DE102016120768A1 - Serversystemanordnung und Verfahren zum Betrieb einer Serversystemanordnung - Google Patents

Serversystemanordnung und Verfahren zum Betrieb einer Serversystemanordnung Download PDF

Info

Publication number
DE102016120768A1
DE102016120768A1 DE102016120768.3A DE102016120768A DE102016120768A1 DE 102016120768 A1 DE102016120768 A1 DE 102016120768A1 DE 102016120768 A DE102016120768 A DE 102016120768A DE 102016120768 A1 DE102016120768 A1 DE 102016120768A1
Authority
DE
Germany
Prior art keywords
data
processing system
data processing
memory
insecure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102016120768.3A
Other languages
English (en)
Inventor
Holger Krumme
Martin Dieter Liess
Gunter Mößinger
Klaus Edbill Grote
Annemarie Maletic
Thilo Bernhard Tröller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Htv Cyperion GmbH
Original Assignee
Htv Cyperion GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Htv Cyperion GmbH filed Critical Htv Cyperion GmbH
Priority to DE102016120768.3A priority Critical patent/DE102016120768A1/de
Publication of DE102016120768A1 publication Critical patent/DE102016120768A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft eine Serversystemanordnung (1) mit einem unsicheren (2) und einem sicheren Datenverarbeitungssystem (4) und mit einer Datenübertragungsvorrichtung zur Übertragung von Daten zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4). Die Datenübertragungsvorrichtung weist eine Speicherumschaltereinrichtung (7) und eine Datenspeichereinrichtung (6) auf. Über die Speicherumschaltereinrichtung (7) ist eine Verbindung der Datenspeichereinrichtung (6) mit dem unsicheren Datenverarbeitungssystem (2) und mit dem sicheren Datenverarbeitungssystem (4) herstellbar. Die Speicherumschaltereinrichtung (7) stellt in Abhängigkeit einer Schaltstellung der Speicherumschaltereinrichtung (7) ausschließlich eine datenübertragende leitungsgebundene Verbindung über mindestens einen elektrischen oder optischen Leiter (9) zwischen der Datenspeichereinrichtung (6) und dem unsicheren Datenverarbeitungssystem (2) oder der Datenspeichereinrichtung (6) und dem sicheren Datenverarbeitungssystem (4) her oder unterbricht jegliche Verbindung der Datenverarbeitungssysteme (2, 4) zu der Datenspeichereinrichtung (6).

Description

  • Die Erfindung betrifft eine Serversystemanordnung mit einem unsicheren Datenverarbeitungssystem und mit einem sicheren Datenverarbeitungssystem und mit einer Datenübertragungsvorrichtung zur Übertragung von Daten zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem sowie ein Verfahren zum Betrieb einer solchen Serversystemanordnung.
  • Server sind Softwareprogramme, die einer beliebigen Anzahl Nutzern den Zugriff beispielsweise auf zentral gespeicherte Daten über datenübertragende Verbindungen innerhalb eines Computernetzwerks bereitstellen. Zu diesem Zweck wird ein Server auf einem entsprechenden und mit dem Netzwerk verbundenen Computer, beispielsweise auf dem unsicheren Datenverarbeitungssystem, ausgeführt. Nutzer von mit dem unsicheren Datenverarbeitungssystem datenübertragend verbundenen Computern können über das Datennetzwerk Datenanfragen an den auf dem unsicheren Datenverarbeitungssystem ausgeführten Server übermitteln. Der Server stellt die angeforderten Daten zusammen und übermittelt diese über das Netzwerk zurück an den Computer, von dem aus die Anfrage an den Server gestellt wurde.
  • Die von dem Server zur Verfügung zu stellenden Dienste oder Daten können auf demselben Computer gespeichert sein, auf dem der Server ausgeführt wird. Es ist jedoch aus dem Stand der Technik bekannt, dass der Server die zur Verfügung zu stellenden Informationen von anderen datenübertragend mit dem Computer, auf dem der Server ausgeführt wird, verbundenen Computersystemen abruft. Beispielsweise ist es möglich, dass der auf dem unsicheren Datenverarbeitungssystem ausgeführte Server Daten aus einer auf dem sicheren Datenverarbeitungssystem hinterlegten Datenbank abruft und an den Computer übermittelt, von dem aus die Anfrage an den Server gestellt wurde
  • Bei den aus dem Stand der Technik bekannten Serversystemanordnungen kann insbesondere bei Einbindung der für den Betrieb des Servers erforderlichen Datenverarbeitungssysteme in vergleichsweise unsichere Netzwerke wie das Internet kaum sichergestellt werden, dass über die datenübertragenden Verbindungen Schadsoftware auf die Datenverarbeitungssysteme übertragen werden oder die auf dem Datenverarbeitungssystem hinterlegten Daten durch Hackerangriffe kompromittiert werden. Um solche Angriffe auf die Datenverarbeitungssysteme der Serversystemanordnungen zu vermeiden, sind aus dem Stand der Technik insbesondere die Verwendung geeigneter Firewalls und Virenscanner bekannt. Allerdings kann auch durch den Einsatz solcher Instrumente grundsätzlich nicht ausreichend sichergestellt werden, dass insbesondere die beispielsweise in geeigneten Datenbanken auf dem sicheren Datenverarbeitungssystem hinterlegten Daten beschädigt oder unkontrolliert über die datenübertragende Verbindung kopiert werden.
  • Als Aufgabe der Erfindung wird es daher angesehen, eine Serversystemanordnung bereitzustellen, bei der die von dem Server bereitzustellenden Dienste und Daten möglichst gut vor Hackerangriffen und Schadsoftware geschützt werden können.
  • Diese Aufgabe wird bei einer Serversystemanordnung der eingangs genannten Gattung erfindungsgemäß dadurch gelöst, dass die Datenübertragungsvorrichtung eine Speicherumschaltereinrichtung und eine Datenspeichereinrichtung aufweist, wobei über die Speicherumschaltereinrichtung eine Verbindung der Datenspeichereinrichtung mit dem unsicheren Datenverarbeitungssystem und mit dem sicheren Datenverarbeitungssystem herstellbar ist, wobei die Speicherumschaltereinrichtung in Abhängigkeit einer Schaltstellung der Speicherumschaltereinrichtung ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem oder der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem herstellt oder jegliche Verbindung der Datenverarbeitungssysteme zu der Datenspeichereinrichtung unterbricht. Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass der Server auf dem unsicheren Datenverarbeitungssystem ausgeführt wird und Dienste oder Daten über ein mit dem unsicheren Datenverarbeitungssystem datenleitend verbundenes Datennetz zur Verfügung stellen kann, wobei die Dienste und Daten auf dem sicheren Datenverarbeitungssystem hinterlegt sind oder über ein mit dem sicheren Datenverarbeitungssystem verbundenen sicheren Datennetz von dem sicheren Datenverarbeitungssystem abrufbar sind. Die Dienste oder Daten werden von dem sicheren Datenverarbeitungssystem über die Datenspeichereinrichtung an das unsichere Datenverarbeitungssystem übertragen. Dadurch, dass die Datenübertragung von dem beispielsweise mit dem Internet verbundenen unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem, das beispielsweise auch mit einem sicheren Unternehmensdatennetz verbunden sein kann, über die Datenspeichereinrichtung erfolgt, besteht zu keiner Zeit eine unmittelbar datenleitende Verbindung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem. Auf diese Weise können insbesondere Hackerangriffe auf das sichere Datenverarbeitungssystem wirkungsvoll vermieden werden, so dass zum Beispiel die Gefahr eines Datendiebstahls durch Hacker reduziert werden kann.
  • Um Hackerangriffe von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem wirkungsvoll vermeiden zu können, ist erfindungsgemäß vorgesehen, dass keine unmittelbar datenleitende Verbindung zwischen dem sicheren Datenverarbeitungssystem und dem unsicheren Datenverarbeitungssystem besteht. Dadurch, dass die Datenübertragung ausschließlich über die Datenspeichereinrichtung erfolgt, kann bei einem Hacker-Angriff auf das unsichere Datenverarbeitungssystem nicht unmittelbar auf das sichere Datenverarbeitungssystem zugegriffen werden.
  • Um die Übertragung von Schadsoftware von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem über die Datenspeichereinrichtung wirkungsvoll zu vermeiden, ist erfindungsgemäß vorgesehen, dass die Datenübertragungsvorrichtung eine Datenüberprüfungseinrichtung aufweist, wobei die Datenüberprüfungseinrichtung über die Speicherumschaltereinrichtung datenleitend mit der Datenspeichereinrichtung verbindbar ist und wobei durch die Datenüberprüfungseinrichtung auf der Datenspeichereinrichtung gespeicherte Datensätze überprüfbar und von der Datenspeichereinrichtung entfernbar sind, wenn die Speicherumschaltereinrichtung eine datenleitende Verbindung zwischen der Datenüberprüfungseinrichtung und der Datenspeichereinrichtung herstellt. Die Datenüberprüfungseinrichtung kann beispielsweise einen herkömmlichen Viren-Scanner aufweisen oder erfindungsgemäß zusätzlich auch beispielsweise überprüfen, ob die auf der Datenspeichereinrichtung gespeicherten Serveranfragen vorgegebenen Prüfkriterien entsprechen.
  • Zum Betrieb der erfindungsgemäßen Serversystemanordnung ist erfindungsgemäß vorgesehen, dass der auf dem unsicheren Datenverarbeitungssystem ausgeführte Server bei einer entsprechenden Anfrage beispielsweise über das Internet diese Anfrage in eine entsprechende Datenanfrage an das sichere Datenverarbeitungssystem, auf dem zweckmäßigerweise ein auf solche Datenanfragen ausgelegter Server ausgeführt wird, auf den Datenspeichereinrichtung überträgt und der Datenspeichereinrichtung anschließend mit dem sicheren Datenverarbeitungssystem verbunden und die Datenanfrage von dem auf dem sicheren Datenverarbeitungssystem ausgeführten Server durch Übertragung der entsprechenden Daten über den Datenspeichereinrichtung an das unsichere Datenverarbeitungssystem beantwortet wird. Durch die Verwendung der Datenüberprüfungseinrichtung können die von dem auf dem unsicheren Datenverarbeitungssystem ausgeführten Server gestellten Datenanfragen nochmals hinsichtlich der Prüfkriterien überprüft werden, um unzulässige Datenanfragen beispielsweise durch auf dem unsicheren Datenverarbeitungssystem ausgeführte Schadsoftware zu vermeiden.
  • Um zu vermeiden, dass Datenanfragen ohne Überprüfung durch die Datenüberprüfungseinrichtung auf das sichere Datenverarbeitungssystem übertragen werden können, ist erfindungsgemäß vorgesehen, dass die Speicherumschaltereinrichtung in Abhängigkeit der Schaltstellung der Speicherumschaltereinrichtung ausschließlich eine datenübertragende Verbindung über den mindestens einen elektrischen oder optischen Leiter zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem oder der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung und der Datenüberprüfungseinrichtung herstellt. Um sicherzustellen, dass sämtliche von dem unsicheren Datenverarbeitungssystem auf die Datenspeichereinrichtung übertragene Datenanfragen von der Datenüberprüfungseinrichtung überprüft werden, ist erfindungsgemäß vorgesehen, dass vor jeder Verbindung des Datenspeichers mit dem sicheren Datenverarbeitungssystem die Datenspeichereinrichtung mit der Datenüberprüfungseinrichtung verbunden wird.
  • Eine besonders sichere Übertragung zwischen dem sicheren Datenverarbeitungssystem und dem unsicheren Datenverarbeitungssystem kann bei einer Serversystemanordnung der eingangs genannten Gattung erfindungsgemäß dadurch erreicht werden, dass die Datenübertragungsvorrichtung eine Datenüberprüfungseinrichtung aufweist, wobei die Datenspeichereinrichtung einen ersten Datenspeicher und einen zweiten Datenspeicher aufweist, wobei die Speicherumschaltereinrichtung einen ersten Speicherumschalter und einen zweiten Speicherumschalter aufweist, wobei über den ersten Speicherumschalter eine Verbindung des ersten Datenspeichers mit dem unsicheren Datenverarbeitungssystem und mit der Datenüberprüfungseinrichtung herstellbar ist, wobei über den zweiten Speicherumschalter eine Verbindung des zweiten Datenspeichers mit dem sicheren Datenverarbeitungssystem und mit der Datenüberprüfungseinrichtung herstellbar ist, wobei der erste Speicherumschalter in Abhängigkeit einer Schaltstellung des ersten Speicherumschalters ausschließlich eine datenübertragende Verbindung über mindestens einen elektrischen oder optischen Leiter zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende Verbindung zwischen dem ersten Datenspeicher und der Datenüberprüfungseinrichtung herstellt, wobei der zweite Speicherumschalter in Abhängigkeit einer Schaltstellung des zweiten Speicherumschalters ausschließlich eine datenübertragende Verbindung zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende leitungsgebundene Verbindung zwischen dem zweiten Datenspeicher und der Datenüberprüfungseinrichtung herstellt und wobei der erste Datenspeicher und der zweite Datenspeicher über die Datenüberprüfungseinrichtung datenübertragend miteinander verbunden sind. Bei dem ersten Speicherumschalter und dem zweiten Speicherumschalter kann es sich erfindungsgemäß beispielsweise um Relais oder elektronische Schalter handeln. Als erster und zweiter Datenspeicher können vorteilhafterweise handelsübliche Solid-State-Disks bzw. USB-Sticks verwendet werden.
  • Es sind verschiedene Betriebsmodi für diese erfindungsgemäße Datenübertragungsvorrichtung denkbar. Alle Speicherumschalter können miteinander synchronisiert entweder den jeweils zugeordneten Datenspeicher mit dem damit leitungsgebunden verbundenen ersten oder zweiten Datenverarbeitungssystem verbunden sein, oder in einer anderen Schaltstellung eine gleichzeitige Verbindung aller Datenspeicher mit der Datenüberprüfungseinrichtung herstellen. Dadurch kann sichergestellt werden, dass entweder nur die angeschlossenen unsicheren und sicheren Datenverarbeitungssysteme mit der Datenübertragungsvorrichtung verbunden sind und die Unterbrechung der Verbindung durch die Trennung der Datenspeicher gewährleistet wird, oder dass nur die Datenspeicher über die Datenüberprüfungseinrichtung miteinander verbunden sind, und weder das unsichere noch das sichere Datenverarbeitungssystem einen Zugriff auf die Datenübertragungsvorrichtung hat.
  • Es ist ebenfalls denkbar, dass die Speicherumschalter unabhängig voneinander betrieben bzw. zwischen den beiden Schaltstellungen umgeschaltet werden können. Durch die physikalische Trennung des ersten Datenspeichers und des zweiten Datenspeichers in der Datenübertragungsvorrichtung, die nur durch die Speicherumschalter überbrückt werden kann, kann zwischen den angeschlossenen ersten und zweiten Datenverarbeitungssystemen keine durchgehende datenübertragende leitungsgebundene Verbindung bestehen.
  • Bis auf die vorangehend dargelegte unterschiedliche Ausgestaltung der internen Datenspeicher und der Speicherumschalter sind die vorangehend beschriebenen Datenübertragungsvorrichtungen hinsichtlich der jeweiligen Funktionsweise und der Verwendungsmöglichkeiten weitgehend gleich. Es können jeweils auch mehrere unsichere Datenverarbeitungssysteme und/oder mehrere sichere Datenverarbeitungssysteme mit der Datenübertragungsvorrichtung verbunden sein. Im Falle von mehreren Datenspeichern, die den verschiedenen Datenübertragungssystemen zugeordnet sind, können für alle unsicheren Datenverarbeitungssysteme ein einziger erster Datenspeicher und für alle sicheren Datenverarbeitungssysteme ein zweiter Datenspeicher in der Datenübertragungsvorrichtung vorgesehen sein. Es ist auch möglich und eventuell hinsichtlich des Benutzerkomforts zweckmäßig, dass für jedes angeschlossene unsichere Datenverarbeitungssystem ein zugeordneter erster Datenspeicher und für jedes angeschlossene sichere Datenverarbeitungssystem ein zugeordneter zweiter Datenspeicher vorgesehen ist, so dass die Kommunikation der einzelnen Datenverarbeitungssysteme mit dem zugeordneten ersten oder zweiten Datenspeicher in der Datenübertragungsvorrichtung unabhängig voneinander erfolgen kann und nicht notwendigerweise synchronisiert erfolgen muss.
  • Die datenübertragende Verbindung zwischen den einzelnen Komponenten kann beispielsweise mit einer drahtlosen Datenübertragungseinrichtung ermöglicht werden, wobei eine drahtlose Punkt-zu-Punkt-Verbindung oder eine leitungsvermittelnde drahtlose Datenübertragung vorteilhaft sind. Gemäß einer besonders vorteilhaften Ausgestaltung des Erfindungsgedankens ist vorgesehen, dass die datenübertragende Verbindung zwischen dem Datenspeicher und dem ersten Datenverarbeitungssystem oder dem zweiten Datenverarbeitungssystem leitungsgebunden über mindestens einen elektrischen oder optischen Leiter erfolgt. Bei einer drahtgebundenen oder über einen optischen Leiter erfolgenden Datenübertragung kann ein unbefugtes Abhören der Datenübertragung erschwert oder vollständig verhindert werden. Zudem kann ausgeschlossen werden, dass von außerhalb der kabelgebundenen oder über einen optischen Leiter erfolgenden leitungsgebundenen Verbindung eine unbefugte Datenübertragung veranlasst wird.
  • Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass zur Datenübertragung zwischen dem ersten Datenspeicher und dem zweiten Datenspeicher beide Datenspeicher über die Speicherumschaltereinrichtung mit der Datenüberprüfungseinrichtung verbunden sind. Auf diese Weise kann eine Datenübertragung zwischen dem ersten Datenspeicher und dem zweiten Datenspeicher ohne vollständige Zwischenspeicherung der zu übertragenden Daten auf der Datenüberprüfungseinrichtung erfolgen.
  • Eine besonders sichere Datenübertragung wird erfindungsgemäß dadurch erreicht, dass über die Speicherumschaltereinrichtung ausschließlich datenleitende Verbindungen des unsicheren Datenverarbeitungssystems oder mehrerer unsicherer Datenverarbeitungssysteme, des sicheren Datenverarbeitungssystems oder mehrerer sicherer Datenverarbeitungssysteme und der Datenüberprüfungseinrichtung mit der Datenspeichereinrichtung herstellbar sind.
  • Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass die Speicherumschaltereinrichtung mindestens einen elektrischen Schalter zum Umschalten der datenleitenden Verbindungen zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem, der Datenspeichereinrichtung und der Datenüberprüfungseinrichtung aufweist. Bei dem elektrischen Schalter kann es sich erfindungsgemäß um ein Relais oder auch einen elektronischen Schalter handeln. Auf diese Weise kann auch eine sichere Datenübertragung zwischen mehreren unsicheren und mehreren sicheren Datenverarbeitungssystemen über die Speicherumschaltereinrichtung erreicht werden. Zu diesem Zweck kann die Speicherumschaltereinrichtung einen oder mehrere Speicherumschalter wie beispielsweise Relais aufweisen. Zudem ist es erfindungsgemäß vorgesehen, dass die Datenspeichereinrichtung mehrere Datenspeicher umfasst, wobei die Datenspeicher über einen oder mehrere Speicherumschalter mit den verschiedenen unsicheren und sicheren Datenverarbeitungssystemen sowie der Datenüberprüfungseinrichtung verbunden werden können.
  • Um das Einbringen beispielsweise von Schadsoftware möglichst zu vermeiden, ist erfindungsgemäß vorgesehen, dass eine Betriebssoftware der Datenübertragungsvorrichtung nicht veränderbar ist. Auf diese Weise wird erreicht, dass die Datenüberprüfungsvorrichtung die auf der Datenspeichereinrichtungen gespeicherten Daten jederzeit überprüfen kann, ohne dass die Gefahr besteht, dass die für die Überprüfung der Daten erforderliche Betriebssoftware durch auf die Datenspeichereinrichtung übertragene Schadsoftware beschädigt oder verändert wurde.
  • Um eine einfache Wiederherstellung eines Ausgangszustands des unsicheren Datenverarbeitungssystems zu ermöglichen, wenn das unsichere Datenverarbeitungssystem beispielsweise durch Schadsoftware kompromittiert wurde, ist erfindungsgemäß vorgesehen, dass die Datenübertragungsvorrichtung einen von dem unsicheren und/oder dem sicheren Datenverarbeitungssystem nicht beschreibbaren, jedoch lesbaren Sicherheitsspeicher aufweist. Auf dem Sicherheitsspeicher ist vorteilhafterweise ein Abbild einer Betriebssoftware des unsicheren Datenverarbeitungssystems hinterlegt. Die Betriebssoftware umfasst vorteilhafterweise unter anderem den Server. Dieses Abbild kann jederzeit von dem Sicherheitsspeicher auf das unsichere Datenverarbeitungssystem übertragen werden, um das unsichere Datenverarbeitungssystem wieder in einen Ausgangszustand zurückzuversetzen. Diese Übertragung kann nutzergesteuert, in regelmäßigen zeitlichen Abständen oder auch bei Bedarf automatisiert beispielsweise durch einen Virenscanner oder auch durch die Datenüberprüfungseinrichtung ausgelöst werden, wenn ein Hacker-Angriff oder Schadsoftware festgestellt wird.. Der nicht beschreibbare Sicherheitsspeicher kann nur von einem befugten Nutzer, beispielsweise ein Administrator der Datenübertragungsvorrichtung, ausnahmsweise mit einem neuen Abbild einer Betriebssoftware oder mit neuen sicheren Daten beschrieben werden. Um dies zu ermöglichen muss die Datenübertragungsvorrichtung in einen gesonderten Administrationsmodus versetzt werden. In dem Administrationsmodus ist vorteilhafter Weise keine Datenübertragung zwischen angeschlossenen Datenverarbeitungssystemen möglich.
  • Um die Leistungsfähigkeit der Serversystemanordnung und insbesondere die Ausfallsicherheit der Serversystemanordnung zu erhöhen, ist erfindungsgemäß vorgesehen, dass die Serversystemanordnung mehrere unsichere Datenverarbeitungssysteme aufweist, die jeweils über die Speicherumschaltereinrichtung mit der Datenspeichereinrichtung verbindbar sind und über die Datenübertragungsvorrichtung mit dem sicheren Datenverarbeitungssystem Datenanfragen und Daten austauschen können. Auf diese Weise kann beispielsweise eines der mehreren unsicheren Datenverarbeitungssysteme zwischenzeitlich in einen Ausgangszustand zurückversetzt werden, wobei während des Vorgangs des Zurücksetzens dieses unsichere Datenverarbeitungssystem keine Anfragen beispielsweise aus dem Internet beantworten kann. Da die Serversystemanordnung jedoch mehrere unsichere Datenverarbeitungssysteme aufweist, können diese Anfragen weiterhin von den unverändert die entsprechenden Server ausführenden unsicheren Datenverarbeitungssystemen beantwortet werden. Zu diesem Zweck kann die Speicherumschaltereinrichtung erfindungsgemäß einen oder mehrere Speicherumschalter wie beispielsweise Relais und einen oder mehrere über die Speicherumschaltereinrichtung mit den Datenübertragungsvorrichtungen verbindbare Datenspeicher wie beispielsweise USB-Sticks aufweisen.
  • Es ist auch möglich und erfindungsgemäß vorgesehen, dass die Serversystemanordnung mehrere unsichere Datenverarbeitungssysteme und mehrere Datenübertragungsvorrichtungen aufweist, wobei jedes unsichere Datenverarbeitungssystem über eine der mehreren Datenübertragungsvorrichtungen datenübertragend mit dem sicheren Datenverarbeitungssystem verbunden sind. Auf diese Weise können weiterhin Datenanfragen und Daten von einigen der unsicheren Datenübertragungssysteme auf das sichere Datenübertragungssystem übertragen werden, selbst wenn eine oder mehrere der Datenübertragungseinrichtungen ausfallen sollten. Erfindungsgemäß weisen die Datenübertragungsvorrichtungen vorteilhafterweise jeweils Datenüberprüfungseinrichtungen auf, sodass bei einem Ausfall einer Datenübertragungsvorrichtung weiterhin auch eine möglichst sichere Datenübertragung erreicht wird.
  • Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Serversystemanordnung mehrere sichere Datenverarbeitungssysteme aufweist, wobei jedes unsichere Datenverarbeitungssystem über eine oder mehrere Datenübertragungsvorrichtungen datenübertragend mit mindestens einem der sicheren Datenverarbeitungssysteme verbunden ist. Auf diese Weise können mehrere sichere und unsichere Datenverarbeitungssysteme durch die sicheren Datenübertragungsvorrichtungen datenübertragend miteinander verbunden werden, sodass beispielsweise Datenanfragen durch verschiedene sichere Datenverarbeitungssysteme beantwortet werden können.
  • Bei einer besonders vorteilhaften Ausgestaltung der erfindungsgemäßen Serversystemanordnung ist vorgesehen, dass die Serversystemanordnung ein Gehäuse aufweist, in dem die Datenverarbeitungssysteme und die Datenübertragungsvorrichtung angeordnet sind. Auf diese Weise kann eine Manipulation der Serversystemanordnung vor Ort erschwert werden.
  • Zu Wartungszwecken ist vorteilhafterweise vorgesehen, dass die Serversystemanordnung eine elektronische Anzeigeeinrichtung zur Darstellung von Informationen, eine Eingabeeinrichtung zur Übergabe von Daten an die Datenverarbeitungssysteme und einen mit dem mindestens einen unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem sowie der Anzeigeeinrichtung und der Eingabeeinrichtung verbundenen EA-Umschalter aufweist, wobei mit dem EA-Umschalter die Anzeigeeinrichtung und die Eingabeeinrichtung mit einem einzigen unsicheren Datenverarbeitungssystem oder mit einem einzigen sicheren Datenverarbeitungssystem verbindbar sind. Bei der Anzeigeeinrichtung kann es sich erfindungsgemäß um ein entsprechendes Display handeln. Die Eingabeeinrichtung umfasst vorteilhafterweise eine Tastatur und eine Maus. Mit Hilfe der Anzeigeeinrichtung und der Eingabeeinrichtung können die Datenverarbeitungssysteme bzw. Computer der Serversystemanordnung angesteuert und bedient werden. Um beide Datenverarbeitungssysteme der Serversystemanordnung mit einer einzigen Anzeigevorrichtung und Eingabeeinrichtung bedienen zu können, ist ein entsprechender EA-Umschalter vorgesehen. Bei dem EA-Umschalter kann es sich beispielsweise um einen handelsüblichen KVM-Switch handeln. Über den KVM-Switch bzw. den EA-Umschalter können die Anzeigeeinrichtung und die Eingabeeinrichtung jeweils mit einem der beiden Rechner bzw. Datenverarbeitungssysteme der Serversystemanordnung verbunden werden und auf diese Weise gesteuert werden.
  • Die Erfindung betrifft auch ein Verfahren zum Betrieb einer wie voranstehend beschriebenen Serversystemanordnung, wobei das unsichere Datenverarbeitungssystem datenübertragend mit dem Internet verbunden ist und Daten auf eine Datenanfrage eines über das Internet mit dem unsicheren Datenverarbeitungssystem verbundenen Empfängers hin über das Internet bereitstellt, wobei nach Erhalt der Datenanfrage automatisch eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem durch die Speicherumschaltereinrichtung hergestellt wird, wobei anschließend eine zu der Datenanfrage korrespondierende Sicherheitsdatenanfrage von dem unsicheren Datenverarbeitungssystem auf die Datenspeichereinrichtung automatisiert übertragen wird, wobei anschließend eine datenübertragende leitungsgebundene Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem durch die Speicherumschaltereinrichtung hergestellt wird, wobei anschließend die Sicherheitsdatenanfrage automatisch von der Datenspeichereinrichtung auf das sichere Datenverarbeitungssystem übertragen wird, wobei das sichere Datenverarbeitungssystem die der Sicherheitsdatenanfrage entsprechenden Daten auf die Datenspeichereinrichtung überträgt und wobei anschließend automatisch eine datenübertragende leitungsgebundene Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem durch die Speicherumschaltereinrichtung hergestellt wird. Bei der Sicherheitsdatenanfrage kann es sich erfindungsgemäß um die Datenanfrage oder um eine von dem auf dem unsicheren Datenverarbeitungssystem ausgeführten Server formulierte und an besondere Anforderungen des auf dem sicheren Datenverarbeitungssystems ausgeführten Servers angepasste Datenanfrage handeln. Bei diesen Anforderungen kann es sich beispielsweise um besondere Sicherheitsanforderungen handeln, die die Sicherheitsdatenanfrage erfüllen muss, um von der Datenüberprüfungseinrichtung für die Übertragung auf das sichere Datenverarbeitungssystem zugelassen zu werden.
  • Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Speicherumschaltereinrichtung lediglich einen Speicherumschalter beispielsweise ein Relais und lediglich einen Datenspeicher beispielsweise einen USB-Stick aufweist. Bereits durch diese minimale Konfiguration der Datenübertragungsvorrichtung ist eine sichere Datenübertragung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem möglich.
  • Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass nach der Übertragung der Sicherheitsdatenanfrage von dem unsicheren Datenverarbeitungssystem auf die Datenspeichereinrichtung die Datenüberprüfungseinrichtung die auf der Datenspeichereinrichtung gespeicherte Sicherheitsdatenanfrage überprüft, wobei die Datenüberprüfungseinrichtung die Sicherheitsdatenanfrage löscht, wenn die Sicherheitsdatenanfrage vorgegebene Prüfkriterien nicht erfüllt, wobei die Datenüberprüfungseinrichtung die Speicherumschaltereinrichtung dazu veranlasst, die datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem durch die Speicherumschaltereinrichtung herzustellen, wenn die Sicherheitsdatenanfrage die vorgegebenen Prüfkriterien erfüllt, wobei anschließend die Sicherheitsdatenanfrage automatisch von der Datenspeichereinrichtung auf das sichere Datenverarbeitungssystem übertragen wird. Auf diese Weise kann wirkungsvoll vermieden werden, dass beispielsweise durch eine auf dem unsicheren Datenverarbeitungssystem ausgeführte Schadsoftware eine an das sichere Datenverarbeitungssystem gestellte kritische oder schädliche Sicherheitsdatenanfrage auf das sichere Datenverarbeitungssystem übertragen wird.
  • Die Erfindung betrifft auch ein Verfahren zum Betrieb einer Serversystemanordnung mit einem ersten und einem zweiten Speicherumschalter und einem ersten und einem zweiten Datenspeicher von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem, wobei das unsichere Datenverarbeitungssystem datenübertragend mit dem Internet verbunden ist und Daten auf eine Datenanfrage eines über das Internet mit dem unsicheren Datenverarbeitungssystem verbundenen Empfängers hin über das Internet bereitstellt, wobei nach Erhalt der Datenanfrage automatisch eine datenübertragende Verbindung ausschließlich zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem durch den ersten Speicherumschalter hergestellt wird, wobei anschließend eine zu der Datenanfrage korrespondierende Sicherheitsdatenanfrage von dem unsicheren Datenverarbeitungssystem auf den ersten Datenspeicher automatisiert übertragen wird, wobei anschließend der erste Speicherumschalter eine datenleitende Verbindung ausschließlich zwischen dem ersten Datenspeicher und der Datenüberprüfungseinrichtung herstellt, wobei anschließend die Datenüberprüfungseinrichtung die auf dem ersten Datenspeicher gespeicherte Sicherheitsdatenanfrage überprüft, wobei die Datenüberprüfungseinrichtung die Sicherheitsdatenanfrage löscht, wenn die Sicherheitsdatenanfrage vorgegebene Prüfkriterien nicht erfüllt, wobei die Sicherheitsdatenanfrage von dem ersten Datenspeicher auf den zweiten Datenspeicher übertragen wird, wenn die Sicherheitsdatenanfrage vorgegebene Prüfkriterien erfüllt, wobei die Datenüberprüfungseinrichtung den zweiten Speicherumschalter dazu veranlasst, eine datenübertragende Verbindung ausschließlich zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem herzustellen, wenn die Sicherheitsdatenanfrage die vorgegebenen Prüfkriterien erfüllt und die Sicherheitsdatenanfrage auf den zweiten Datenspeicher übertragen wurde und wobei anschließend die Sicherheitsdatenanfrage automatisch von dem zweiten Datenspeicher auf das sichere Datenverarbeitungssystem übertragen wird, wobei das sichere Datenverarbeitungssystem die der Sicherheitsdatenanfrage entsprechenden Daten auf die Datenspeichereinrichtung überträgt und wobei anschließend automatisch eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem durch die Speicherumschaltereinrichtung hergestellt wird. Diese zweistufige Ausgestaltung des Übertragungswegs ermöglicht eine besonders sichere Datenübertragung zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem.
  • Bei einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass der zweite Speicherumschalter eine Verbindung zwischen der Datenüberprüfungseinrichtung und dem zweiten Datenspeicher herstellt, bevor oder nachdem die Datenüberprüfungseinrichtung die Sicherheitsdatenanfrage überprüft hat.
  • Gemäß einer besonders vorteilhaften Ausgestaltung der vorangehend beschriebenen erfindungsgemäßen Verfahren ist vorgesehen, dass die datenübertragende Verbindung zwischen dem unsicheren Datenverarbeitungssystem und der Datenspeichereinrichtung, bzw. dem ersten Datenspeicher und/oder zwischen dem sicheren Datenverarbeitungssystem und der Datenspeichereinrichtung, bzw. dem zweiten Datenspeicher leitungsgebunden über einen elektrischen oder optischen Leiter hergestellt wird. Auch die datenübertragende Verbindung zwischen der Datenspeichereinrichtung und der Datenüberprüfungseinrichtung, bzw. zwischen dem ersten Datenspeicher und dem zweiten Datenspeicher sowie der Datenüberprüfungseinrichtung erfolgt vorzugsweise leitungsgebunden über einen elektrischen oder optischen Leiter.
  • Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass die Sicherheitsdatenanfrage bzw. die Daten in vorgegebene Speicherbereiche des sicheren Datenverarbeitungssystems übertragen werden. Bei diesen vorgegebenen Speicherbereichen kann es sich beispielsweise um von einem zusätzlichen auf dem sicheren Datenverarbeitungssystem installierten und betriebenen Viren-Scanner überwachten Speicherbereich wie zum Beispiel einen entsprechenden Quarantäne-Ordner handeln.
  • Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass die vorgegebenen Prüfkriterien eine Datengrößenkriterium, ein Datendateinamenkriterium, ein Datendateitypkriterium und/oder ein Dateninhaltkriterium umfassen. Auf diese Weise kann beispielsweise überprüft werden, ob es sich bei den zu übertragenen Sicherheitsdatenanfragen bzw. den auf dem Datenspeichereinrichtung hinterlegten und die Sicherheitsdatenanfragen umfassenden Dateien um Binär-Dateien handelt, die ausführbare Programme beinhalten, welche nicht von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem übertragen werden können sollen.
  • Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass das unsichere Datenverarbeitungssystem in einen Ausgangszustand zurückversetzt wird, wenn eine Schadsoftware auf dem unsicheren Datenverarbeitungssystem festgestellt wird. Erfindungsgemäß ist vorgesehen, dass das unsichere Datenverarbeitungssystem automatisiert in den Ausgangszustand zurückversetzt wird, wenn die Schadsoftware von der Datenüberprüfungseinrichtung erkannt wird.
  • Alternativ oder zusätzlich ist erfindungsgemäß auch vorgesehen, dass das unsichere Datenverarbeitungssystem manuell in den Ausgangszustand zurückversetzt wird.
  • Bei einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das unsichere Datenverarbeitungssystem regelmäßig automatisiert in einen Ausgangszustand zurückversetzt wird. Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass das unsichere Datenverarbeitungssystem nach Erreichen einer vorgegebenen Anfrageanzahl an erhaltenen Datenanfragen oder Benutzervorgaben zur Datenübertragung automatisiert in einen Ausgangszustand zurückversetzt wird.
  • Die verschiedenen Möglichkeiten zum automatisierten oder manuellen Zurücksetzen des unsicheren Datenverarbeitungssystems in den Ausgangszustand können erfindungsgemäß grundsätzlich alternativ oder sich ergänzend bzw. kumulativ vorgesehen sein.
  • Um das unsichere Datenverarbeitungssystem in den Ausgangszustand zurückzuversetzen, ist erfindungsgemäß vorgesehen, dass das unsichere Datenverarbeitungssystem durch auf dem Sicherheitsspeicher gespeicherten Systeminformationen in den Ausgangszustand zurückversetzt wird. Die Systeminformationen umfassen erfindungsgemäß unter anderem den auf dem unsicheren Datenverarbeitungssystem ausgeführten Server.
  • Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Daten während der Übertragung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem durch die Datenübertragungsvorrichtung verschlüsselt werden, wobei ein Schlüssel zur Ver- und Entschlüsselung der Daten ausschließlich in der Datenübertragungsvorrichtung hinterlegt ist. Auf diese kann vorteilhafterweise erreicht werden, dass bei einer Kompromittierung des unsicheren Datenverarbeitungssystems ein unerwünschtes entschlüsseln verschlüsselter Daten erschwert wird, da der Schlüssel ausschließlich in der Datenübertragungsvorrichtung gespeichert ist. Beispielsweise ist es erfindungsgemäß möglich, dass über das Internet eine verschlüsselte Datenanfrage an das unsichere Datenverarbeitungssystem gesandt wird. Der Schlüssel zum Entschlüsseln der Datenanfrage bzw. der korrespondierenden Sicherheitsdatenanfrage ist ausschließlich in der Datenübertragungsvorrichtung hinterlegt. Bei der Übertragung der Datenanfrage von dem unsicheren auf das sichere Datenverarbeitungssystem wird die Datenanfrage von der Datenübertragungsvorrichtung automatisiert entschlüsselt und kann auf dem sicheren Datenverarbeitungssystem verarbeitet werden. Umgekehrt ist es möglich, dass auf dem sicheren Datenverarbeitungssystem erstellte Daten bei der Übertragung an das unsichere Datenverarbeitungssystem automatisiert durch die Datenübertragungsvorrichtung verschlüsselt werden. Diese verschlüsselten Daten können anschließend Dritten über das Internet bereitgestellt werden.
  • Weitere vorteilhafte Ausgestaltungen der Erfindung werden anhand von in der Zeichnung dargestellten Ausführungsbeispielen näher erläutert.
  • Mit der erfindungsgemäßen Datenübertragungsvorrichtung, bzw. mit dem erfindungsgemäßen Verfahren kann jedwede Datenübertragung zwischen zwei beliebigen Datenverarbeitungssystemen sicher ausgestaltet werden. Falls zunächst zwischen einem ersten Datenverarbeitungssystem und einem zweiten Datenverarbeitungssystem und anschließend zwischen dem ersten Datenverarbeitungssystem und einem dritten Datenverarbeitungssystem eine erfindungsgemäße Datenübertragung erfolgt, kann das erste Datenübertragungssystem für die erste Datenübertragung als ein sicheres Datenübertragungssystem angesehen werden, während dasselbe erste Datenübertragungssystem für die zweite Datenübertragung als unsicheres Datenverarbeitungssystem angesehen wird.
  • Es zeigt:
    • 1 eine schematisch dargestellte Ansicht einer Serversystemanordnung mit einer Datenübertragungsvorrichtung mit einem Datenspeicher und einem Speicherumschalter,
    • 2 eine schematisch dargestellte Ansicht einer Serversystemanordnung zur Verbindung von zwei sicheren und einem unsicheren Datenverarbeitungssystem, und
    • 3 eine schematisch dargestellte Serversystemanordnung mit einer Datenübertragungsvorrichtung zur Übertragung von Daten zwischen zwei Datenverarbeitungssystemen, wobei die Datenübertragungsvorrichtung zwei Datenspeicher aufweist.
  • 1 zeigt eine schematisch dargestellte Serversystemanordnung 1 mit einem unsicheren Datenverarbeitungssystem 2, das mit dem Internet 3 datenübertragend verbunden ist, und mit einem sicheren Datenverarbeitungssystem 4, das mit einem sicheren Unternehmensdatennetz 5 datenleitend verbunden ist. Auf dem sicheren Datenverarbeitungssystem 2 wird ein erster Server ausgeführt, der Datenanfragen von über das Internet 3 mit dem unsicheren Datenverarbeitungssystem 2 datenübertragend verbundenen Computern beantworten kann. Auf dem sicheren Datenverarbeitungssystem 4 wird ein zweiter Server ausgeführt, der auf dem sicheren Datenverarbeitungssystem 4 oder dem sicheren Unternehmensdatennetz 5 gespeicherte Daten auf entsprechende Sicherheitsdatenanfragen des unsicheren Datenverarbeitungssystems 2 bereitstellen kann.
  • Um Sicherheitsdatenanfragen und Daten zwischen dem sicheren Datenverarbeitungssystem 2 und dem unsicheren Datenverarbeitungssystem 4 austauschen zu können, weist die Serversystemanordnung 1 eine Datenspeichereinrichtung 6 auf. Die Datenspeichereinrichtung 6 kann mit Hilfe einer Speicherumschaltereinrichtung 7 entweder mit dem unsicheren Datenverarbeitungssystem 2 oder einer Datenüberprüfungseinrichtung 8 oder mit dem sicheren Datenverarbeitungssystem 4 verbunden werden. Eine Schaltstellung der Speicherumschaltereinrichtung 7 kann manuell oder automatisiert vorgegeben werden. Bei der Speicherumschaltereinrichtung 7 handelt es sich um ein Relais. Die sichere Datenübertragung zwischen den Datenverarbeitungssystemen 2, 4 erfolgt kabelgebunden über elektrische oder optische Leiter 9. Die Speicherumschaltereinrichtung 7 und die Datenspeichereinrichtung 6 bilden eine Datenübertragungsvorrichtung 10. Vorteilhafterweise kann die Datenübertragungsvorrichtung 10 auch die integriert angeordnete Datenüberprüfungseinrichtung 8 aufweisen.
  • 2 zeigt eine schematisch dargestellte Ansicht einer Serversystemanordnung 1 mit zwei unsicheren Datenverarbeitungssystemen 2 und mit einem sicheren Datenverarbeitungssystem 4, wobei das sichere Datenverarbeitungssystem 4 mit dem Unternehmensdatennetz 5 datenleitend verbunden ist. Das eine unsichere Datenverarbeitungssystem 2 ist in 2 links dargestellt und mit dem Internet 3 verbunden. Zusätzlich weist die Serversystemanordnung 1 optional ein weiteres unsicheres Datenverarbeitungssystem 2 auf, das in 2 rechts dargestellt ist und zur Ausführung von Anwendungen vorgesehen ist, die auf Daten aus dem Unternehmensdatennetz 5 zugreifen müssen.
  • Die datenübertragende Verbindung zwischen den Datenverarbeitungssystemen 2 und 4 erfolgt über elektrische Leiter 9 und eine Datenübertragungsvorrichtung 10. Eine in 2 nicht näher dargestellte Speicherumschaltereinrichtung wird jeweils über die Datenübertragungsvorrichtung 10 angesteuert. Optional weist die Serversystemanordnung 1 zudem eine elektronische Anzeigeeinrichtung 11 zur Darstellung von Informationen und eine Eingabeeinrichtung 12 zur Übergabe von Daten an die Datenverarbeitungssysteme 2, 4 auf. Die Datenübertragungsvorrichtung 10 und die Datenverarbeitungssysteme 2, 4 sind in einem gemeinsamen Gehäuse 13 angeordnet.
  • 3 zeigt eine schematisch dargestellte Ansicht einer Serversystemanordnung 1 mit einer Datenübertragungsvorrichtung 10, wobei die Datenspeichereinrichtung 6 der Datenübertragungsvorrichtung 10 einen ersten Datenspeicher 14 und einen zweiten Datenspeicher 15 aufweist. Die Speicherumschaltereinrichtung 7 weist einen ersten Speicherumschalter 16 und einen zweiten Speicherumschalter 17 auf.
  • Der erste Speicherumschalter 16 kann eine datenleitende Verbindung des ersten Datenspeichers 14 mit dem unsicheren Datenverarbeitungssystem 2 sowie eine datenleitende Verbindung zwischen dem ersten Datenspeicher 14 und der Datenüberprüfungseinrichtung 8 jeweils über elektrische Leiter 9 herstellen. Der zweite Speicherumschalter 17 kann eine datenleitende Verbindung zwischen der Datenüberprüfungseinrichtung 8 und dem zweiten Datenspeicher 15 sowie zwischen dem zweiten Datenspeicher 15 und dem sicheren Datenverarbeitungssystem 4 ebenfalls jeweils über elektrische Leiter 9 herstellen. Die Ansteuerung des ersten und zweiten Speicherumschalters 16, 17 sowie der Datenüberprüfungseinrichtung 8 erfolgt automatisiert über ein Steuermodul 18, das auch mit den optionalen Ein- und Ausgabeeinrichtungen 11, 12 für einen Benutzer verbunden ist, die ihrerseits wahlweise mit dem unsicheren Datenverarbeitungssystem 2 oder dem sicheren Datenverarbeitungssystem 4 verbunden werden können.

Claims (26)

  1. Serversystemanordnung (1) mit einem unsicheren (2) und einem sicheren Datenverarbeitungssystem (4) und mit einer Datenübertragungsvorrichtung (10) zur Übertragung von Daten zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4), dadurch gekennzeichnet, dass die Datenübertragungsvorrichtung (10) eine Speicherumschaltereinrichtung (7) und eine Datenspeichereinrichtung (6) aufweist, wobei über die Speicherumschaltereinrichtung (7) eine Verbindung der Datenspeichereinrichtung (6) mit dem unsicheren Datenverarbeitungssystem (2) und mit dem sicheren Datenverarbeitungssystem (4) herstellbar ist, wobei die Speicherumschaltereinrichtung (7) in Abhängigkeit einer Schaltstellung der Speicherumschaltereinrichtung (7) ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung (6) und dem unsicheren Datenverarbeitungssystem (2) oder der Datenspeichereinrichtung (6) und dem sicheren Datenverarbeitungssystem (4) herstellt oder jegliche Verbindung der Datenverarbeitungssysteme (2, 4) zu der Datenspeichereinrichtung (6) unterbricht.
  2. Serversystemanordnung (1) gemäß Anspruch 1, dadurch gekennzeichnet, dass die Datenübertragungsvorrichtung (10) eine Datenüberprüfungseinrichtung (8) aufweist, wobei die Datenüberprüfungseinrichtung (8) über die Speicherumschaltereinrichtung (7) datenleitend mit der Datenspeichereinrichtung (6) verbindbar ist und wobei durch die Datenüberprüfungseinrichtung (8) auf der Datenspeichereinrichtung (6) gespeicherte Datensätze überprüfbar und von der Datenspeichereinrichtung (6) entfernbar sind, wenn die Speicherumschaltereinrichtung (7) eine datenleitende Verbindung zwischen der Datenüberprüfungseinrichtung (8) und der Datenspeichereinrichtung (6) herstellt.
  3. Serversystemanordnung (1) gemäß Anspruch 2, dadurch gekennzeichnet, dass die Speicherumschaltereinrichtung (7) in Abhängigkeit der Schaltstellung der Speicherumschaltereinrichtung (7) ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung (6) und dem unsicheren Datenverarbeitungssystem (2) oder der Datenspeichereinrichtung (6) und dem sicheren Datenverarbeitungssystem (4) herstellt oder ausschließlich eine datenübertragende leitungsgebundene Verbindung zwischen der Datenspeichereinrichtung (6) und der Datenüberprüfungseinrichtung (8) herstellt.
  4. Serversystemanordnung (1) mit einem unsicheren Datenverarbeitungssystem (2) und einem sicheren Datenverarbeitungssystem (4) und mit einer Datenübertragungsvorrichtung (10) zur Übertragung von Daten zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4), dadurch gekennzeichnet, dass die Datenübertragungsvorrichtung (10) eine Datenüberprüfungseinrichtung (8) aufweist, wobei die Datenspeichereinrichtung (6) einen ersten Datenspeicher (14) und einen zweiten Datenspeicher (15) aufweist, wobei die Speicherumschaltereinrichtung (7) einen ersten Speicherumschalter (16) und einen zweiten Speicherumschalter (17) aufweist, wobei über den ersten Speicherumschalter (16) eine Verbindung des ersten Datenspeichers mit dem unsicheren Datenverarbeitungssystem (2) und mit der Datenüberprüfungseinrichtung herstellbar ist, wobei über den zweiten Speicherumschalter eine Verbindung des zweiten Datenspeichers mit dem sicheren Datenverarbeitungssystem (4) und mit der Datenüberprüfungseinrichtung herstellbar ist, wobei der erste Speicherumschalter in Abhängigkeit einer Schaltstellung des ersten Speicherumschalters ausschließlich eine datenübertragende leitungsgebundene Verbindung über mindestens einen elektrischen oder optischen Leiter (9) zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem (2) herstellt oder ausschließlich eine datenübertragende leitungsgebundene Verbindung zwischen dem ersten Datenspeicher und der Datenüberprüfungseinrichtung herstellt, wobei der zweite Speicherumschalter in Abhängigkeit einer Schaltstellung des zweiten Speicherumschalters ausschließlich eine datenübertragende leitungsgebundene Verbindung über mindestens einen elektrischen oder optischen Leiter (9) zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem (4) herstellt oder ausschließlich eine datenübertragende leitungsgebundene Verbindung zwischen dem zweiten Datenspeicher und der Datenüberprüfungseinrichtung herstellt und wobei der erste Datenspeicher und der zweite Datenspeicher über die Datenüberprüfungseinrichtung datenübertragend miteinander verbunden sind.
  5. Serversystemanordnung (1) gemäß Anspruch 4, dadurch gekennzeichnet, dass zur Datenübertragung zwischen dem ersten Datenspeicher (14) und dem zweiten Datenspeicher (15) beide Datenspeicher (14, 15) über die Speicherumschaltereinrichtung (7) mit der Datenüberprüfungseinrichtung (8) verbunden sind.
  6. Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die datenübertragende Verbindung zwischen dem unsicheren Datenverarbeitungssystem (2) und der Datenspeichereinrichtung (6) und/oder zwischen der Datenspeichereinrichtung (6) und dem sicheren Datenverarbeitungssystem (4) leitungsgebunden über mindestens einen elektrischen oder optischen Leiter (9) erfolgt, bzw. dass die datenübertragende Verbindung zwischen dem unsicheren Datenverarbeitungssystem (2) und der dem ersten Datenspeicher (14) und/oder zwischen dem zweiten Datenspeicher (15) und dem sicheren Datenverarbeitungssystem (4) leitungsgebunden über mindestens einen elektrischen oder optischen Leiter (9) erfolgt.
  7. Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass über die Speicherumschaltereinrichtung (7) ausschließlich datenleitende Verbindungen des unsicheren Datenverarbeitungssystems (2) oder mehrerer unsicherer Datenverarbeitungssysteme (2), des sicheren Datenverarbeitungssystems (4) oder mehrerer sicherer Datenverarbeitungssysteme (4) und der Datenüberprüfungseinrichtung (8) mit der Datenspeichereinrichtung (6) herstellbar sind.
  8. Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Speicherumschaltereinrichtung (7) mindestens einen elektrischen Schalter zum Umschalten der datenleitenden Verbindungen zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4), der Datenspeichereinrichtung (6) und der Datenüberprüfungseinrichtung (8) aufweist.
  9. Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass eine Betriebssoftware der Datenübertragungsvorrichtung (10) nicht veränderbar ist.
  10. Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Datenübertragungsvorrichtung (10) einen von dem unsicheren (2) und/oder dem sicheren Datenverarbeitungssystem (4) nicht beschreibbaren jedoch lesbaren Sicherheitsspeicher aufweist.
  11. Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Serversystemanordnung (1) mehrere unsichere Datenverarbeitungssysteme (2) aufweist, die jeweils über die Speicherumschaltereinrichtung (7) mit der Datenspeichereinrichtung (6) verbindbar sind und über die Datenübertragungsvorrichtung (10) mit dem sicheren Datenverarbeitungssystem (4) Daten austauschen können.
  12. Serversystemanordnung (1) gemäß einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass die Serversystemanordnung (1) mehrere unsichere Datenverarbeitungssysteme (2) und mehrere Datenübertragungsvorrichtungen (10) aufweist, wobei jedes unsichere Datenverarbeitungssystem (2) über eine der mehreren Datenübertragungsvorrichtungen (10) datenübertragend mit dem sicheren Datenverarbeitungssystem (4) verbunden sind.
  13. Serversystemanordnung (1) gemäß Anspruch 11 oder Anspruch 12, dadurch gekennzeichnet, dass die Serversystemanordnung (1) mehrere sichere Datenverarbeitungssysteme (4) aufweist, wobei jedes unsichere Datenverarbeitungssystem (2) über eine oder mehrere Datenübertragungsvorrichtungen (10) datenübertragend mit mindestens einem der sicheren Datenverarbeitungssysteme (4) verbunden ist.
  14. Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Serversystemanordnung (1) ein Gehäuse (13) aufweist in dem die Datenverarbeitungssysteme (2, 4) und die Datenübertragungsvorrichtung (10) angeordnet sind.
  15. Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Serversystemanordnung (1) eine elektronische Anzeigeeinrichtung (11) zur Darstellung von Informationen, eine Eingabeeinrichtung (12) zur Übergabe von Daten an die Datenverarbeitungssysteme (2, 4) und einen mit dem mindestens einen unsicheren Datenverarbeitungssystem (2) und dem sicheren Datenverarbeitungssystem (4) sowie der Anzeigeeinrichtung (11) und der Eingabeeinrichtung (12) verbundenen EA-Umschalter aufweist, wobei mit dem EA-Umschalter die Anzeigeeinrichtung (11) und die Eingabeeinrichtung (12) mit einem einzigen unsicheren Datenverarbeitungssystem (2) oder mit einem einzigen sicheren Datenverarbeitungssystem (4) verbindbar sind.
  16. Verfahren zum Betrieb einer Serversystemanordnung (1) gemäß einem der voranstehenden Ansprüche, wobei das unsichere Datenverarbeitungssystem (2) datenübertragend mit dem Internet (3) verbunden ist und Daten auf eine Datenanfrage eines über das Internet (3) mit dem unsicheren Datenverarbeitungssystem (2) verbundenen Empfängers hin über das Internet (3) bereitstellt, wobei nach Erhalt der Datenanfrage automatisch eine datenübertragende leitungsgebundene Verbindung ausschließlich zwischen der Datenspeichereinrichtung (6) und dem unsicheren Datenverarbeitungssystem (2) durch die Speicherumschaltereinrichtung (7) hergestellt wird, wobei anschließend eine zu der Datenanfrage korrespondierende Sicherheitsdatenanfrage von dem unsicheren Datenverarbeitungssystem (2) auf die Datenspeichereinrichtung (6) automatisiert übertragen wird, wobei anschließend eine datenübertragende leitungsgebundene Verbindung ausschließlich zwischen der Datenspeichereinrichtung (6) und dem sicheren Datenverarbeitungssystem (4) durch die Speicherumschaltereinrichtung (7) hergestellt wird, wobei anschließend die Sicherheitsdatenanfrage automatisch von der Datenspeichereinrichtung (6) auf das sichere Datenverarbeitungssystem (4) übertragen wird, wobei das sichere Datenverarbeitungssystem (4) die der Sicherheitsdatenanfrage entsprechenden Daten auf die Datenspeichereinrichtung (6) überträgt und wobei anschließend automatisch eine datenübertragende leitungsgebundene Verbindung ausschließlich zwischen der Datenspeichereinrichtung (6) und dem unsicheren Datenverarbeitungssystem (2) durch die Speicherumschaltereinrichtung (7) hergestellt wird.
  17. Verfahren gemäß Anspruch 16, dadurch gekennzeichnet, dass nach der Übertragung der Sicherheitsdatenanfrage von dem unsicheren Datenverarbeitungssystem (2) auf die Datenspeichereinrichtung (6) die Datenüberprüfungseinrichtung (8) die auf der Datenspeichereinrichtung (6) gespeicherte Sicherheitsdatenanfrage überprüft, wobei die Datenüberprüfungseinrichtung (8) die Sicherheitsdatenanfrage löscht, wenn die Sicherheitsdatenanfrage vorgegebene Prüfkriterien nicht erfüllt, wobei die Datenüberprüfungseinrichtung (8) die Speicherumschaltereinrichtung (7) dazu veranlasst, die datenübertragende kabelleitungsgebundene Verbindung ausschließlich zwischen der Datenspeichereinrichtung (8) und dem sicheren Datenverarbeitungssystem (4) durch die Speicherumschaltereinrichtung (7) herzustellen, wenn die Sicherheitsdatenanfrage die vorgegebenen Prüfkriterien erfüllt, wobei anschließend die Sicherheitsdatenanfrage automatisch von der Datenspeichereinrichtung (6) auf das sichere Datenverarbeitungssystem (4) übertragen wird.
  18. Verfahren zum Betrieb einer Serversystemanordnung (1) gemäß einem der Ansprüche 4 bis 15, wobei das unsichere Datenverarbeitungssystem (2) datenübertragend mit dem Internet (3) verbunden ist und Daten auf eine Datenanfrage eines über das Internet (3) mit dem unsicheren Datenverarbeitungssystem (2) verbundenen Empfängers hin über das Internet (3) bereitstellt, wobei nach Erhalt der Datenanfrage automatisch eine datenübertragende leitungsgebundene Verbindung ausschließlich zwischen dem ersten Datenspeicher (14) und dem unsicheren Datenverarbeitungssystem (2) durch den ersten Speicherumschalter (16) hergestellt wird, wobei anschließend eine zu der Datenanfrage korrespondierende Sicherheitsdatenanfrage von dem unsicheren Datenverarbeitungssystem (2) auf den ersten Datenspeicher (14) automatisiert übertragen wird, wobei anschließend der erste Speicherumschalter (16) eine datenleitende Verbindung ausschließlich zwischen dem ersten Datenspeicher (14) und der Datenüberprüfungseinrichtung (8) herstellt, wobei anschließend die Datenüberprüfungseinrichtung (8) die auf dem ersten Datenspeicher (14) gespeicherte Sicherheitsdatenanfrage überprüft, wobei die Datenüberprüfungseinrichtung (8) die Sicherheitsdatenanfrage löscht, wenn die Sicherheitsdatenanfrage vorgegebene Prüfkriterien nicht erfüllt, wobei die Sicherheitsdatenanfrage von dem ersten Datenspeicher (14) auf den zweiten Datenspeicher (15) übertragen wird, wenn die Sicherheitsdatenanfrage vorgegebene Prüfkriterien erfüllt, wobei die Datenüberprüfungseinrichtung (8) den zweiten Speicherumschalter (17) dazu veranlasst, eine datenübertragende Verbindung ausschließlich zwischen dem zweiten Datenspeicher (15) und dem sicheren Datenverarbeitungssystem (4) herzustellen, wenn die Sicherheitsdatenanfrage die vorgegebenen Prüfkriterien erfüllt und die Sicherheitsdatenanfrage auf den zweiten Datenspeicher (15) übertragen wurde und wobei anschließend die Sicherheitsdatenanfrage automatisch von dem zweiten Datenspeicher (15) auf das sichere Datenverarbeitungssystem (4) übertragen wird, wobei das sichere Datenverarbeitungssystem (4) die der Sicherheitsdatenanfrage entsprechenden Daten auf die Datenspeichereinrichtung (6) überträgt und wobei anschließend automatisch eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung (6) und dem unsicheren Datenverarbeitungssystem (2) durch die Speicherumschaltereinrichtung (7) hergestellt wird.
  19. Verfahren gemäß Anspruch 18, dadurch gekennzeichnet, dass der zweite Speicherumschalter (17) eine Verbindung zwischen der Datenüberprüfungseinrichtung und dem zweiten Datenspeicher (15) herstellt, bevor oder nachdem die Datenüberprüfungseinrichtung (8) die Sicherheitsdatenanfrage überprüft hat.
  20. Verfahren gemäß einem der Ansprüche 16 bis 19, dadurch gekennzeichnet, dass die Sicherheitsdatenanfrage bzw. die Daten in vorgegebene Speicherbereiche des sicheren Datenverarbeitungssystems (4) übertragen werden.
  21. Verfahren gemäß einem der Ansprüche 16 bis 20, dadurch gekennzeichnet, dass die vorgegebenen Prüfkriterien eine Datengrößenkriterium, ein Datendateinamenkriterium, ein Datendateitypkriterium und/oder ein Dateninhaltkriterium umfassen.
  22. Verfahren gemäß einem der Ansprüche 16 bis 21, dadurch gekennzeichnet, dass das unsichere Datenverarbeitungssystem (2) automatisiert in einen Ausgangszustand zurückversetzt wird, wenn eine Schadsoftware auf dem unsicheren Datenverarbeitungssystem (2) festgestellt wird.
  23. Verfahren gemäß einem der Ansprüche 16 bis 22, dadurch gekennzeichnet, dass das unsichere Datenverarbeitungssystem (2) regelmäßig automatisiert in einen Ausgangszustand zurückversetzt wird.
  24. Verfahren gemäß einem der Ansprüche 16 bis 23, dadurch gekennzeichnet, dass das unsichere Datenverarbeitungssystem (2) nach Erreichen einer vorgegebenen Anfrageanzahl an erhaltenen Datenanfragen oder Benutzervorgaben zur Datenübertragung automatisiert in einen Ausgangszustand zurückversetzt wird.
  25. Verfahren gemäß einem der Ansprüche 16 bis 24, dadurch gekennzeichnet, dass das unsichere Datenverarbeitungssystem (2) durch auf dem Sicherheitsspeicher gespeicherten Systeminformationen in den Ausgangszustand zurückversetzt wird.
  26. Verfahren gemäß einem der Ansprüche 16 bis 25, dadurch gekennzeichnet, dass die Daten während der Übertragung zwischen dem unsicheren Datenverarbeitungssystem (2) und dem sicheren Datenverarbeitungssystem (4) durch die Datenübertragungsvorrichtung (10) verschlüsselt werden, wobei ein Schlüssel zur Ver- und Entschlüsselung der Daten ausschließlich in der Datenübertragungsvorrichtung (10) hinterlegt ist.
DE102016120768.3A 2016-10-31 2016-10-31 Serversystemanordnung und Verfahren zum Betrieb einer Serversystemanordnung Withdrawn DE102016120768A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016120768.3A DE102016120768A1 (de) 2016-10-31 2016-10-31 Serversystemanordnung und Verfahren zum Betrieb einer Serversystemanordnung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016120768.3A DE102016120768A1 (de) 2016-10-31 2016-10-31 Serversystemanordnung und Verfahren zum Betrieb einer Serversystemanordnung

Publications (1)

Publication Number Publication Date
DE102016120768A1 true DE102016120768A1 (de) 2018-05-03

Family

ID=61912363

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016120768.3A Withdrawn DE102016120768A1 (de) 2016-10-31 2016-10-31 Serversystemanordnung und Verfahren zum Betrieb einer Serversystemanordnung

Country Status (1)

Country Link
DE (1) DE102016120768A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150269537A1 (en) * 2009-01-23 2015-09-24 Microsoft Technology Licensing, Llc Protecting transactions
US20160012241A1 (en) * 2013-08-29 2016-01-14 Qualcomm Incorporated Distributed dynamic memory management unit (mmu)-based secure inter-processor communication
US20160232357A1 (en) * 2010-10-15 2016-08-11 Coherent Logix, Incorporated Secure Boot Sequence for Selectively Disabling Configurable Communication Paths of a Multiprocessor Fabric

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150269537A1 (en) * 2009-01-23 2015-09-24 Microsoft Technology Licensing, Llc Protecting transactions
US20160232357A1 (en) * 2010-10-15 2016-08-11 Coherent Logix, Incorporated Secure Boot Sequence for Selectively Disabling Configurable Communication Paths of a Multiprocessor Fabric
US20160012241A1 (en) * 2013-08-29 2016-01-14 Qualcomm Incorporated Distributed dynamic memory management unit (mmu)-based secure inter-processor communication

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Speichersysteme im Netzwerk. In: WinfWiki. Bearbeitungsstand: 14. Juni 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Speichersysteme_im_Netzwerk&oldid=91891 [abgerufen am 1. September 2017] *
Speichersysteme im Netzwerk. In: WinfWiki. Bearbeitungsstand: 14. Juni 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Speichersysteme_im_Netzwerk&oldid=91891 [abgerufen am 1. September 2017]

Similar Documents

Publication Publication Date Title
EP3125492B1 (de) Verfahren und system zum erzeugen eines sicheren kommunikationskanals für endgeräte
WO2016008659A1 (de) Verfahren und eine vorrichtung zur absicherung von zugriffen auf wallets in denen kryptowährungen abgelegt sind
DE102013206185A1 (de) Verfahren zur Erkennung einer Manipulation eines Sensors und/oder von Sensordaten des Sensors
EP1612636A1 (de) Verfahren zur Datenarchivierung mit automatischer Ver- und Entschlüsselung
WO2017042320A1 (de) Netzgestütztes elektronisches therapieüberwachungssystem
DE102017223099A1 (de) Vorrichtung und Verfahren zum Übertragen von Daten zwischen einem ersten und einem zweiten Netzwerk
DE102010041804A1 (de) Verfahren zur sicheren Datenübertragung mit einer VPN-Box
DE102016115193A1 (de) Verfahren zur sicheren Datenhaltung in einem Computernetzwerk
EP3152884B1 (de) Verfahren zur weiterleitung von daten zwischen computersystemen, computernetz-infrastruktur sowie computerprogramm-produkt
DE102018108309A1 (de) Automatisierungssystem, Reihenklemme für Automatisierungssysteme sowie Verfahren hierzu
EP3105898A1 (de) Verfahren zur kommunikation zwischen abgesicherten computersystemen sowie computernetz-infrastruktur
EP3376419B1 (de) System und verfahren zum elektronischen signieren eines dokuments
WO2015185507A1 (de) Verfahren zur kommunikation zwischen abgesicherten computersystemen, computernetz-infrastruktur sowie computerprogramm-produkt
DE102019101195A1 (de) Verfahren zum sicheren Übermitteln einer Datei
DE102016120768A1 (de) Serversystemanordnung und Verfahren zum Betrieb einer Serversystemanordnung
EP3105899B1 (de) Verfahren zum hochfahren eines produktions-computersystems
EP3316147B1 (de) Datenübertragungsvorrichtung, verfahren zur übertragung von daten mit einer datenübertragungsvorrichtung und systemanordnung
DE102016120767A1 (de) Computersystemanordnung, Verfahren zum Betrieb einer Computersystemanordnung und Verfahren zur Übertragung von Daten bei einer Computersystemanordnung
DE102007000963B4 (de) I/O-Schnittstelle zum Herstellen einer gesicherten Verbindung zwischen Netzservern zum Anfordern von Daten im Alarmfall
EP4270863B1 (de) Sichere wiederherstellung privater schlüssel
EP3627755A1 (de) Verfahren für eine sichere kommunikation in einem kommunikationsnetzwerk mit einer vielzahl von einheiten mit unterschiedlichen sicherheitsniveaus
LU500837B1 (de) Verfahren und zugehörige Computersysteme zur Sicherung der Integrität von Daten
EP3241332B1 (de) Verfahren zur erstellung und konfiguration von schlüsseln für ein zweites endgerät
DE202021102858U1 (de) Netzwerkgerät und System zum Verwalten mehrerer Netzwerkgeräte
WO2015114160A1 (de) Verfahren zur sicheren übertragung von zeichen

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee