DE102016120767A1 - A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement - Google Patents
A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement Download PDFInfo
- Publication number
- DE102016120767A1 DE102016120767A1 DE102016120767.5A DE102016120767A DE102016120767A1 DE 102016120767 A1 DE102016120767 A1 DE 102016120767A1 DE 102016120767 A DE102016120767 A DE 102016120767A DE 102016120767 A1 DE102016120767 A1 DE 102016120767A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- processing system
- data processing
- memory
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
Die Erfindung betrifft eine Computersystemanordnung (1) mit einem unsicheren (2) und einem sicheren Datenverarbeitungssystem (4) und mit einer Datenübertragungsvorrichtung (16) zur Übertragung von Daten zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4). Die Datenübertragungsvorrichtung (16) weist eine Speicherumschaltereinrichtung (12) und eine Datenspeichereinrichtung (11) auf. Über die Speicherumschaltereinrichtung (12) ist eine Verbindung der Datenspeichereinrichtung (11) mit dem unsicheren Datenverarbeitungssystem (2) und mit dem sicheren Datenverarbeitungssystem (4) herstellbar. Die Speicherumschaltereinrichtung (12) stellt in Abhängigkeit einer Schaltstellung der Speicherumschaltereinrichtung (12) ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung (11) und dem unsicheren Datenverarbeitungssystem (2) oder der Datenspeichereinrichtung (11) und dem sicheren Datenverarbeitungssystem (4) her oder unterbricht jegliche Verbindung der Datenverarbeitungssysteme (2, 4) zu der Datenspeichereinrichtung (11). Die datenübertragende Verbindung erfolgt vorzugsweise leitungsgebunden über mindestens einen elektrischen oder optischen Leiter (15).The invention relates to a computer system arrangement (1) having an insecure (2) and a secure data processing system (4) and a data transmission device (16) for transmitting data between the insecure (2) and the secure data processing system (4). The data transmission device (16) has a memory switch device (12) and a data memory device (11). A connection of the data storage device (11) with the insecure data processing system (2) and with the secure data processing system (4) can be established via the memory switch device (12). The memory switching device (12) exclusively establishes a data transmitting connection between the data storage device (11) and the non-secure data processing system (2) or the data storage device (11) and the secure data processing system (4), depending on a switching position of the memory switching device (12) or interrupts any connection the data processing systems (2, 4) to the data storage device (11). The data-transmitting connection is preferably conducted via at least one electrical or optical conductor (15).
Description
Die Erfindung betrifft eine Computersystemanordnung mit einem unsicheren und einem sicheren Datenverarbeitungssystem und mit einer Datenübertragungsvorrichtung zur Übertragung von Daten zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem. Die Erfindung betrifft auch ein Verfahren zum Betrieb einer solchen Computersystemanordnung.The invention relates to a computer system arrangement having an insecure and a secure data processing system and a data transfer device for transferring data between the insecure and the secure data processing system. The invention also relates to a method for operating such a computer system arrangement.
Aus dem Stand der Technik sind Arbeitsplatzsysteme bzw. Computersystemanordnungen bekannt, die zwei Rechner bzw. Datenverarbeitungssysteme aufweisen. Um diese zwei Rechner mit nur einem Display bzw. nur einer Anzeigeeinrichtung und einer Eingabeeinrichtung wie beispielsweise einer Tastatur und einer Maus betreiben und bedienen zu können, ist es auch bekannt, die Rechner über einen KVM-Switch bzw. EA-Umschalter mit der Anzeigeeinrichtung und der Eingabeeinrichtung zu verbinden, wobei über den KVM-Switch die Anzeigeeinrichtung und die Eingabeeinrichtung jeweils mit einem der beiden Rechner verbunden werden können und der jeweilige Rechner auf diese Weise gesteuert werden kann. Um Daten zwischen diesen beiden Rechnern zu übertragen, werden üblicherweise bekannte datenleitende bzw. datenübertragende Verbindungen zwischen den Rechnern genutzt. Zu diesem Zweck können die Rechner beispielsweise über eine Netzwerkverbindung dauerhaft datenleitend miteinander verbunden sein. Es ist aber auch möglich, dass Daten zwischen den Rechnern beispielsweise über einen geeigneten Datenträger wie einen USB-Stick übertragen werden, so dass über den Datenträger eine datenübertragende Verbindung zwischen den Rechnern hergestellt werden kann.Workplace systems or computer system arrangements are known from the prior art, which have two computers or data processing systems. To operate and operate these two computers with only one display or only one display device and an input device such as a keyboard and a mouse, it is also known, the computer via a KVM switch or EA switch with the display device and connect the input device, wherein the display device and the input device can each be connected to one of the two computers via the KVM switch and the respective computer can be controlled in this way. In order to transfer data between these two computers, usually known data-conducting or data-transmitting connections between the computers are used. For this purpose, the computers can be permanently connected to each other via a network connection, for example. However, it is also possible for data to be transmitted between the computers, for example via a suitable data medium such as a USB stick, so that a data-transmitting connection between the computers can be established via the data carrier.
Um Hacker-Angriffe und das Einbringen von Schadsoftware in die Rechner zu vermeiden, ist es aus dem Stand der Technik bekannt, entsprechende Firewalls und Anti-Viren-Programme einzusetzen.To avoid hacker attacks and the introduction of malicious software in the computer, it is known from the prior art to use corresponding firewalls and anti-virus programs.
Sofern solche Computersystemanordnungen in Bereichen eingesetzt werden sollen, in denen besondere Sicherheitsanforderungen an die Datenverarbeitungssysteme gestellt werden und ein besonders zuverlässiger Betrieb der Datenverarbeitungssysteme erreicht werden soll, wird häufig auf eine dauerhaft datenleitende Verbindung zwischen den Datenverarbeitungssystemen verzichtet. In solchen Arbeitsumgebungen wird häufig ein Datenverarbeitungssystem als sicheres Datenverarbeitungssystem verwendet, dass beispielsweise mit einem besonders gesicherten Unternehmensdatennetz verbunden ist, über das sensible Daten zwischen den über das Unternehmensdatennetz verbundenen verschiedenen Datenverarbeitungssystemen ausgetauscht wird. Um den Benutzern der Computersystemanordnungen gleichzeitig aber auch zu ermöglichen, Daten beispielsweise mit einem unsicheren Datennetz wie dem Internet austauschen zu können, ist es bekannt, ein Datenverarbeitungssystem der Computersystemanordnung als unsicheres Datenverarbeitungssystem zu verwenden. Um das Eindringen von Hackern und das Einbringen von Schadsoftware auf das sichere Datenverarbeitungssystem zuverlässig zu vermeiden, wird häufig auf eine dauerhaft datenleitende Verbindung zwischen den beiden Datenverarbeitungssystemen verzichtet. If such computer system arrangements are to be used in areas in which special security requirements are placed on the data processing systems and a particularly reliable operation of the data processing systems is to be achieved, a permanent data-conducting connection between the data processing systems is often dispensed with. In such work environments, a data processing system is often used as a secure data processing system connected, for example, to a specially secured corporate data network through which sensitive data is exchanged between the various data processing systems connected through the corporate data network. At the same time, in order to enable the users of the computer system arrangements to exchange data, for example, with an insecure data network such as the Internet, it is known to use a data processing system of the computer system arrangement as an insecure data processing system. In order to reliably prevent the ingress of hackers and the introduction of malicious software onto the secure data processing system, a permanent data-conducting connection between the two data processing systems is often dispensed with.
Allerdings ist es häufig dennoch erforderlich, Daten von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem zu übertragen. Zu diesem Zweck werden üblicherweise Datenträger eingesetzt. Um zu vermeiden, dass Schadsoftware über die Datenträger auf das sichere Datenverarbeitungssystem übertragen wird, sind aus dem Stand der Technik sogenannte Kopierstationen bekannt, in die der Datenträger nach der Übertragung der Daten von dem unsicheren Datenverarbeitungssystem auf den Datenträger eingebracht wird und in dem die auf dem Datenträger gespeicherten Daten überprüft werden. Auf diese Weise kann vermieden werden, dass Schadsoftware über den Datenträger auf das sichere Datenverarbeitungssystem übertragen wird. Allerdings ist die Verwendung eines solchen Systems besonders aufwendig, da die Daten zunächst von dem unsicheren Datenverarbeitungssystem auf den Datenträger übertragen werden müssen, anschließend der Datenträger manuell in die Kopierstation eingebracht werden muss und dort überprüft werden muss und daraufhin der Datenträger von der Kopierstation in das sichere Datenverarbeitungssystem eingebracht werden muss, um die auf dem Datenträger gespeicherten und von der Kopierstation überprüften Daten auf das sichere Datenverarbeitungssystem übertragen zu können.However, it is often necessary to transfer data from the insecure data processing system to the secure data processing system. For this purpose, data carriers are usually used. In order to avoid that malicious software is transmitted via the disk to the secure data processing system, so-called copying stations are known from the prior art, in which the data carrier is introduced after transferring the data from the insecure data processing system to the disk and in which the on the Data stored on the disk. In this way it can be avoided that malware is transmitted via the data carrier to the secure data processing system. However, the use of such a system is particularly complicated, since the data must first be transferred from the insecure data processing system to the disk, then the disk must be manually inserted into the copying station and there must be checked and then the disk from the copier to the secure Data processing system must be introduced in order to transfer the data stored on the disk and reviewed by the copy station data to the secure data processing system can.
Als Aufgabe der Erfindung wird es daher angesehen, die aus dem Stand der Technik bekannten Computersystemanordnungen so weiterzuentwickeln, dass Hacker-Angriffe ausgehend von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem und die Übertragung von Schadsoftware von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem wirkungsvoll vermieden werden und gleichzeitig die Benutzerfreundlichkeit der Computersystemanordnungen deutlich erhöht wird.It is therefore an object of the invention to further develop the computer system arrangements known from the prior art so as to effectively prevent hacker attacks from the insecure data processing system to the secure data processing system and the transmission of malware from the insecure data processing system to the secure data processing system, and at the same time, the usability of the computer system arrangements is significantly increased.
Diese Aufgabe wird erfindungsgemäß durch eine Computersystemanordnung der eingangs genannten Art gelöst, wobei die Datenübertragungsvorrichtung eine Speicherumschaltereinrichtung und eine Datenspeichereinrichtung aufweist, wobei über die Speicherumschaltereinrichtung eine Verbindung der Datenspeichereinrichtung mit dem unsicheren Datenverarbeitungssystem und mit dem sicheren Datenverarbeitungssystem herstellbar ist, wobei die Speicherumschaltereinrichtung in Abhängigkeit einer Schaltstellung der Speicherumschaltereinrichtung ausschließlich eine datenübertragende Verbindung über mindestens einen elektrischen oder optischen Leiter zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem oder der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem herstellt oder jegliche Verbindung der Datenverarbeitungssysteme zu der Datenspeichereinrichtung unterbricht. Da keine direkte und durchgehende datenleitende Verbindung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem besteht, können Hacker-Angriffe von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem wirkungsvoll vermieden werden. Auf diese Weise kann das unsichere Datenverarbeitungssystem beispielsweise mit dem Internet verbunden werden, während das sichere Datenverarbeitungssystem mit dem besonders geschützten Unternehmensdatennetz verbunden ist. Gleichzeitig können jedoch besonders einfach Daten zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem über die Datenspeichereinrichtung übertragen werden, ohne dass es erforderlich ist, die zu übertragenden Daten manuell über einen Datenträger von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem zu übertragen. Durch die Verwendung der Speicherumschaltereinrichtung kann die Übertragung der Daten zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem über die Datenspeichereinrichtung ohne besonderes Zutun des Benutzers auf eine Kopieranweisung des Benutzers hin erfolgen, so dass die Übertragung der Daten zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem für den Benutzer der Computersystemanordnung vergleichbar komfortabel wie die herkömmliche Übertragung von Daten von einem Speicherort auf einen anderen Speicherort desselben Datenträgers erfolgen kann.This object is achieved by a computer system arrangement of the aforementioned type, wherein the data transmission device comprises a memory switch means and a data storage device, wherein via the memory switch means a connection of the data storage device with the insecure data processing system and with the secure data processing system can be produced, wherein the Memory switch device depending on a switching position of the memory switch means exclusively establishes a data transmitting connection via at least one electrical or optical conductor between the data storage device and the non-secure data processing system or the data storage device and the secure data processing system or interrupts any connection of the data processing systems to the data storage device. Because there is no direct and continuous data link between the insecure data processing system and the secure data processing system, hacker attacks from the insecure data processing system to the secure data processing system can be effectively avoided. In this way, the insecure data processing system can be connected to the Internet, for example, while the secure data processing system is connected to the specially protected corporate data network. At the same time, however, it is particularly easy to transmit data between the insecure and secure data processing systems via the data storage device without the need to manually transfer the data to be transferred via a data carrier from the insecure data processing system to the secure data processing system. Through the use of the memory switching device, the transfer of data between the insecure data processing system and the secure data processing system via the data storage device can be done without special user intervention to a user's copy instruction so that the transfer of the data between the insecure data processing system and the secure data processing system for the user Users of the computer system arrangement can be made as comfortable as the conventional transmission of data from one memory location to another location of the same volume.
Um insbesondere Hacker-Angriffe von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem wirkungsvoll vermeiden zu können, ist erfindungsgemäß vorgesehen, dass keine unmittelbar datenleitende Verbindung zwischen dem sicheren Datenverarbeitungssystem und dem unsicheren Datenverarbeitungssystem besteht. Dadurch, dass die Datenübertragung ausschließlich über die Datenspeichereinrichtung erfolgt, kann bei einem Hacker-Angriff auf das unsichere Datenverarbeitungssystem nicht unmittelbar auf das sichere Datenverarbeitungssystem zugegriffen werden.In order to be able to effectively avoid in particular hacker attacks from the insecure data processing system on the secure data processing system, the invention provides that there is no direct data-conducting connection between the secure data processing system and the insecure data processing system. Due to the fact that the data transmission takes place exclusively via the data storage device, the hacker attack on the insecure data processing system can not be accessed directly on the secure data processing system.
Bei einer besonders vorteilhaften Ausgestaltung der erfindungsgemäßen Computersystemanordnung ist vorgesehen, dass die Speicherumschaltereinrichtung einen elektrischen Schalter zum Umschalten der datenleitenden Verbindung zwischen dem sicheren und dem unsicheren Datenverarbeitungssystem aufweist. Bei dem elektrischen Schalter kann es sich erfindungsgemäß um ein Relais oder auch einen elektronischen Schalter handeln.In a particularly advantageous embodiment of the computer system arrangement according to the invention it is provided that the memory switch means comprises an electrical switch for switching the data-conducting connection between the secure and the insecure data processing system. According to the invention, the electrical switch may be a relay or an electronic switch.
Um die Übertragung von Schadsoftware von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem über die Datenspeichereinrichtung wirkungsvoll zu vermeiden, ist erfindungsgemäß vorgesehen, dass die Datenübertragungsvorrichtung eine Datenüberprüfungseinrichtung aufweist, wobei die Datenüberprüfungseinrichtung über die Speicherumschaltereinrichtung datenleitend mit der Datenspeichereinrichtung verbindbar ist und wobei durch die Datenüberprüfungseinrichtung auf der Datenspeichereinrichtung gespeicherte Datensätze überprüfbar und von der Datenspeichereinrichtung entfernbar sind, wenn die Speicherumschaltereinrichtung eine datenleitende Verbindung zwischen der Datenüberprüfungseinrichtung und der Datenspeichereinrichtung herstellt. Die Datenüberprüfungseinrichtung kann beispielsweise einen herkömmlichen Viren-Scanner aufweisen und erfindungsgemäß zusätzlich auch beispielsweise überprüfen, ob die auf der Datenspeichereinrichtung gespeicherten Daten vorgegebenen Prüfkriterien entsprechen. Bei diesen Prüfkriterien kann es sich erfindungsgemäß beispielsweise um einen Dateityp, eine Dateigröße und/oder vergleichbare Dateiparameter der auf der Datenspeichereinrichtung hinterlegten Daten handeln. Beispielsweise ist es erfindungsgemäß möglich, dass die Datenüberprüfungseinrichtung überprüft, welchen Datentyps die auf der Datenspeichereinrichtung hinterlegten Daten entsprechen und zum Beispiel ausschließlich ASCII-kodierte Textdateien für die Übertragung auf das sichere Datenverarbeitungssystem zulässt.In order to effectively prevent the transmission of malicious software from the insecure data processing system to the secure data processing system via the data storage device, it is provided according to the invention that the data transfer device has a data check device, wherein the data check device can be connected to the data storage device via the memory switch device, and wherein the data check device on the Data storage device records are verifiable and removable from the data storage device when the memory switch means establishes a data-conducting connection between the data verification device and the data storage device. By way of example, the data checking device can have a conventional virus scanner and, according to the invention, additionally also check, for example, whether the data stored on the data storage device correspond to predetermined test criteria. According to the invention, these test criteria can be, for example, a file type, a file size and / or comparable file parameters of the data stored on the data storage device. For example, it is possible according to the invention for the data checking device to check which type of data the data stored on the data storage device correspond to and, for example, only allow ASCII-coded text files for transmission to the secure data processing system.
Um zu vermeiden, dass Daten ohne Überprüfung durch die Datenüberprüfungseinrichtung auf das sichere Datenverarbeitungssystem übertragen werden können, ist erfindungsgemäß vorgesehen, dass die Speicherumschaltereinrichtung in Abhängigkeit der Schaltstellung der Speicherumschaltereinrichtung ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem oder der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung und der Datenüberprüfungseinrichtung herstellt. Um sicherzustellen, dass sämtliche von dem unsicheren Datenverarbeitungssystem auf die Datenspeichereinrichtung übertragenen Daten von der Datenüberprüfungseinrichtung überprüft werden, ist erfindungsgemäß vorgesehen, dass vor jeder Verbindung der Datenspeichereinrichtung mit dem sicheren Datenverarbeitungssystem die Datenspeichereinrichtung mit der Datenüberprüfungseinrichtung verbunden wird.In order to avoid that data can be transmitted to the secure data processing system without being checked by the data checking device, it is provided according to the invention that the memory switching device exclusively depending on the switching position of the memory switch means a data transmitting connection between the data storage device and the non-secure data processing system or the data storage device and the secure data processing system or exclusively establishes a data transmitting connection between the data storage device and the data verification device. In order to ensure that all data transferred from the non-secure data processing system to the data storage device is checked by the data check device, it is provided according to the invention that, before each connection of the data storage device to the secure data processing system Data storage device is connected to the data verification device.
Eine besonders sichere Übertragung zwischen dem sicheren Datenverarbeitungssystem und dem unsicheren Datenverarbeitungssystem kann erfindungsgemäß dadurch erreicht werden, dass die Datenübertragungsvorrichtung eine Datenüberprüfungseinrichtung aufweist, wobei die Datenspeichereinrichtung einen ersten Datenspeicher und einen zweiten Datenspeicher aufweist, wobei die Speicherumschaltereinrichtung einen ersten Speicherumschalter und einen zweiten Speicherumschalter aufweist, wobei über den ersten Speicherumschalter eine Verbindung des ersten Datenspeichers mit dem unsicheren Datenverarbeitungssystem und mit der Datenüberprüfungseinrichtung herstellbar ist, wobei über den zweiten Speicherumschalter eine Verbindung des zweiten Datenspeichers mit dem sicheren Datenverarbeitungssystem und mit der Datenüberprüfungseinrichtung herstellbar ist, wobei der erste Speicherumschalter in Abhängigkeit einer Schaltstellung des ersten Speicherumschalters ausschließlich eine datenübertragende leitungsgebundene Verbindung über mindestens einen elektrischen oder optischen Leiter zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende leitungsgebundene Verbindung zwischen dem ersten Datenspeicher und der Datenüberprüfungseinrichtung herstellt, wobei der zweite Speicherumschalter in Abhängigkeit einer Schaltstellung des zweiten Speicherumschalters ausschließlich eine datenübertragende leitungsgebundene Verbindung über mindestens einen elektrischen oder optischen Leiter zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende leitungsgebundene Verbindung zwischen dem zweiten Datenspeicher und der Datenüberprüfungseinrichtung herstellt und wobei der erste Datenspeicher und der zweite Datenspeicher über die Datenüberprüfungseinrichtung datenübertragend miteinander verbunden sind. Bei dem ersten Speicherumschalter und dem zweiten Speicherumschalter kann es sich erfindungsgemäß beispielsweise um Relais oder elektronische Schalter handeln. Als erster und zweiter Datenspeicher können vorteilhafterweise handelsübliche Solid-State-Disks bzw. USB-Sticks verwendet werden.A particularly secure transmission between the secure data processing system and the insecure data processing system can be achieved according to the invention in that the data transmission device comprises a data checking device, wherein the data storage device comprises a first data memory and a second data memory, wherein the memory switch means comprises a first memory switch and a second memory switch, wherein A connection of the first data memory to the insecure data processing system and to the data check device can be produced via the first memory switch, wherein a connection of the second data memory to the secure data processing system and to the data check device can be produced via the second memory switch, the first memory switch depending on a switch position of the first memory switch exclusively a data transfer de line-connected connection via at least one electrical or optical conductor between the first data storage and the insecure data processing system or exclusively produces a data-transmitting wired connection between the first data memory and the data verification device, the second memory switch in response to a switching position of the second memory switch exclusively a data-carrying wired connection via at least one electrical or optical conductor between the second data memory and the secure data processing system manufactures or exclusively produces a data-transmitting wired connection between the second data memory and the data verification device and wherein the first data memory and the second data memory are data-transferring connected to each other via the data verification device. According to the invention, the first memory switch and the second memory switch may, for example, be relays or electronic switches. Commercially available solid-state disks or USB sticks can advantageously be used as the first and second data storage.
Die datenübertragende Verbindung kann beispielsweise mit einer drahtlosen Datenübertragungseinrichtung ermöglicht werden, wobei eine drahtlose Punkt-zu-Punkt-Verbindung oder eine leitungsvermittelnde drahtlose Datenübertragung vorteilhaft sind. Gemäß einer besonders vorteilhaften Ausgestaltung des Erfindungsgedankens ist vorgesehen, dass die datenübertragende Verbindung zwischen der Datenübertragungsvorrichtung und dem sicheren Datenverarbeitungssystem und/oder zwischen der Datenübertragungsvorrichtung und dem unsicheren Datenverarbeitungssystem leitungsgebunden über mindestens einen elektrischen oder optischen Leiter erfolgt. Bei einer drahtgebundenen oder über einen optischen Leiter erfolgenden Datenübertragung kann ein unbefugtes Abhören der Datenübertragung erschwert oder vollständig verhindert werden. Zudem kann ausgeschlossen werden, dass von außerhalb der kabelgebundenen oder über einen optischen Leiter erfolgenden leitungsgebundenen Verbindung eine unbefugte Datenübertragung veranlasst wird.The data-transmitting connection can be made possible for example with a wireless data transmission device, wherein a wireless point-to-point connection or a circuit-switching wireless data transmission are advantageous. According to a particularly advantageous embodiment of the inventive idea, it is provided that the data-transmitting connection between the data transmission device and the secure data processing system and / or between the data transmission device and the non-secure data processing system is conducted via at least one electrical or optical conductor. In the case of a wired or optical data transmission, unauthorized interception of the data transmission can be impeded or completely prevented. In addition, it can be ruled out that an unauthorized data transmission is initiated from outside the wired or via an optical conductor conducted line connection.
Es sind verschiedene Betriebsmodi für diese erfindungsgemäße Datenübertragungsvorrichtung denkbar. Alle Speicherumschalter können miteinander synchronisiert entweder den jeweils zugeordneten Datenspeicher mit dem damit leitungsgebunden verbundenen ersten oder zweiten Datenverarbeitungssystem verbunden sein, oder in einer anderen Schaltstellung eine gleichzeitige Verbindung aller Datenspeicher mit der Datenüberprüfungseinrichtung herstellen. Dadurch kann sichergestellt werden, dass entweder nur die angeschlossenen ersten und zweiten Datenverarbeitungssysteme mit der Datenübertragungsvorrichtung verbunden sind und die Unterbrechung der leitungsgebundenen Verbindung durch die Trennung der Datenspeicher gewährleistet wird, oder dass nur die Datenspeicher über die Datenüberprüfungseinrichtung miteinander verbunden sind, und weder das erste noch das zweite Datenverarbeitungssystem einen leitungsgebundenen Zugriff auf die Datenübertragungsvorrichtung hat.Various operating modes are conceivable for this data transmission device according to the invention. All memory switches can be synchronized with each other either the respective associated data memory connected to the line-connected first or second data processing system, or establish in a different switch position a simultaneous connection of all data storage with the data verification device. This can ensure that either only the connected first and second data processing systems are connected to the data transmission device and the disconnection of the wired connection is ensured by the separation of the data memories, or that only the data memories are interconnected via the data verification device, and neither the first nor the second data processing system has a wired access to the data transfer device.
Es ist ebenfalls denkbar, dass die Speicherumschalter unabhängig voneinander betrieben bzw. zwischen den beiden Schaltstellungen umgeschaltet werden können. Durch die physikalische Trennung des ersten Datenspeichers und des zweiten Datenspeichers in der Datenübertragungsvorrichtung, die nur durch die Speicherumschalter überbrückt werden kann, kann zwischen den angeschlossenen ersten und zweiten Datenverarbeitungssystemen keine durchgehende datenübertragende leitungsgebundene Verbindung bestehen.It is also conceivable that the memory switch can be operated independently of each other or can be switched between the two switching positions. Due to the physical separation of the first data memory and the second data memory in the data transmission device, which can only be bridged by the memory switch, no continuous data-transmitting wired connection can exist between the connected first and second data processing systems.
Bis auf die vorangehend dargelegte unterschiedliche Ausgestaltung der internen Datenspeicher und der Speicherumschalter sind die vorangehend beschriebenen Datenübertragungsvorrichtungen hinsichtlich der jeweiligen Funktionsweise und der Verwendungsmöglichkeiten weitgehend gleich. Es können jeweils auch mehrere erste Datenverarbeitungssysteme und/oder mehrere zweite Datenverarbeitungssysteme mit der Datenübertragungsvorrichtung verbunden sein. Im Falle von mehreren Datenspeichern, die den verschiedenen Datenübertragungssystemen zugeordnet sind, können für alle ersten Datenverarbeitungssysteme ein einziger erster Datenspeicher und für alle zweiten Datenverarbeitungssysteme ein zweiter Datenspeicher in der Datenübertragungsvorrichtung vorgesehen sein. Es ist auch möglich und eventuell hinsichtlich des Benutzerkomforts zweckmäßig, dass für jedes angeschlossene erste Datenverarbeitungssystem ein zugeordneter erster Datenspeicher und für jedes angeschlossene zweite Datenverarbeitungssystem ein zugeordneter zweiter Datenspeicher vorgesehen ist, so dass die Kommunikation der einzelnen Datenverarbeitungssysteme mit dem zugeordneten ersten oder zweiten Datenspeicher in der Datenübertragungsvorrichtung unabhängig voneinander erfolgen kann und nicht notwendigerweise synchronisiert erfolgen muss.Except for the above-described different embodiment of the internal data memory and the memory switch, the data transmission devices described above are largely the same in terms of the respective mode of operation and the possible uses. In each case, a plurality of first data processing systems and / or a plurality of second data processing systems may also be connected to the data transmission device. In the case of a plurality of data memories which are assigned to the different data transmission systems, a single first data memory can be used for all the first data processing systems and a second data memory can be used for all second data processing systems Data transmission device may be provided. It is also possible and possibly useful in terms of user comfort that an associated first data memory is provided for each connected first data processing system and an associated second data memory for each connected second data processing system, so that the communication of the individual data processing systems with the associated first or second data memory in the Data transmission device can be independent of each other and does not necessarily have to be synchronized.
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass zur Datenübertragung zwischen dem ersten Datenspeicher und dem zweiten Datenspeicher beide Datenspeicher über die Speicherumschaltereinrichtung mit der Datenüberprüfungseinrichtung verbunden sind. Auf diese Weise kann eine Datenübertragung zwischen dem ersten Datenspeicher und dem zweiten Datenspeicher ohne vollständige Zwischenspeicherung der zu übertragenden Daten auf der Datenüberprüfungseinrichtung erfolgen.Advantageously, it is provided according to the invention that, for data transmission between the first data memory and the second data memory, both data memories are connected to the data check device via the memory switchover device. In this way, a data transmission between the first data memory and the second data memory without complete buffering of the data to be transmitted on the data verification device.
Eine besonders sichere Datenübertragung wird erfindungsgemäß dadurch erreicht, dass über die Speicherumschaltereinrichtung ausschließlich datenleitende Verbindungen des unsicheren Datenverarbeitungssystems oder mehrerer unsicherer Datenverarbeitungssysteme, des sicheren Datenverarbeitungssystems oder mehrerer sicherer Datenverarbeitungssysteme und der Datenüberprüfungseinrichtung mit der Datenspeichereinrichtung herstellbar sind. Auf diese Weise kann auch eine sichere Datenübertragung zwischen mehreren unsicheren und mehreren sicheren Datenverarbeitungssystemen über die Speicherumschaltereinrichtung erreicht werden. Zu diesem Zweck kann die Speicherumschaltereinrichtung einen oder mehrere Speicherumschalter wie beispielsweise Relais aufweisen. Zudem ist es erfindungsgemäß vorgesehen, dass die Datenspeichereinrichtung mehrere Datenspeicher umfasst, wobei die Datenspeicher über einen oder mehrere Speicherumschalter mit den verschiedenen unsicheren und sicheren Datenverarbeitungssystemen sowie der Datenüberprüfungseinrichtung verbunden werden können.A particularly secure data transmission is achieved according to the invention by the fact that only data-conducting connections of the insecure data processing system or several insecure data processing systems, the secure data processing system or several secure data processing systems and the data verification device with the data storage device can be produced via the memory switch device. In this way, a secure data transmission between several unsafe and several secure data processing systems can be achieved via the memory switcher. For this purpose, the memory switch means may comprise one or more memory switches such as relays. In addition, it is provided according to the invention that the data storage device comprises a plurality of data memories, wherein the data memories can be connected via one or more memory switches with the various non-secure and secure data processing systems and the data verification device.
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Speicherumschaltereinrichtung mindestens einen elektrischen Schalter zum Umschalten der datenleitenden Verbindungen zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem, der Datenspeichereinrichtung und der Datenüberprüfungseinrichtung aufweist. Bei dem elektrischen Schalter kann es sich erfindungsgemäß um ein Relais oder einen elektronischen Schalter handeln.Advantageously, the invention provides that the memory switch device has at least one electrical switch for switching the data-conducting connections between the non-secure and the secure data processing system, the data storage device and the data check device. According to the invention, the electrical switch can be a relay or an electronic switch.
Um die Datenübertragung zwischen den unsicheren Datenverarbeitungssystemen und den sicheren Datenverarbeitungssystemen auszulösen, ist erfindungsgemäß vorgesehen, dass die Schaltstellung bzw. die Schaltstellungen durch eine Benutzereingabe vorgegeben wird bzw. werden.In order to initiate the data transmission between the insecure data processing systems and the secure data processing systems, it is provided according to the invention that the switching position or the switching positions are predetermined by a user input.
Um das Einbringen beispielsweise von Schadsoftware möglichst zu vermeiden, ist erfindungsgemäß vorgesehen, dass eine Betriebssoftware der Datenübertragungsvorrichtung, vorzugsweise der Datenüberprüfungseinrichtung nicht veränderbar ist. Auf diese Weise wird erreicht, dass die Datenüberprüfungsvorrichtung die auf der Datenspeichereinrichtungen gespeicherten Daten jederzeit überprüfen kann, ohne dass die Gefahr besteht, dass die für die Überprüfung der Daten erforderliche Betriebssoftware durch auf die Datenspeichereinrichtung übertragene Schadsoftware beschädigt oder verändert wurde.In order to avoid the introduction of, for example, malicious software as much as possible, it is provided according to the invention that an operating software of the data transmission device, preferably of the data checking device, can not be changed. In this way, it is achieved that the data verification device can check the data stored on the data storage devices at any time without the risk that the operating software required for checking the data has been damaged or altered by malware transmitted to the data storage device.
Um eine einfache Wiederherstellung eines Ausgangszustands des unsicheren Datenverarbeitungssystems oder auch des sicheren Datenverarbeitungssystems zu ermöglichen, wenn das unsichere oder das sichere Datenverarbeitungssystem beispielsweise durch Schadsoftware kompromittiert wurde, ist erfindungsgemäß vorgesehen, dass die Datenübertragungsvorrichtung einen von dem unsicheren und/oder dem sicheren Datenverarbeitungssystem nicht beschreibbaren, jedoch lesbaren Sicherheitsspeicher aufweist. Auf dem Sicherheitsspeicher ist vorteilhafterweise ein Abbild einer Betriebssoftware des unsicheren Datenverarbeitungssystems hinterlegt. Dieses Abbild kann jederzeit von dem Sicherheitsspeicher auf das unsichere Datenverarbeitungssystem übertragen werden, um das unsichere Datenverarbeitungssystem wieder in einen Ausgangszustand zurückzuversetzen. Diese Übertragung kann nutzergesteuert, in regelmäßigen Abständen oder auch bei Bedarf automatisiert beispielsweise durch einen Virenscanner oder auch durch die Datenüberprüfungseinrichtung ausgelöst werden, wenn ein Hacker-Angriff oder Schadsoftware festgestellt wird. Der nicht beschreibbare Sicherheitsspeicher kann nur von einem befugten Nutzer, beispielsweise ein Administrator der Datenübertragungsvorrichtung, ausnahmsweise mit einem neuen Abbild einer Betriebssoftware oder mit neuen sicheren Daten beschrieben werden. Um dies zu ermöglichen muss die Datenübertragungsvorrichtung in einen gesonderten Administrationsmodus versetzt werden. In dem Administrationsmodus ist vorteilhafter Weise keine Datenübertragung zwischen angeschlossenen Datenverarbeitungssystemen möglich.In order to enable a simple restoration of an initial state of the insecure data processing system or else of the secure data processing system, if the insecure or the secure data processing system has been compromised, for example by malicious software, it is provided according to the invention that the data transmission device can not be written by the insecure and / or the secure data processing system. however, readable safety memory. An image of an operating software of the insecure data processing system is advantageously stored on the security memory. This image can be transferred at any time from the security store to the insecure data processing system to restore the insecure data processing system to an initial state. This transfer can be user-controlled, triggered automatically at regular intervals or even when needed, for example, by a virus scanner or by the data verification device when a hacker attack or malware is detected. The non-writable security memory can only be described by an authorized user, for example an administrator of the data transmission device, exceptionally with a new image of an operating software or with new secure data. In order to make this possible, the data transmission device must be placed in a separate administration mode. In the administration mode, advantageously no data transmission between connected data processing systems is possible.
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Computersystemanordnung mehrere unsichere Datenverarbeitungssysteme aufweist, die jeweils über die Speicherumschaltereinrichtung mit der Datenspeichereinrichtung verbindbar sind und über die Datenübertragungsvorrichtung mit dem sicheren Datenverarbeitungssystem Daten austauschen können. Zu diesem Zweck kann die Speicherumschaltereinrichtung erfindungsgemäß einen oder mehrere Speicherumschalter wie beispielsweise Relais und einen oder mehrere über die Speicherumschaltereinrichtung mit den Datenübertragungsvorrichtungen verbindbare Datenspeicher wie beispielsweise USB-Sticks aufweisen.Advantageously, it is provided according to the invention that the computer system arrangement comprises a plurality of insecure data processing systems, each via the memory switching device can be connected to the data storage device and can exchange data with the secure data processing system via the data transmission device. For this purpose, the memory switch device according to the invention may comprise one or more memory switches such as relays and one or more connectable via the memory switch with the data transfer devices data storage such as USB sticks.
Es ist auch möglich und erfindungsgemäß vorgesehen, dass die Computersystemanordnung mehrere unsichere Datenverarbeitungssysteme und mehrere Datenübertragungsvorrichtungen aufweist, wobei jedes erste Datenverarbeitungssystem über eine der mehreren Datenübertragungsvorrichtungen datenübertragend mit dem sicheren Datenverarbeitungssystem verbunden sind. Auf diese Weise können weiterhin Daten von einigen der unsicheren Datenübertragungssysteme auf das sichere Datenübertragungssystem übertragen werden, selbst wenn eine oder mehrere der Datenübertragungseinrichtungen ausfallen sollten. Erfindungsgemäß weisen die Datenübertragungsvorrichtungen vorteilhafterweise jeweils Datenüberprüfungseinrichtungen auf, sodass bei einem Ausfall einer Datenübertragungsvorrichtung weiterhin auch eine möglichst sichere Datenübertragung erreicht wird.It is also possible and contemplated according to the invention that the computer system arrangement comprises a plurality of insecure data processing systems and a plurality of data transmission devices, wherein each first data processing system is data transmitting connected to the secure data processing system via one of the plurality of data transmission devices. In this way, data may still be transferred from some of the insecure communication systems to the secure communication system even if one or more of the communication devices should fail. According to the invention, the data transmission devices advantageously each have data checking devices, so that in the event of a failure of a data transmission device, furthermore, the most secure possible data transmission is achieved.
Bei einer besonders vorteilhaften Ausgestaltung der erfindungsgemäßen Computersystemanordnung ist vorgesehen, dass die Computersystemanordnung mehrere sichere Datenverarbeitungssysteme aufweist, wobei jedes unsichere Datenverarbeitungssystem über eine oder mehrere Datenübertragungsvorrichtungen datenübertragend mit mindestens einem der sicheren Datenverarbeitungssysteme verbunden ist. Auf diese Weise können mehrere sichere und unsichere Datenverarbeitungssysteme durch die sicheren Datenübertragungsvorrichtungen datenübertragend miteinander verbunden werden, sodass weiterhin Daten von einigen der unsicheren Datenübertragungssysteme auf einige der sicheren Datenübertragungssysteme übertragen werden können, wenn eine oder mehrere der Datenübertragungseinrichtungen ausfallen sollten.In a particularly advantageous embodiment of the computer system arrangement according to the invention it is provided that the computer system arrangement comprises a plurality of secure data processing systems, wherein each insecure data processing system is connected via one or more data transmission devices data transmitting with at least one of the secure data processing systems. In this way, multiple secure and insecure data processing systems may be data-communicatively interconnected by the secure data transfer devices so that data from some of the insecure data transfer systems may continue to be transferred to some of the secure data transfer systems should one or more of the data transfer devices fail.
Die erfindungsgemäße Computersystemanordnung soll als Arbeitsplatzcomputersystem verwendet werden. Unter anderem zu diesem Zweck ist erfindungsgemäß vorgesehen, dass die Computersystemanordnung ein Gehäuse aufweist, in dem die Datenverarbeitungssysteme und die Datenübertragungsvorrichtung angeordnet sind.The computer system arrangement according to the invention is intended to be used as a workstation computer system. Inter alia for this purpose, the invention provides that the computer system arrangement has a housing in which the data processing systems and the data transmission device are arranged.
Um die Verwendung der Computersystemanordnung durch einen Benutzer weiter zu vereinfachen, ist erfindungsgemäß vorgesehen, dass die Computersystemanordnung eine elektronische Anzeigeeinrichtung zur Darstellung von Informationen, eine Eingabeeinrichtung zur Übergabe von Daten an die Datenverarbeitungssysteme und einen mit dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem sowie der Anzeigeeinrichtung und der Eingabeeinrichtung verbundenen EA-Umschalter aufweist, wobei mit dem EA-Umschalter die Anzeigeeinrichtung und die Eingabeeinrichtung mit einem einzigen unsicheren Datenverarbeitungssystem oder mit einem einzigen sicheren Datenverarbeitungssystem verbindbar sind.In order to further simplify the use of the computer system arrangement by a user, it is provided according to the invention that the computer system arrangement comprises an electronic display device for displaying information, an input device for transferring data to the data processing systems and one with the insecure data processing system and the secure data processing system and the display device and the EA connected to the input device, the display device and the input device with a single insecure data processing system or with a single secure data processing system can be connected with the EA switch.
Die Erfindung betrifft auch ein Verfahren zum Betrieb einer wie voranstehend beschriebene Computersystemanordnung, wobei das unsichere Datenverarbeitungssystem datenübertragend mit dem Internet verbunden ist und Daten zwischen dem Internet und dem unsicheren Datenverarbeitungssystem ausgetauscht werden und wobei das sichere Datenverarbeitungssystem mit einem sicheren und von dem Internet getrennten Netzwerk verbunden ist und Daten zwischen dem sicheren Netzwerk und dem sicheren Datenverarbeitungssystem ausgetauscht werden. Die erfindungsgemäße Computersystemanordnung eignet sich besonders gut zur Durchführung eines solchen Verfahrens. Selbstverständlich können auch die voranstehend bereits beschriebenen Betriebsmodi und vorteilhaften Verwendungsmöglichkeiten der Computersystemanordnung mit den hier und im Folgenden beschriebenen Verfahren bzw. Verfahrensschritten kombiniert und bei diesen Verfahren angewandt werden.The invention also relates to a method of operating a computer system arrangement as described above, wherein the non-secure data processing system is data transmitting to the Internet and data is exchanged between the Internet and the insecure data processing system, and the secure data processing system is connected to a secure network disconnected from the Internet and data is exchanged between the secure network and the secure data processing system. The computer system arrangement according to the invention is particularly suitable for carrying out such a method. Of course, the operating modes and advantageous possibilities of use of the computer system arrangement already described above can also be combined with the methods and / or method steps described here and below and used in these methods.
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass das unsichere Datenverarbeitungssystem automatisiert in einen Ausgangszustand zurückversetzt wird, wenn eine Schadsoftware von dem unsicheren Datenverarbeitungssystem festgestellt wird. Es ist aber auch möglich und erfindungsgemäß vorgesehen, dass das Datenverarbeitungssystem automatisiert in den Ausgangszustand zurückversetzt wird, wenn die Schadsoftware von der Datenüberprüfungseinrichtung erkannt wird. Zudem sind eine manuelle Rückversetzung sowie eine Rückversetzung in regelmäßigen zeitlichen Abständen erfindungsgemäß zusätzlich oder alternativ vorgesehen.Advantageously, the invention provides that the insecure data processing system is automatically reset to an initial state when malicious software is detected by the insecure data processing system. But it is also possible and provided according to the invention that the data processing system is automatically reset to the initial state when the malware is detected by the data verification device. In addition, a manual return and a return offset at regular time intervals according to the invention additionally or alternatively provided.
Bei einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das unsichere Datenverarbeitungssystem durch auf den Sicherheitsspeicher gespeicherten Systeminformationen in den Ausgangszustand zurückversetzt wird. Bei den Systeminformationen handelt es sich vorteilhafterweise um ein Abbild der Betriebssoftware des unsicheren Datenverarbeitungssystems.In a particularly advantageous embodiment of the method according to the invention, it is provided that the insecure data processing system is restored to the initial state by system information stored on the safety memory. The system information is advantageously an image of the operating software of the insecure data processing system.
Die Erfindung betrifft auch ein Verfahren zur Übertragung von Daten mit einer wie voranstehend beschriebenen Computersystemanordnung von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem, wobei die Übertragung durch einen Benutzer des unsicheren und des sicheren Datenverarbeitungssystems oder automatisch eingeleitet wird, wobei anschließend eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem durch die Speicherumschaltereinrichtung hergestellt wird, wobei anschließend die zu übertragenden Daten auf die Datenspeichereinrichtung übertragen werden, wobei anschließend die Datenüberprüfungseinrichtung die auf der Datenspeichereinrichtung gespeicherten Daten überprüft, wobei die Datenüberprüfungseinrichtung die Speicherumschaltereinrichtung dazu veranlasst, eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem zweiten Datenverarbeitungssystem durch die Speicherumschaltereinrichtung herzustellen, wenn die Daten vorgegebene Prüfkriterien erfüllen und wobei anschließend die Daten automatisch von der Datenspeichereinrichtung auf das sichere Datenverarbeitungssystem übertragen werden. Auf diese Weise können Hacker-Angriffe von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem und die Übertragung von Schadsoftware auf das sichere Datenübertragungssystem wirkungsvoll vermieden werden, während gleichzeitig die Bedienerfreundlichkeit des Arbeitsplatzcomputersystems bzw. der Computersystemanordnung erheblich gesteigert wird. Gemäß einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die datenübertragende Verbindung zwischen der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem und/oder zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem leitungsgebunden über einen elektrischen oder optischen Leiter hergestellt wird.The invention also relates to a method for transmitting data with one as above described computer system arrangement from the insecure data processing system to the secure data processing system, wherein the transmission is initiated by a user of the insecure and the secure data processing system or automatically, then a data transmitting connection is made exclusively between the data storage device and the insecure data processing system by the memory switch means, wherein then the the data verifying means causes the memory switching means to establish a data transmitting connection exclusively between the data storage means and the second data processing system by the memory switching means when the data is predetermined Meet test criteria, and then the data is automatically transferred from the data storage device to the secure data processing system. In this way, hacker attacks from the insecure data processing system to the secure data processing system and the transmission of malware to the secure data transfer system can be effectively avoided while at the same time significantly increasing the user-friendliness of the workstation computer system or system. According to a particularly advantageous embodiment of the method according to the invention it is provided that the data-transmitting connection between the data storage device and the secure data processing system and / or between the data storage device and the insecure data processing system is made wired via an electrical or optical conductor.
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Speicherumschaltereinrichtung lediglich einen Speicherumschalter beispielsweise ein Relais und lediglich einen Datenspeicher beispielsweise einen USB-Stick aufweist. Bereits durch diese minimale Konfiguration der Datenübertragungsvorrichtung ist eine sichere Datenübertragung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem möglich.Advantageously, the invention provides that the memory switch means only a memory switch, for example, a relay and only a data storage, for example, has a USB stick. Already by this minimal configuration of the data transmission device, a secure data transmission between the insecure data processing system and the secure data processing system is possible.
Die Erfindung betrifft auch ein Verfahren zur Übertragung von Daten bei einer Computersystemanordnung mit einem ersten und einem zweiten Speicherumschalter und einem ersten und einem zweiten Datenspeicher von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem, wobei die Übertragung durch einen Benutzer des unsicheren und des sicheren Datenverarbeitungssystems oder automatisch eingeleitet wird, wobei anschließend automatisch eine datenübertragende leitungsgebundene Verbindung ausschließlich zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem durch den ersten Speicherumschalter hergestellt wird, wobei anschließend die zu übertragenden Daten auf den ersten Datenspeicher automatisiert übertragen werden, wobei anschließend der erste Speicherumschalter eine datenleitende Verbindung ausschließlich zwischen dem ersten Datenspeicher und der Datenüberprüfungseinrichtung herstellt, wobei anschließend die Datenüberprüfungseinrichtung die auf dem ersten Datenspeicher gespeicherten Daten überprüft, wobei die Daten von dem ersten Datenspeicher auf den zweiten Datenspeicher übertragen werden, bevor oder nachdem die Datenüberprüfungseinrichtung die Daten überprüft hat und die Daten vorgegebene Prüfkriterien erfüllen, wobei die Datenüberprüfungseinrichtung den zweiten Speicherumschalter dazu veranlasst, eine datenübertragende kabelleitungsgebundene Verbindung ausschließlich zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem herzustellen, wenn die Daten die vorgegebenen Prüfkriterien erfüllen und die Daten auf den zweiten Datenspeicher übertragen wurden und wobei anschließend die Daten automatisch von dem zweiten Datenspeicher auf das sichere Datenverarbeitungssystem übertragen werden. Diese zweistufige Ausgestaltung des Übertragungswegs ermöglicht eine besonders sichere Datenübertragung zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem. Gemäß einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die datenübertragende Verbindung zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem und/oder zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem leitungsgebunden über einen elektrischen oder optischen Leiter hergestellt wird. Auch die datenübertragende Verbindung zwischen der Datenüberprüfungseinrichtung und dem ersten, bzw. zweiten Datenspeicher erfolgt vorzugsweise leitungsgebunden über einen elektrischen oder optischen Leiter.The invention also relates to a method for transferring data in a computer system arrangement having a first and a second memory switch and a first and a second data memory from the insecure data processing system to the secure data processing system, wherein the transmission is by a user of the insecure and the secure data processing system or automatically is then initiated, in which case automatically a data-transmitting line connection is established exclusively between the first data storage and the insecure data processing system by the first memory switch, then the data to be transmitted to the first data memory are automatically transmitted, then the first memory switch a data-conducting connection exclusively between the first data memory and the data verification device, then the Datenüberprüfungseinri checks the data stored on the first data store, the data being transferred from the first data store to the second data store, before or after the data validator has verified the data and the data meets predetermined test criteria, the data check means causing the second memory switch to perform a data-carrying kabelitungsgebundene connection exclusively between the second data store and the secure data processing system to produce when the data meet the predetermined test criteria and the data was transferred to the second data store and then the data is automatically transferred from the second data store to the secure data processing system. This two-stage design of the transmission path enables particularly secure data transmission between the insecure and the secure data processing system. According to a particularly advantageous embodiment of the method according to the invention, it is provided that the data-transmitting connection between the first data memory and the non-secure data processing system and / or between the second data memory and the secure data processing system is made cable-bound via an electrical or optical conductor. The data-transmitting connection between the data checking device and the first or second data memory is preferably conducted via a cable via an electrical or optical conductor.
Bei einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass der zweite Speicherumschalter eine leitungsgebundene Verbindung zwischen der Datenüberprüfungseinrichtung und dem zweiten Datenspeicher herstellt, bevor oder nachdem die Datenüberprüfungseinrichtung die Daten überprüft hat.In a particularly advantageous embodiment of the method according to the invention, provision is made for the second memory switch to establish a line-connected connection between the data check device and the second data memory before or after the data check device has checked the data.
Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass die Daten in vorgegebene Speicherbereiche des sicheren Datenverarbeitungssystems übertragen werden. Bei diesen vorgegebenen Speicherbereichen kann es sich beispielsweise um von einem zusätzlichen und auf dem sicheren Datenverarbeitungssystem installierten und betriebenen Viren-Scanner überwachten Speicherbereich wie zum Beispiel einen entsprechenden Dateiordner handeln.According to the invention, it is advantageously provided that the data is transferred to predetermined memory areas of the secure data processing system. For example, these predetermined memory areas may be of an additional and installed on the secure data processing system and operated virus Scanner monitored storage area such as acting a corresponding file folder.
Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass die vorgegebenen Prüfkriterien ein Datengrößenkriterium, ein Datendateinamenkriterium, ein Datendateitypkriterium und/oder ein Dateninhaltkriterium umfassen. Auf diese Weise kann beispielsweise überprüft werden, ob es sich bei den zu übertragenden Daten bzw. den in Dateien auf der Datenspeichereinrichtung gespeicherten Daten um ASCII-kodierte Textdateien handelt, die von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem übertragen werden dürfen oder ob es sich beispielsweise um Binär-Dateien handelt, die ausführbare Programme beinhalten, welche nicht von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem übertragen werden können sollen.According to the invention, it is advantageously provided that the predetermined test criteria comprise a data size criterion, a data file name criterion, a data file type criterion and / or a data content criterion. In this way it can be checked, for example, whether the data to be transmitted or the data stored in files on the data storage device are ASCII-coded text files which may be transferred from the non-secure data processing system to the secure data processing system or if it is, for example are binary files containing executable programs that can not be transferred from the non-secure data processing system to the secure data processing system.
Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Daten während der Übertragung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem durch die Datenübertragungsvorrichtung verschlüsselt werden, wobei ein Schlüssel zur Ver- und Entschlüsselung der Daten ausschließlich in der Datenübertragungsvorrichtung hinterlegt ist. Auf diese kann vorteilhafterweise erreicht werden, dass bei einer Kompromittierung des unsicheren Datenverarbeitungssystems ein unerwünschtes entschlüsseln verschlüsselter Daten erschwert wird, da der Schlüssel ausschließlich in der Datenübertragungsvorrichtung gespeichert ist. Beispielsweise ist es erfindungsgemäß möglich, dass ein Benutzer der Computersystemanordnung eine verschlüsselte E-Mail über das Internet auf dem unsicheren Datenverarbeitungssystem erhält. Der Schlüssel zum Entschlüsseln der Nachricht ist ausschließlich in der Datenübertragungsvorrichtung hinterlegt. Bei der Übertragung der E-Mail von dem unsicheren auf das sichere Datenverarbeitungssystem wird die E-Mail von der Datenübertragungsvorrichtung automatisiert entschlüsselt und kann auf dem sicheren Datenverarbeitungssystem verarbeitet werden. Umgekehrt ist es möglich, dass auf dem sicheren Datenverarbeitungssystem erstellte Daten bei der Übertragung an das unsichere Datenverarbeitungssystem automatisiert durch die Datenübertragungsvorrichtung verschlüsselt werden. Diese verschlüsselten Daten können anschließend Dritten über das Internet bereitgestellt werden.Advantageously, the invention provides that the data is encrypted during transmission between the insecure data processing system and the secure data processing system by the data transmission device, wherein a key for encrypting and decrypting the data is stored exclusively in the data transmission device. On this can be advantageously achieved that in a compromise of the insecure data processing system unwanted decrypt encrypted data is difficult because the key is stored exclusively in the data transmission device. For example, it is possible in accordance with the invention for a user of the computer system arrangement to receive an encrypted e-mail via the Internet on the insecure data processing system. The key for decrypting the message is stored exclusively in the data transmission device. When transmitting the e-mail from the insecure to the secure data processing system, the e-mail is automatically decrypted by the data transfer device and can be processed on the secure data processing system. Conversely, it is possible for data created on the secure data processing system to be automatically encrypted by the data transfer device during transmission to the insecure data processing system. This encrypted data can then be provided to third parties via the Internet.
Mit der erfindungsgemäßen Datenübertragungsvorrichtung, bzw. mit dem erfindungsgemäßen Verfahren kann jedwede Datenübertragung zwischen zwei beliebigen Datenverarbeitungssystemen sicher ausgestaltet werden. Falls zunächst zwischen einem ersten Datenverarbeitungssystem und einem zweiten Datenverarbeitungssystem und anschließend zwischen dem ersten Datenverarbeitungssystem und einem dritten Datenverarbeitungssystem eine erfindungsgemäße Datenübertragung erfolgt, kann das erste Datenübertragungssystem für die erste Datenübertragung als ein sicheres Datenübertragungssystem angesehen werden, während dasselbe erste Datenübertragungssystem für die zweite Datenübertragung als unsicheres Datenverarbeitungssystem angesehen wird.With the data transmission device according to the invention, or with the method according to the invention, any data transmission between any two data processing systems can be designed securely. If a data transmission according to the invention takes place firstly between a first data processing system and a second data processing system and then between the first data processing system and a third data processing system, the first data transmission system for the first data transmission can be regarded as a secure data transmission system, while the same first data transmission system for the second data transmission is considered unsafe Data processing system is considered.
Weitere vorteilhafte Ausgestaltungen der Erfindung werden anhand von in der Zeichnung dargestellten Ausführungsbeispielen näher erläutert.Further advantageous embodiments of the invention will be explained in more detail with reference to embodiments shown in the drawing.
Es zeigt:
-
1 eine schematisch dargestellte Ansicht einer Computersystemanordnung mit einer Datenübertragungsvorrichtung mit einem Datenspeicher und einem Speicherumschalter, -
2 eine schematisch dargestellte Ansicht einer Computersystemanordnung zur Verbindung von einem sicheren und einem unsicheren Datenverarbeitungssystem, wobei ein Bedienelement einer Speicherumschaltereinrichtung in ein Gehäuse der Computersystemanordnung integriert ist, -
3 eine schematisch dargestellte Ansicht einer Computersystemanordnung zur Verbindung von einem sicheren und einem unsicheren Datenverarbeitungssystem, wobei ein Bedienelement einer Speicherumschaltereinrichtung außerhalb des Gehäuses der Computersystemanordnung angeordnet ist, -
4 eine schematisch dargestellte Ansicht einer Computersystemanordnung zur Verbindung von zwei sicheren und einem unsicheren Datenverarbeitungssystem, und -
5 eine schematisch dargestellte Computersystemanordnung mit einer Datenübertragungsvorrichtung zur Übertragung von Daten zwischen zwei Datenverarbeitungssystemen, wobei die Datenübertragungsvorrichtung zwei Datenspeicher aufweist.
-
1 a schematically illustrated view of a computer system arrangement with a data transmission device with a data memory and a memory switch, -
2 a schematic view of a computer system arrangement for connection of a secure and an insecure data processing system, wherein an operating element of a memory switching device is integrated in a housing of the computer system arrangement, -
3 1 is a schematic view of a computer system arrangement for connection of a secure and an insecure data processing system, wherein an operating element of a memory switch device is arranged outside the housing of the computer system arrangement, -
4 a schematic view of a computer system arrangement for connecting two secure and an insecure data processing system, and -
5 a schematically illustrated computer system arrangement with a data transmission device for transmitting data between two data processing systems, wherein the data transmission device comprises two data memories.
Um Daten zwischen dem sicheren Datenverarbeitungssystem
Die sichere Datenübertragung zwischen den Datenverarbeitungssystemen
Die
In
Der erste Speicherumschalter
Claims (27)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016120767.5A DE102016120767A1 (en) | 2016-10-31 | 2016-10-31 | A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016120767.5A DE102016120767A1 (en) | 2016-10-31 | 2016-10-31 | A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102016120767A1 true DE102016120767A1 (en) | 2018-05-03 |
Family
ID=61912447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016120767.5A Withdrawn DE102016120767A1 (en) | 2016-10-31 | 2016-10-31 | A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102016120767A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150269537A1 (en) * | 2009-01-23 | 2015-09-24 | Microsoft Technology Licensing, Llc | Protecting transactions |
US20160012241A1 (en) * | 2013-08-29 | 2016-01-14 | Qualcomm Incorporated | Distributed dynamic memory management unit (mmu)-based secure inter-processor communication |
US20160232357A1 (en) * | 2010-10-15 | 2016-08-11 | Coherent Logix, Incorporated | Secure Boot Sequence for Selectively Disabling Configurable Communication Paths of a Multiprocessor Fabric |
-
2016
- 2016-10-31 DE DE102016120767.5A patent/DE102016120767A1/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150269537A1 (en) * | 2009-01-23 | 2015-09-24 | Microsoft Technology Licensing, Llc | Protecting transactions |
US20160232357A1 (en) * | 2010-10-15 | 2016-08-11 | Coherent Logix, Incorporated | Secure Boot Sequence for Selectively Disabling Configurable Communication Paths of a Multiprocessor Fabric |
US20160012241A1 (en) * | 2013-08-29 | 2016-01-14 | Qualcomm Incorporated | Distributed dynamic memory management unit (mmu)-based secure inter-processor communication |
Non-Patent Citations (2)
Title |
---|
Speichersysteme im Netzwerk. In: WinfWiki. Bearbeitungsstand: 14. Juni 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Speichersysteme_im_Netzwerk&oldid=91891 [abgerufen am 1. September 2017] * |
Speichersysteme im Netzwerk. In: WinfWiki. Bearbeitungsstand: 14. Juni 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Speichersysteme_im_Netzwerk&oldid=91891 [abgerufen am 1. September 2017] |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60308384T2 (en) | DEVICE FOR SECURE DATA EXCHANGE BETWEEN TWO DEVICES | |
EP2572494B1 (en) | Method and system for secure data transmission with a vpn box | |
EP2567501B1 (en) | Method for cryptographic protection of an application | |
DE102017223099A1 (en) | Apparatus and method for transferring data between a first and a second network | |
DE102016115193A1 (en) | Method for secure data storage in a computer network | |
EP3559854B1 (en) | Security device and field bus system for supporting secure communication by means of a field bus | |
DE102017209435A1 (en) | Method for communication between a microcontroller and a transceiver module, microcontroller and transceiver module | |
EP2098039A1 (en) | Method for transferring encoded messages | |
DE102014107793A1 (en) | Method of routing data between computer systems, computer network infrastructure and computer program product | |
EP3152880A1 (en) | Method for communication between secured computer systems, computer network infrastructure and computer program product | |
DE102016120767A1 (en) | A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement | |
EP3105899B1 (en) | Method for starting up a production computer system | |
EP3316147B1 (en) | Data transmission device, method for the transmission of data with a data transmission device and system assembly | |
AT520170B1 (en) | Method for the secure administration of a lock, in particular for a safe, by means of a computer | |
DE102016120768A1 (en) | Server system arrangement and method for operating a server system arrangement | |
DE102012220396B4 (en) | System and method for servicing a machine tool | |
EP4270863B1 (en) | Secure reconstruction of private keys | |
DE102008051578A1 (en) | Data communication with a portable device | |
DE4420967C2 (en) | Decryption device for digital information and method for carrying out the encryption and decryption of this using the decryption device | |
EP3241332B1 (en) | Method for the generation and configuration of keys for a second terminal | |
DE60023170T2 (en) | Centralized cryptographic data processing with high throughput | |
DE60313195T2 (en) | METHOD, SYSTEM AND COMPUTER PROGRAM PRODUCT FOR TRANSMITTING A MEDIA POWER BETWEEN CLIENT TERMINALS | |
EP2830277A1 (en) | Method and system for tamper-proof transmission of data packets | |
EP2555484B1 (en) | Security module for supporting a proxy function | |
DE102011015967B4 (en) | Method for decrypting digital data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |