www.wikidata.de-de.nina.az

ASGW Advanced Security Gateway ist eine Spezifikation der deutschen Luftwaffe für ein Sicherheitsgateway zur übertragung

ASGW

Advanced Security Gateway (ASGW) ist eine Spezifikation der deutschen Luftwaffe für ein Sicherheitsgateway zur Übertragung von Luftraumüberwachungsdaten in Echtzeit zwischen verschiedenen IT-Architekturen mit unterschiedlichen IT-Sicherheitsanforderungen.

Funktionalität Bearbeiten

Das ASGW dient der garantiert sicheren Übertragung von Daten zwischen Datennetzwerken unterschiedlicher IT-Sicherheitseinstufungen. Die Hauptbestandteile sind eine Datendiode und einem Radar Converter (RACO). Dabei kommt ausschließlich handelsübliche Hardware zum Einsatz. Die proprietäre Software setzt auf Entwicklungen der ARKONA-Software auf. Die Möglichkeit des ungewollten Rückflusses eingestufter Daten, beispielsweise aus einem System „high-to-low“ (auch "hoch" nach "niedrig" oder "rot/ schwarz"), wird softwaregestützt und zusätzlich durch eine unidirektionale Datenverbindung, über die oben genannte Datendiode, gewährleistet. Dadurch wird zusätzlich eine galvanische Trennung der Netzwerke erreicht, wodurch der ungewollte Datenrückfluss mit an Sicherheit grenzender Wahrscheinlichkeit verhindert werden kann.

Obwohl eine Eigenentwicklung der Luftwaffe, ist das ASGW CPM konform, verfügt über ein projektbezogenes IT-Sicherheitskonzept und ist einsatzbezogen zugelassen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Systemanforderungen Bearbeiten

Das ASGW erfüllt folgende Systemanforderungen:

  • Empfang und Senden von Daten
  • Bündeln von Daten und Datenverteilung
  • Validierung und Filtern von Daten
  • Verhinderung ungewollter Weitergabe von Daten
  • Wandlung von Datenformaten und Datenprotokollen
  • Security Gateway zu / für FüWES Lw

Anwendungsfälle und Einsatzszenarien Bearbeiten

Nachfolgend sind beispielhaft einige typische Anwendungsfälle bzw. Einsatzszenarien beschrieben.

MilRADNET – ARKONA Bearbeiten

In diesem Einsatzszenario wird das ASGW zur Übertragung von Radarplotdaten aus dem militärischen Radarnetzwerk (MilRADNET) der Bundeswehr in das FüWES ARKONA genutzt. Hierbei dient das MilRADNET als Datensenke für die militärischen Sensordaten, aber auch für zivile Radargeräte der Deutschen Flugsicherung (DFS). Die Konnektivität von ARKONA erfolgt dabei in der Regel über einen lokalen Datenknoten des MilRADNET (RMCDE). Die Radarplotdaten werden im Datenformat ASTERIX der Kategorien CAT 001, 002, 034 und 048 übertragen.

Ramos – Arkona Bearbeiten

In diesem Einsatzszenario werden die "Radarkenngerät Abfrage/Datenverbund Mode S" (RAMOS) der Radarsensoren der Luftwaffe mit dem ARKONA FüWES verbunden. Wobei sich die Komponenten des RAMOS im militärischen Sicherheitsbereich (Bereich "rot") der Radargeräte sowie im Sicherheitsbereich ("rot") des betreffenden „Control and Reporting Center“ (CRC) der Einsatzführungsverbände der Luftwaffe befinden können. Die Übertragung der Informationen erfolgt SINA-verschlüsselt im ASTERIX Datenformat (CAT 001, 002, 034, 048 und 253). Die empfangenen Daten werden im CRC über das ASGW dem „Steuerrechner RAMOS“ (ROSA-PC) zugeführt. Das ASGW filtert CAT 253 aus und überträgt die anderen Datenkategorien bei gleichzeitig sicherer Trennung des FüWES ARKONA, wobei der ungewollte Datenrückfluss aus dem Sicherheitsbereich von "hoch" nach "niedrig" verhindert werden kann. Der ROSA-PC verarbeitet die betreffenden Informationen und sendet Steuerbefehle für Mode „S“ an die Radarsensoren.

DASDIPS Bearbeiten

Neben dem stationären Einsatz in den Sicherheitsbereichen der militärischen Radargeräte und in den CRC der Einsatzführungsbereiche der Luftwaffe besteht ASGW-Nutzungsbedarf im Deplyoable CRC, für DASDIPS sowie für interessierte Drittnutzer.

Für Drittnutzer, in Verbindung mit ARKONA, ist das auch zutreffend bezüglich ausgewählter Funktionalitäten wie beispielsweise:

  • Schnittstellenfunktion / Datenaustausch über Taktische Datenlinks
  • Absicherung IT-Sicherheitsgefälle „high-to-low“ über ein BSI zertifiziertes Security Gateway
  • ASTERIX Konvertierung proprietärer Radar Datenformate
  • Mode S Verarbeitung/Darstellung

Als „DASDIPS“ werden verlegefähige Systeme im Einsatzführungsdienst der Luftwaffe bezeichnet. Hauptsächlich handelt es sich hierbei um die ARKONA Luftlagedarstellungskomponente, die verbliebenen Bodenfunkstellen Flugfunkdienst (R-863, Flugfunk Ost) und ggf. CSI Geräte. DASDIPS wird vor allem bei Kleinvorhaben (z. B. Amtshilfe für Polizei etc.) mit Schwerpunkt Luftlagedarstellung und Schnittstellenfunktion eingesetzt und dient der Verbesserung des örtlichen, regionalen und überregionalen Situationsbewusstseins.

Als CSI-Gerät wird die IT-Architektur der NATO Computer SAM Interface/ Intelligent Interface Processor bezeichnet.

ASTERIX CATs ASGW Bearbeiten

Das ASGW kann u. a. nachstehenden ASTERIX (ATC Standard) Kategorien (CAT) verarbeiten:

Hardware Software Bearbeiten

Das ASGW ist auf marktverfügbarer handelsüblicher Hardware COTS lauffähig, die den spezifischen technischen Mindestanforderungen genügt.

Als IT zur Datenversorgung genügt ebenfalls handelsübliche Hardware. Als Betriebssoftware wird Microsoft Windows verwendet. Die Softwarepflege- und Änderung (SWPÄ) der proprietären Software erfolgte luftwaffenintern durch das Waffensystemunterstützungszentrum der Luftwaffe (TE: Systemunterstützungszentrum für die Führungsdienste der Luftwaffe (SysUstgZ FüDstLw) in Erndtebrück).

Nutzungsleitung Bearbeiten

Das LWA, später das Materialkommando der Luftwaffe und letztlich das WaSysKdo Lw, ist für die ASGW Nutzungsleitung verantwortlich. Dort erfolgten auch Obsoleszenzmanagement, Konfigurationskontrolle und SWPÄ Beauftragung. Mit Umstrukturierung der Logistik ist diese Verantwortlichkeit in das BAAINBw gewechselt.

Literatur Bearbeiten

  • 50 Jahre EinsFüDstLw 1960 – 2010, L. Fölbach 2001, www.foelbach.de

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. Radar Converter (RACO) der Luftwaffe = System zur Wandlung propitärer Radar-Plot-Information in das ASTERIX-Format.
  2. Customer Product Management (CPM), BMVg Org 1 Az. 79-01-01, Bonn 24. Mai 2004
  3. Radar Message Conversion and Distribution Equipment
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Advanced Security Gateway ASGW ist eine Spezifikation der deutschen Luftwaffe fur ein Sicherheitsgateway zur Ubertragung von Luftraumuberwachungsdaten in Echtzeit zwischen verschiedenen IT Architekturen mit unterschiedlichen IT Sicherheitsanforderungen Inhaltsverzeichnis 1 Funktionalitat 2 Systemanforderungen 3 Anwendungsfalle und Einsatzszenarien 3 1 MilRADNET ARKONA 3 2 Ramos Arkona 3 3 DASDIPS 3 4 ASTERIX CATs ASGW 4 Hardware Software 5 Nutzungsleitung 6 Literatur 7 Weblinks 8 EinzelnachweiseFunktionalitat BearbeitenDas ASGW dient der garantiert sicheren Ubertragung von Daten zwischen Datennetzwerken unterschiedlicher IT Sicherheitseinstufungen Die Hauptbestandteile sind eine Datendiode und einem Radar Converter 1 RACO Dabei kommt ausschliesslich handelsubliche Hardware zum Einsatz Die proprietare Software setzt auf Entwicklungen der ARKONA Software auf Die Moglichkeit des ungewollten Ruckflusses eingestufter Daten beispielsweise aus einem System high to low auch hoch nach niedrig oder rot schwarz wird softwaregestutzt und zusatzlich durch eine unidirektionale Datenverbindung uber die oben genannte Datendiode gewahrleistet Dadurch wird zusatzlich eine galvanische Trennung der Netzwerke erreicht wodurch der ungewollte Datenruckfluss mit an Sicherheit grenzender Wahrscheinlichkeit verhindert werden kann Obwohl eine Eigenentwicklung der Luftwaffe ist das ASGW CPM 2 konform verfugt uber ein projektbezogenes IT Sicherheitskonzept und ist einsatzbezogen zugelassen durch das Bundesamt fur Sicherheit in der Informationstechnik BSI Systemanforderungen BearbeitenDas ASGW erfullt folgende Systemanforderungen Empfang und Senden von Daten Bundeln von Daten und Datenverteilung Validierung und Filtern von Daten Verhinderung ungewollter Weitergabe von Daten Wandlung von Datenformaten und Datenprotokollen Security Gateway zu fur FuWES LwAnwendungsfalle und Einsatzszenarien BearbeitenNachfolgend sind beispielhaft einige typische Anwendungsfalle bzw Einsatzszenarien beschrieben MilRADNET ARKONA Bearbeiten In diesem Einsatzszenario wird das ASGW zur Ubertragung von Radarplotdaten aus dem militarischen Radarnetzwerk MilRADNET der Bundeswehr in das FuWES ARKONA genutzt Hierbei dient das MilRADNET als Datensenke fur die militarischen Sensordaten aber auch fur zivile Radargerate der Deutschen Flugsicherung DFS Die Konnektivitat von ARKONA erfolgt dabei in der Regel uber einen lokalen Datenknoten des MilRADNET RMCDE 3 Die Radarplotdaten werden im Datenformat ASTERIX der Kategorien CAT 001 002 034 und 048 ubertragen Ramos Arkona Bearbeiten In diesem Einsatzszenario werden die Radarkenngerat Abfrage Datenverbund Mode S RAMOS der Radarsensoren der Luftwaffe mit dem ARKONA FuWES verbunden Wobei sich die Komponenten des RAMOS im militarischen Sicherheitsbereich Bereich rot der Radargerate sowie im Sicherheitsbereich rot des betreffenden Control and Reporting Center CRC der Einsatzfuhrungsverbande der Luftwaffe befinden konnen Die Ubertragung der Informationen erfolgt SINA verschlusselt im ASTERIX Datenformat CAT 001 002 034 048 und 253 Die empfangenen Daten werden im CRC uber das ASGW dem Steuerrechner RAMOS ROSA PC zugefuhrt Das ASGW filtert CAT 253 aus und ubertragt die anderen Datenkategorien bei gleichzeitig sicherer Trennung des FuWES ARKONA wobei der ungewollte Datenruckfluss aus dem Sicherheitsbereich von hoch nach niedrig verhindert werden kann Der ROSA PC verarbeitet die betreffenden Informationen und sendet Steuerbefehle fur Mode S an die Radarsensoren DASDIPS Bearbeiten Neben dem stationaren Einsatz in den Sicherheitsbereichen der militarischen Radargerate und in den CRC der Einsatzfuhrungsbereiche der Luftwaffe besteht ASGW Nutzungsbedarf im Deplyoable CRC fur DASDIPS sowie fur interessierte Drittnutzer Fur Drittnutzer in Verbindung mit ARKONA ist das auch zutreffend bezuglich ausgewahlter Funktionalitaten wie beispielsweise Schnittstellenfunktion Datenaustausch uber Taktische Datenlinks Absicherung IT Sicherheitsgefalle high to low uber ein BSI zertifiziertes Security Gateway ASTERIX Konvertierung proprietarer Radar Datenformate Mode S Verarbeitung DarstellungAls DASDIPS werden verlegefahige Systeme im Einsatzfuhrungsdienst der Luftwaffe bezeichnet Hauptsachlich handelt es sich hierbei um die ARKONA Luftlagedarstellungskomponente die verbliebenen Bodenfunkstellen Flugfunkdienst R 863 Flugfunk Ost und ggf CSI Gerate DASDIPS wird vor allem bei Kleinvorhaben z B Amtshilfe fur Polizei etc mit Schwerpunkt Luftlagedarstellung und Schnittstellenfunktion eingesetzt und dient der Verbesserung des ortlichen regionalen und uberregionalen Situationsbewusstseins Als CSI Gerat wird die IT Architektur der NATO Computer SAM Interface Intelligent Interface Processor bezeichnet ASTERIX CATs ASGW Bearbeiten Das ASGW kann u a nachstehenden ASTERIX ATC Standard Kategorien CAT verarbeiten 000 User Interface Definition for the MADAP Track Server 001 Monoradar Data Target Reports from a Radar Surveillance System to an SDRS ersetzt durch CAT048 002 Mono Radar Service Message ersetzt durch CAT034 003 User Interface Definition for the MADAP Track Server 004 Safety Net Messages Part 17 007 Directed Interrogation Messages Part 21 008 Monoradar Weather Data Part 3 009 User Interface Definition for the MADAP Track Server 010 Monoradar Surface Movement Data Part 7 017 Mode S Surveillance Co ordination Function Messages Part 5 018 Mode S Data Link Function Messages Part 6 021 ADS B Messages Part 12 034 Nachfolgeversion von CAT002 PSR Radar SSR Radar M SSR Radar and MODE S Stations 048 Nachfolgeversion von CAT001 PSR Radar SSR Radar M SSR Radar and MODE S Stations 061 SDPS Session amp Service Control Messages Part 11 062 System Track Data Part 9 063 Sensor Status Messages Part 10 065 SDPS Service Status Messages Part 15 150 User Interface Definition for the MADAP Plan Server 151 User Interface Definition for the MADAP Plan Server 152 User Interface Definition for the MADAP Plan Server 240 Radar Video Transmission 247 Other Categories 253 Remote Station Monitoring and Control InformationHardware Software BearbeitenDas ASGW ist auf marktverfugbarer handelsublicher Hardware COTS lauffahig die den spezifischen technischen Mindestanforderungen genugt Als IT zur Datenversorgung genugt ebenfalls handelsubliche Hardware Als Betriebssoftware wird Microsoft Windows verwendet Die Softwarepflege und Anderung SWPA der proprietaren Software erfolgte luftwaffenintern durch das Waffensystemunterstutzungszentrum der Luftwaffe TE Systemunterstutzungszentrum fur die Fuhrungsdienste der Luftwaffe SysUstgZ FuDstLw in Erndtebruck Nutzungsleitung BearbeitenDas LWA spater das Materialkommando der Luftwaffe und letztlich das WaSysKdo Lw ist fur die ASGW Nutzungsleitung verantwortlich Dort erfolgten auch Obsoleszenzmanagement Konfigurationskontrolle und SWPA Beauftragung Mit Umstrukturierung der Logistik ist diese Verantwortlichkeit in das BAAINBw gewechselt Literatur Bearbeiten50 Jahre EinsFuDstLw 1960 2010 L Folbach 2001 www foelbach deWeblinks BearbeitenDer Einsatzfuhrungsdienst der Luftwaffe auf der Homepage der Luftwaffe Die Einsatzfuhrungsverbande auf der Homepage der LuftwaffeEinzelnachweise Bearbeiten Radar Converter RACO der Luftwaffe System zur Wandlung propitarer Radar Plot Information in das ASTERIX Format Customer Product Management CPM BMVg Org 1 Az 79 01 01 Bonn 24 Mai 2004 Radar Message Conversion and Distribution Equipment Abgerufen von https de wikipedia org w index php title ASGW amp oldid 230918607