Zum Hauptinhalt springen

Datenfernzugriff - VS-NfD, EU/NATO RESTRICTED

ECOS SecureBootStick® ZX

Multi-Faktor-Authentisierung per ID-Card oder Bundeswehr-Truppenausweis

Kostenlose Beratung

Multi-Faktor-Authentisierung per ID-Card

für Geheimhaltungsgrad VS-NfD, EU-/NATO RESTRICTED

Mit dem BSI zugelassenen ECOS SecureBootStick ZX ist es Bundeswehr, NATO, Bundesbehörden oder geheimschutzbetreute Unternehmen erstmals möglich, von einem beliebigen – sogar privaten – PC oder Mac aus auf Daten und Anwendungen mit Geheimhaltungsgrad VS-NfD, EU- und NATO RESTRICTED zuzugreifen.

Der Secure Boot Stick ZX zeichnet sich durch eine Kaskadierung zahlreicher Sicherheitsmaßnahmen aus, welche in Summe für ein extrem hohes Sicherheitsniveau sorgen.

Er ermöglicht mit seinem Einschub für Karten im Format ID-1 die Nutzung von ID-Cards, PKI-Karten und Ausweisen, wie z.B. dem Bundeswehr-Truppenausweis, zur Nutzer-Authentisierung.

Darüber hinaus ist er baugleich und softwaretechnisch identisch mit dem ECOS SecureBootStick SX. Wie sein Pendant, hat der Secure Boot Stick ZX auch die BSI-Zulassung für VS-NfD, EU- und NATO RESTRICTED.

Weitere Produkte der Secure Boot Stick Familie:

Secure Boot Stick CL ist übergroß vor aufgeklapptem Macbook platziert

Secure Boot Stick CL


  Gehärtetes ECOS Secure Linux-
    Betriebssystem

  Sämtliche Software auf dem Stick

  2-Faktor-Authentisierung über
    Software-Zertifikat

  Integrierte Firewall

  Zentrales Management

Abbild von silbernem Secure Boot Stick HE

Secure Boot Stick HE


  Gehärtetes ECOS Secure Linux-
    Betriebssystem

  Sämtliche Software auf dem Stick

  2-Faktor-Authentisierung über
    Software-Zertifikat

  Integrierte Firewall

  Zentrales Management

  Hardware-Verschlüsselung für
    noch mehr Sicherheit

  2-Faktor-Authentisierung per
    Hardware-Anker

Abbild von schwarzem Secure Boot Stick SX mit Tastatur

Secure Boot Stick SX


  BSI-zugelassen für VS-NfD, EU-
    und NATO restricted

  Hochsicherer VS-NfD-Zugang via
    genua genuscreen 

  Gesicherte und gekapselte Stick-
    Umgebung

  Speziell gehärtetes ECOS Secure-
    Linux Betriebssystem

  Multi-Faktor Authentisierung über
    Smartcard

  PIN-Eingabe über Tastatur am
    Stick

  Zentrales Management und
    Remote-Aktualisierung

Technische Informationen zum Secure Boot Stick ZX

BSI-Zulassung

  • Zugelassen für die Verarbeitung von Daten bis zum Geheimhaltungsgrad VS-NfD, NATO RESTRICTED, EU RESTRICTED

Applikationen

  • RDP-Client, Citrix Workspace App (Citrix Receiver), VMware Horizon per RDP, PCoIP, BLAST, Firefox, Chromium, VPN-Client für IPsec
  • Citrix HDX RealTime Media Engine zur Optimierung der Audio- und Video-Übertragung bei Skype for Business und Microsoft Teams
  • Microsoft RemoteFX zur Optimierung der Audio-Qualität bei RDP

Unterstützte Zielsysteme

  • Microsoft RDSH, WTS ab 2000, RDS, RD-Freigabe, Citrix Virtual Apps & Desktops, VMware Horizon oder Webserver

VPN

  • Anbindung an genua genuscreen über IPsec innerhalb einer BSI-zugelassenen Umgebung

Administration

  • Profile zum Zugriff auf verschiedene Applikationen/Server auf User-, Gruppen-, oder Rollenebene
  • Nutzung lokaler Ressourcen nach Freigabe (externe USB-Speichergeräte, lokale Drucker)
  • Berechtigungsvergabe für externe Geräte gebunden an Hersteller-ID oder Seriennummer des Geräts
  • Remote Aktualisierung aller Applikationen und Firmware

Kompatibilität

  • Integrierter Smartcard-Reader für PKI-Karten mit CardOS 5.X im Format ID-1 (Dienstausweis, BW-Truppenausweis…)
  • Kompatibel mit allen gängigen 64-Bit-PCs, weitgehend mit Intel-basierten Macs und Tablets mit x86 Architektur
  • UEFI Secure Boot-Unterstützung
  • Tastaturtreiber für über 90 Sprachen und Länder
  • Multi-Monitor-Unterstützung
  • Verbindung per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung am HotSpot
  • Software in Deutsch und Englisch (voreinstellbar)

Datensafe

  • 1 GB, nutzbar zur Ablage von Dokumenten (nicht für VS-NfD), (größere Speicherkapazitäten auf Anfrage)
  • Hardware-Verschlüsselung mit AES-256, abgesichert per Smartcard plus PIN
  • Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und macOS

Weitere Funktionen

  • Signieren, Verschlüsseln oder Windows-Smartcard-Logon durch PC/SC-Forwarding
  • Weiterleitung externer USB- und LAN-Geräte, z.B. für den Anschluss eines IP-Telefons
  • Automatischer Reconnect bei Verbindungsabbruch oder -Wechsel

Multi-Faktor-Authentisierung

  • Software-Zertifikat, gekoppelt an die Hardware-ID des Sticks und Smartcard
  • Integriertes Keypad zur PIN-Eingabe am Stick

Sicherheit

  • Schreibgeschützte und signierte Partitionen für Bootloader und Kernel
  • Verschlüsselung via Hardware aller sicherheitsrelevanten Partitionen
  • Schreibgeschützte und signierte Partition für Firmware und Applikationen
  • Beschreibbare Partition zur Ablage der User-Parameter
  • Gehärtetes ECOS Secure Linux-Betriebssystem
  • Digital signierte Bootloader, Firmware und Applikationen mit Validierung in Chain-of-Trust
  • Absicherung aller Prozesse per Smartcard, z.B. Easy Enrollment, Anmeldung am Gateway, Aktualisierung des Sticks
  • Integrierte Firewall zum Schutz vor Angriffen im gleichen Netz und Blockieren von Ping-Anfragen
  • Verschlüsselung der RAM-Inhalte bis auf den auszuführenden Programmcode
  • VM Start Detection verhindert die Nutzung in einer virtuellen Umgebung
  • Fingerprinting des Gastrechners inkl. Peripherie
  • Instant-Logout beim Abziehen des Sticks
  • Abgesicherter Update-Prozess für Firmware und Applikationen mit Prüfung von Integrität und Server-Identität

Anschluss, Abmessungen und Lieferumfang

  • USB-A | C | 28 x 85 x 14 mm – 72 g
  • ECOS SecureBootStick ZX, Trageband, 2 Anschlusskabel für USB A und C


Zu den Broschüren      zum Datenblatt

Sie interessieren sich für den Secure Boot Stick ZX oder haben Fragen?

Wir freuen uns auf Ihre Nachricht!