat der ECOS SECURE BOOT STICK [ZX] auch die BSI-Zulassung für VS-NfD, EU- und NATO restricted.

Secure Stick SX von ECOS steht platziert auf Tisch

Integrierte Smartcard

Erfahren Sie mehr über den ECOS SECURE BOOT STICK [SX] mit integrierter Smartcard und BSI-Zulassung für VS-NfD.

Zum Produkt
Deckblatt der Broschüre zum Secure Boot Stick von ECOS

Sicherheit X-treme

Sie interessieren sich für die Broschüre des ECOS SECURE BOOT STICK?

Zum Download-Bereich
Ein gelbes Fragezeichen vor vielen dunkelgrauen Fragezeichen

Sie haben Fragen?

Nutzen Sie gern unser Kontaktformular - wir setzen uns schnellstmöglich mit Ihnen in Verbindung.

Zum Kontaktformular
Technische Informationen zum SECURE BOOT STICK [ZX]

BSI-Zulassung

  • Zugelassen für die Verarbeitung von Daten bis zum Geheimhaltungsgrad VS-NfD, NATO RESTRICTED, EU RESTRICTED

Applikationen

  • RDP-Client, Citrix Workspace App (Citrix Receiver), VMware Horizon per RDP, PCoIP, BLAST, Firefox, Chromium, VPN-Client für IPsec
  • Citrix HDX RealTime Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
  • Microsoft RemoteFX zur Optimierung der Audio-Qualität bei RDP

Unterstützte Zielsysteme

  • Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps & Desktops, VMware Horizon oder Webserver

VPN

  • Anbindung an genua genuscreen über IPsec innerhalb einer BSI-zugelassenen Umgebung

Administration

  • Profile zum Zugriff auf verschiedene Applikationen/Server auf User-, Gruppen-, oder Rollenebene
  • Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speichergeräte, lokale Drucker)
  • Berechtigungsvergabe für externe Geräte gebunden an Hersteller-ID oder Seriennummer des Geräts
  • Remote Aktualisierung aller Applikationen und Firmware

Kompatibilität

  • Integrierter Smartcard-Reader für PKI-Karten, Ausweise im Format ID-1
  • Treiber für alle gängigen 64-Bit-PCs, Macs und Tablets mit x86-Architektur
  • UEFI Secure Boot-Unterstützung
  • Tastaturtreiber für über 90 Sprachen und Länder
  • Multi-Monitor-Unterstützung
  • Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
  • Software in Deutsch und Englisch (voreinstellbar)

Datensafe

  • 1 GB, nutzbar zur Ablage von Dokumenten (nicht für VS-NfD), (größere Speicherkapazitäten auf Anfrage)
  • Hardware-Verschlüsselung mit AES-256, abgesichert per Smartcard plus PIN
  • Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und macOS

Weitere Funktionen

  • Signieren, Verschlüsseln oder Windows-Smartcard-Logon durch PC/SC-Forwarding
  • Weiterleitung externer USB- und LAN-Geräte, z.B. für den Anschluss eines IP-Telefons
  • Automatischer Reconnect bei Verbindungsabbruch oder -Wechsel

Multi-Faktor-Authentisierung

  • Software-Zertifikat, gekoppelt an die Hardware-ID des Sticks und Smartcard
  • Integriertes Keypad zur PIN-Eingabe am Stick

Sicherheit

  • Schreibgeschützte und signierte Partitionen für Bootloader und Kernel
  • Verschlüsselung via Hardware aller sicherheitsrelevanten Partitionen
  • Schreibgeschützte und signierte Partition für Firmware und Applikationen
  • Beschreibbare Partition zur Ablage der User-Parameter
  • Gehärtetes ECOS Secure Linux-Betriebssystem
  • Digital signierte Bootloader, Firmware und Applikationen mit Validierung in Chain-of-Trust
  • Absicherung aller Prozesse per Smartcard, z.B. Easy Enrollment, Anmeldung am Gateway, Aktualisierung des Sticks
  • Integrierte Firewall zum Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
  • Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
  • VM Start Detection verhindert die Nutzung in einer virtuellen Umgebung
  • Fingerprinting des Gastrechners inkl. Peripherie
  • Instant-Logout beim Abziehen des Sticks
  • Abgesicherter Update-Prozess für Firmware und Applikationen mit Prüfung von Integrität und Server-Identität

Anschluss, Abmessungen und Lieferumfang

  • USB-A | C | Micro - 28 x 85 x 14 mm – 72 g
  • ECOS SECURE BOOT STICK [ZX] und Trageband


Zu den Broschüren 

Sie interessieren sich für den ECOS SECURE BOOT STICK [ZX] oder haben Fragen?

Wir freuen uns auf Ihre Nachricht!