Technik_DB_HB3_HiMoNN_Frontschraeg960x200a.jpg

Mit höchster Sicherheit im MANET

Nicht nur hohe Mobilität und Flexibilität zeichnen HiMoNN aus, besonderer Wert wurde auch auf die bestmögliche Sicherheit gelegt. In Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden geeignete Maßnahmen zur Sicherung der übertragenen Informationen in einem HiMoNN-System identifiziert und integriert. Dies beginnt bei Zugangskontrollmechanismen für den Anschluss von Teilnehmerendgeräten, setzt sich fort mit der Sicherung des funkbasierten Teilnehmerzugangs, bis hin zur Sicherung der zwischen verschiedenen HiMoNN-Kommunikationsknoten ausgetauschten Informationen.


Beim Design und der Integration geeigneter Sicherheitsmechanismen wurde als Zielsetzung die Umsetzung unter anderem folgender wesentlicher Sicherheitsanforderungen zugrunde gelegt:
  • Wahrung der Vertraulichkeit der Daten und Kontrollinformationen
  • Wahrung der Integrität der Daten und Kontrollinformationen
  • Nachweisbarkeit der Authentizität der Daten und Kontrollinformationen
  • Vermeidung unnötiger Kontrollinformationen
  • Zugangskontrolle für den Anschluss von Endgeräten an HiMoNN
  • Zugangskontrolle für den Nutzerzugang zu HiMoNN


Für die Sicherung des funkbasierten Teilnehmerzugangs wurde als Basis die Technische Richtlinie "Sicheres WLAN" des BSI zugrunde gelegt. Somit steht an dieser Schnittstelle eine WPA2-basierte Verschlüsselung zur Verfügung.

SINAFür die Sicherung der Übertragung von Informationen zwischen HiMoNN-Knoten wurde als Basis die allgemein als starke Verschlüsselung anerkannte IPsec-Technologie eingesetzt und an die Erfordernisse eines mobilen Ad-hoc-Netzes entsprechend angepasst. In diesem Zusammenhang wurde in Kooperation mit dem BSI und der secunet Security Networks AG auch die Verwendung von SINA mit HiMoNN erfolgreich getestet. SINA ist ein Produkt der secunet und als einzige IP-basierte Technologie vom BSI für die Übertragung von Verschlusssachen bis zur Klassifikation STRENG GEHEIM zugelassen.


Schließlich unterstützt HiMoNN als transparentes Kommunikationssystem auch die Verwendung kundenspezifischer Verschlüsselungssoftware auf den angeschlossenen Endgeräten des jeweiligen Teilnehmers.

Die Sicherheitsanforderungen an ein HiMoNN-System sind sehr stark anwendungs- und kundenspezifisch. Deshalb werden die HiMoNN-Sicherheitsmechanismen als dreistufiges Konzept dem Kunden angeboten.dreistufiges Sicherheitskonzept