Funktionsbaustein: Netzefeedback
| Eigenschaft | Wert |
|---|---|
| Kennung | SNE |
| Hauptfähigkeit | Infrastruktur und IT-Betrieb |
| Geschäftsfähigkeit | Kommunikationsinfrastruktur |
| Bausteintyp | Infrastrukturfunktion |
1 Management Summaryfeedback
Dieser Funktionsbaustein stellt Weitverkehrsnetze mit zugehöriger Basisfunktionalität für die Bundesverwaltung bereit, um besonders schützenswerte Steuerungsdaten sicher zu übertragen (sog. Control Plane im Sinne einer Zero-Trust-Architektur). Die Zugänge bzw. Netzübergänge sind ggf. gesondert abgesichert u.a. bzgl. der baulichen Infrastruktur, Hardware und Software. Die angeschlossenen Netze mit allen Endgeräten, Servern und Software müssen in den Netzen des Bundes ( NdB ) den NdB -Mindeststandard “ NdB -Nutzerpflichten” erfüllen.
2 Kernfunktionalitätenfeedback
2.1 Standorte anbindenfeedback
Standorte können an das Backbone angebunden werden. Dies beinhaltet die Implementierung von Verschlüsselungsprotokollen und Authentifizierungsmechanismen, um die Datenübertragung zwischen den Standorten und dem Backbone abzusichern und die Vertraulichkeit, Verfügbarkeit sowie Integrität der übertragenen Daten zu gewährleisten. Dies erfolgt typischerweise über gesicherte Netzwerkverbindungen.
2.2 Rechenzentren anbindenfeedback
Rechenzentren können an das Backbone angebunden werden. Dies beinhaltet die Implementierung von Sicherheitsmaßnahmen wie Firewalls, Intrusion-Detection-Systemen und Verschlüsselungstechnologien, um die Netzwerkverbindungen zwischen den Rechenzentren und dem Backbone abzusichern und unbefugten Zugriff oder Datenmanipulation zu verhindern. Darüber hinaus erfolgt die Konfiguration von Zugriffssteuerungen und Authentifizierungssystemen ( Identity-Access-Management ), um sicherzustellen, dass nur autorisierte Nutzende oder Geräte auf die internen Netzwerke des Backbones zugreifen können.
2.3 Standorte vernetzenfeedback
Standorte können untereinander in einem Wide-Area-Network ( WAN ) vernetzt werden. Dies beinhaltet die Einrichtung verschlüsselter Verbindungen ggf. über dedizierte, gesicherte Leitungen unter Beachtung der BSI -Nutzerpflichten, um die Kommunikation zwischen den Standorten zu schützen. Dies ermöglicht es den Standorten, sicher und effizient miteinander zu kommunizieren.
2.4 Standorte koppelnfeedback
Standorte einer nutzenden Behörde können über eigene Leitungen unter Beachtung der BSI -Nutzerpflichten ohne Nutzung des WAN miteinander verbunden werden. In die NdB muss dann jedoch ein NdB -Anschluss angebunden werden.
2.5 Mobile Einwahlpunkte anbindenfeedback
Mobile Arbeitsplätze und Heimarbeitsplätze können angebunden werden. Dies beinhaltet die Nutzung von verschlüsselten Verbindungsmethoden, um eine sichere und verschlüsselte Kommunikation zwischen den mobilen Geräten und dem Behördennetzwerk herzustellen. Zusätzlich werden Authentifizierungsmechanismen wie Multi-Faktor-Authentifizierung eingesetzt, um sicherzustellen, dass nur autorisierte Personen auf Behördenressourcen zugreifen können ( Identity-Access-Management ).
2.6 Netzbasisdienste bereitstellenfeedback
Die Netzbasisdienste umfassen insbesondere das Domain-Name-System (DNS), das die Zuordnung von Domainnamen zu IP-Adressen ermöglicht, und das Network-Time-Protocol (NTP), das die Synchronisation von Uhrzeiten in einem Netzwerk sicherstellt. Diese Funktionen bilden das Grundgerüst für die Kommunikation und Koordination bspw. innerhalb der NdB , indem sie eine einheitliche Methode zur Adressierung von Ressourcen und zur Zeitmessung bereitstellen.
3 Schnittstellenfeedback
- Netz-Gateways konfigurieren : Je nach Autorisierung einer Zugriffsanfrage können Netz-Gateways durch den Funktionsbaustein Identity-Access-Management dynamisch konfiguriert werden. Schnittstellen zu Infrastrukturdiensten : Identity-Access-Management
- Standard-Arbeitsplatz und Ultramobile IT und Betriebsplattform .
4 Abgrenzungfeedback
Keine.