![[DE Deutsch]](/img/flags/de.png){kind=small}
![[EN English]](/img/flags/en.png){kind=small}
![[texte traduisible]](/img/icons.other/txt.png){kind=icon}
![[Comment traduire]](/img/icons.other/questionmark.png){kind=icon}
![[version imprimable]](/img/icons.other/pdficon.png){kind=icon}
amélioration de sécurité de réseaux par coupure physique d'un ordinateur intermédiaire des deux cotés en alternation |
Feuille de Données
Revendications
DescriptionDie vorliegende Erfindung betrifft eine Datenverbindung zwischen einem ersten Rechner und einem zweiten Rechner zum Zweck der Datenübertragung. Ausserdem betrifft sie ein Verfahren zum Übertragen von Daten zwischen einem ersten Rechner zu einem zweiten Rechner über eine Datenverbindung. Der erste Rechner kann bspw. Teil eines internen unternehmensweiten Rechnernetzwerkes sein. Der zweite Rechner könnte als ein Rechner im weltumspannenden Internet ausgebildet sein. Jede Datenübertragung zwischen zwei Rechnern wirft Fragen nach der Sicherheit einer solchen Übertragung gegen unbefugtes Mithören oder gar Manipulieren der Daten oder des Übertragungsvorgangs durch unberechtigte Dritte auf. Für Unternehmen, Banken und Behörden kommt ein weiterer Sicherheitsaspekt hinzu, wenn das eigene unternehmensweite Rechnernetz gegen Angriffe von ausserhalb, bspw. aus dem Internet, zu schützen ist. Insbesondere dann, wenn eine aktive Verbindung zwischen Unternehmen und Internet besteht, kann durch unbefugte Zugriffe auf das interne Rechnernetz eines Unternehmens die Datensicherheit in diesem Rechnernetz gefährdet werden. Aus dem Stand der Technik sind eine Vielzahl von unterschiedlich ausgestalteten Datenverbindungen zur Datenübertragung bekannt. Zur Lösung der Sicherheitsproblematik werden sog. Firewalls eingesetzt. Bei den Firewalls werden die (TCP/IP-)Datenpakete analysiert, unberechtigte Zugriffe verwehrt und berechtigte Anforderungen zugelassen. Die Firewalls stellen jedoch keine physikalische Trennung zwischen dem internen Rechnernetz eines Unternehmens und der Aussenwelt her. Durch Manipulation der Firewalls von ausserhalb oder durch anderweitig unberechtigten Zugriff ist es deshalb nach wie vor möglich, sich von ausserhalb Zugang zu dem internen Rechnernetz zu verschaffen und die Datensicherheit in dem unternehmensweiten Rechnernetz zu gefährden. Wenn die Sicherheitsbedürfnisse eines Unternehmens besonders hoch sind, können die bekannten Firewalls keine ausreichende Sicherheit bieten. Es ist deshalb die Aufgabe der vorliegenden Erfindung, eine Datenverbindung der eingangs genannten Art dahingehend auszugestalten und weiterzubilden, dass es unberechtigten Dritten nicht möglich ist, sich während einer Datenübertragung durch unberechtigten Zugriff Zugang zu dem ersten Rechner zu verschaffen und dort die Daten zu manipulieren. Zur Lösung dieser Aufgabe schlägt die Erfindung ausgehend von der Datenverbindung der eingangs genannten Art vor, dass in der Datenverbindung ein Schleusenelement angeordnet ist, wobei zwischen dem ersten Rechner und dem Schleusenelement ein erstes Schleusentor (inner flood-gate, IFG) und zwischen dem zweiten Rechner und dem Schleusenelement ein zweites Schleusentor (outer flood-gate, OFG) angeordnet ist, und wobei das erste Schleusentor geschlossen ist, wenn das zweite Schleusentor geöffnet ist und umgekehrt das zweite Schleusentor geschlossen ist, wenn das erste Schleusentor geöffnet ist. Erfindungsgemäss ist erkannt worden, dass erst durch eine physikalische Trennung der beiden Rechner während der Datenübertragung ein Zugriff auf einen der Rechner von aussen durch einen unberechtigten Dritten wirksam und zuverlässig verhindert werden kann. Durch das Schleusenelement erfolgt eine physikalische Trennung der beiden Rechner voneinander. Zu keinem Zeitpunkt der Datenübertragung sind die beiden Rechner miteinander verbunden, sondern je nach Zustand der Schleusentore findet der Informationsaustausch im Rahmen der Datenübertragung nur jeweils mit einer Seite der Kommunikationspartner statt. Dadurch können mit vergleichsweise geringem Aufwand höchste Sicherheitsvorgaben erfüllt werden. Das Schleusenelement ist bspw. als ein Rechner ausgebildet. Die erfindungsgemässe Datenverbindung führt zu einer geringen, für einen Anwender kaum bemerkbaren Zeitverzögerung bei der Datenübertragung. Während dieser Zeitverzögerung werden die Schleusentore geöffnet und geschlossen und die zu übertragenden Daten analysiert. Durch eine geeignete Ablaufsteuerung der einzelnen Schritte der Datenübertragung kann die Zeitverzögerung auf ein Minimum reduziert werden. Gemäss einer vorteilhaften Weiterbildung der Erfindung wird vorgeschlagen, dass der erste Rechner in einem ersten Rechnernetzwerk angeordnet ist. Der erste Rechner ist vorzugsweise als ein Server eines Rechnernetzes und das erste Rechnernetzwerk als ein internes unternehmensweites Rechnernetz ausgebildet. Bei derartigen unternehmensinternen Rechnernetzwerken ist die Datensicherheit besonders wichtig. Viele Unternehmen wickeln inzwischen einen Grossteil ihrer Betriebsabläufe komplett elektronisch über ihre internen Rechnernetze ab. Durch einen unbefugten Zugang zu diesen Rechnernetzen von ausserhalb und durch eine Manipulation der darin enthaltenen Daten kann einem Unternehmen sehr grosser Schaden erwachsen. Hier sorgt die erfindungsgemässe Datenverbindung für Abhilfe. Gemäss einer anderen vorteilhaften Weiterbildung der erfindungsgemässen Datenverbindung wird vorgeschlagen, dass der zweite Rechner in einem zweiten Rechnernetzwerk angeordnet ist. Der zweite Rechner ist vorzugsweise als ein Internet-Server ausgebildet und das zweite Rechnernetzwerk ist das Internet. Die Angriffe von Dritten über das Internet auf an das Internet angeschlossene unternehmensinterne Rechnernetzwerke stellen eine besonders grosse Gefahr für die Datensicherheit in solchen Unternehmen dar. Bei der Datenübertragung von einem Rechner eines internen Rechnernetzes zu einem Rechner des Internets ist die Datensicherheit von ganz besonderer Bedeutung, da theoretisch viele Millionen von Internetnutzern unerlaubterweise in das unternehmensinterne Rechnernetz eindringen und dort abgelegte Daten manipulieren könnten. Ausserdem sind in dem weltumspannenden und für jedermann zugänglichen Internet eine Vielzahl von sog. Viren und Trojanischen Pferden in Umlauf, die zu einer ernst zunehmenden Gefahr für den Datenbestand eines Unternehmens werden können, wenn sie erst einmal in das interne Rechnernetz des Unternehmens eingedrungen sind. Die erfindungsgemässe Datenverbindung bietet eine geeignete Plattform, um einen sicheren und zuverlässigen Schutz vor Viren etc. zu gewährleisten. Dazu müssen in der Datenverbindung, vorzugsweise in dem Schleusenelement, geeignete Analysemittel angeordnet werden. Gemäss einer anderen vorteilhaften Weiterbildung der Erfindung wird vorgeschlagen, dass in dem ersten Rechnernetzwerk ein dritter Rechner und in dem Schleusenelement ein vierter Rechner angeordnet ist. Der vierte Rechner kann sich innerhalb des Schleusenelements in einer eigenen Netzwerkumgebung befinden, die jedoch physikalisch sowohl von dem ersten Rechnernetzwerk als auch von dem zweiten Rechnernetzwerk getrennt sein muss. Der Sinn des vierten Rechners besteht darin, verschiedene Analyseprozesse innerhalb des Schleusenelements durchzuführen und somit eine gewisse Vorselektion zu treffen. Zum Senden von Daten werden die zu sendenden Daten von dem ersten Rechner zu dem dritten Rechner gesendet. In dem dritten Rechner werden die Daten analysiert und überprüft. Die Analyse der zu sendenden Daten kann auch auf dem ersten Rechner erfolgen. Erst wenn die Überprüfung keine Beanstandungen ergeben hat, wird das erste Schleusentor geöffnet. Dann werden die Daten von dem dritten Rechner zu dem Schleusenelement gesendet, und anschliessend wird das erste Schleusentor wieder geschlossen. Erst nach vollständigem Schliessen des ersten Schleusentors wird das zweite Schleusentor geöffnet. Dann werden die Daten von dem Schleusenelement an den zweiten Rechner gesendet, und danach wird das zweite Schleusentor wieder geschlossen. Zum Empfangen von Daten wird zunächst das zweite Schleusentor geöffnet und die zu empfangenden Daten werden von dem zweiten Rechner zu dem Schleusenelement gesendet. Dann wird das zweite Schleusentor geschlossen und erst wenn es vollständig geschlossen ist, wird das erste Schleusentor geöffnet. Anschliessend werden die Daten von dem Schleusenelement zu dem dritten Rechner gesendet. Dann wird das erste Schleusentor geschlossen und danach analysiert und überprüft der dritte Rechner die Daten. Erst wenn die Überprüfung keine Beanstandungen ergeben hat, werden die Daten von dem dritten Rechner an den ersten Rechner gesendet. Durch die physikalische Trennung der beiden Rechner bzw. Rechnernetzwerke voneinander werden Online-Angriffe von aussen auf einen der Rechner in einem Rechnernetzwerk verhindert und es ist unmöglich, die Analyseprozesse, die in dem dritten Rechner durchgeführt werden, von aussen zu manipulieren. Vorteilhafterweise ist die Verbindung zwischen dem ersten Rechner und dem zweiten Rechner als eine Integrated-Services-Digital-Network(ISDN)-Verbindung nach dem Net-Terminal-Basis-Adapter(NTBA)-Standard ausgebildet. An diese ISDN-Verbindung wird auch der dritte Rechner angeschlossen. Der vierte Rechner hängt nicht unmittelbar an dem ISDN-NTBA, da er - über ein eigenes Netz - mit dem Schleusenelement verbunden ist. Auf diese Weise kann die Funktion des Schleusenelements einfach und wirkungsvoll realisiert werden. Eine ISDN-Verbindung nach dem NTBA-Standard weist zwei Datenübertragungskanäle (B-Kanäle) und einen Steuerkanal (D-Kanal) auf. Somit gestattet ein ISDN-NTBA maximal zwei Datenübertragungsverbindungen gleichzeitig. Die Datenverbindung ist so aufgebaut, dass wenn der dritte Rechner zu dem Schleusenelement eine Verbindung zum Zwecke der Datenübertragung aufbaut, hierfür beide B-Kanäle des ISDN-NTBA benötigt werden: Über den einen B-Kanal erfolgt die Anwahl des Schleusenelements, und über den anderen B-Kanal wird die Datenübertragungsverbindung zu dem Schleusenelement hergestellt (erstes Schleusentor geöffnet). Eine gleichzeitige Verbindung des Schleusenelements zu dem zweiten Rechner ist also ausgeschlossen, da der ISDN-NTBA keinen freien B-Kanal mehr zur Verfügung hat (zweites Schleusentor kann nicht geöffnet werden). Wenn umgekehrt über einen der beiden B-Kanäle bereits eine Verbindung zwischen dem zweiten Rechner und dem Schleusenelement besteht (zweites Schleusentor geöffnet), kann der dritte Rechner keine Verbindung mehr zu dem Schleusenelement herstellen (erstes Schleusentor kann nicht geöffnet werden), da dazu, wie oben erläutert, beide B-Kanäle des ISDN-NTBA benötigt werden. Durch die doppelte Verwendung desselben NTBA, einerseits an dem dritten Rechner und andererseits an dem Schleusenelement, kann die Schleusenfunktion der erfindungsgemässen Datenverbindung auf einfache Weise realisiert werden. Eine weitere Aufgabe der vorliegenden Erfindung besteht darin, ein Verfahren der eingangs genannten Art dahingehend auszugestalten und weiterzubilden, dass es unberechtigten Dritten nicht möglich ist, die Datenübertragung zu beeinflussen oder sich zu einem der Rechner Zugang zu verschaffen und dort die Daten zu manipulieren. Zur Lösung dieser Aufgabe schlägt die Erfindung ausgehend von dem Verfahren der eingangs genannten Art vor, dass die Daten von dem ersten Rechner über ein geöffnetes erstes Schleusentor in ein Schleusenelement übertragen werden, das erste Schleusentor geschlossen und dann ein zweites Schleusentor geöffnet wird und die Daten über das geöffnete zweite Schleusentor zu dem zweiten Rechner und in der entgegengesetzten Richtung in umgekehrter Reihenfolge übertragen werden. Vorzugsweise werden die Daten von dem ersten Rechner über einen dritten Rechner, der mit dem ersten Rechner in einem gemeinsamen Rechnernetzwerk angeordnet ist, und über das Schleusenelement an den zweiten Rechner und umgekehrt übertragen. Vorteilhafterweise werden zum Aufbau einer Datenverbindung und zur Datenübertragung zwischen dem dritten Rechner und dem Schleusenelement beide B-Kanäle einer ISDN-Verbindung nach dem Net-Terminal-Basis-Adapter(NTBA)-Standard verwendet. Dadurch kann die Funktion des Schleusenelements auf einfache und wirkungsvolle Weise realisiert werden. Gemäss einer vorteilhaften Weiterbildung der vorliegenden Erfindung wird vorgeschlagen, dass in dem dritten Rechner eine Analyse der zu übertragenden Daten durchgeführt wird. Vorzugsweise erfolgt die Analyse nach semantischen Gesichtspunkten. Der dritte Rechner steht zu keinem Zeitpunkt der Datenübertragung mit dem zweiten Rechnernetzwerk bzw. mit dem zweiten Rechner in direktem Kontakt. Dies wird durch die Schleusentore verhindert, die während der Datenübertragung niemals beide gleichzeitig geöffnet sind. Somit ist es unberechtigten Dritten nicht möglich, während einer Datenübertragung einen direkten Zugriff auf den dritten Rechner zu erhalten und den in dem dritten Rechner enthaltenen Analysemechanismus zu manipulieren. In dem Schleusenelement selbst findet dagegen keine Analyse der zu übermittelnden Daten statt, da das Schleusenelement zur Übermittlung von Daten für eine bestimmte Zeitdauer in direktem Kontakt mit dem zweiten Rechnernetzwerk bzw. mit dem zweiten Rechner steht. Während dieser Zeitdauer könnte ein in dem Schleusenelement enthaltener Analysemechanismus durch unberechtigte Dritte manipuliert werden. Wenn die Daten über das geöffnete erste Schleusentor von dem Schleusenelement zu dem dritten Rechner gesendet werden, können zwar infizierte Dateien, d. h. Dateien, die Vireni oder Trojanische Pferde enthalten, in dem dritten Rechner abgelegt werden. Dennoch besteht hier ein entscheidender Unterschied zu der Funktionsweise der bekannten Firewalls. Anstatt online alle Analyseprozesse durchzuführen, kann der dritte Rechner ohne Bedrohung durch einen Zugriff von aussen und interaktive Manipulation die passiven Daten, die das Schleusenelement aus dem zweiten Rechnernetzwerk erhalten hat, je nach gewünschter skalierbarer Analysetiefe und Analysedauer untersuchen und ggf. vernichten. Im Rahmen der semantischen Analyse der Daten kann überprüft werden, ob der Inhalt bestimmter Dateien das unternehmensweite Rechnernetzwerk verlassen und nach aussen gelangen darf. Bei der semantischen Analyse von Dateien werden insbesondere die Anlagen zu elektronischen Nachrichten (e-Mails) überprüft, da hierüber Dokumente beliebigen Typs versendet werden können. Eine semantische Analyse ist bei dem erfindungsgemässen Verfahren möglich, da die Analysezeiträume flexibel gestaltet werden können. Vorzugsweise erfolgt das Senden von Daten von dem ersten Rechner zu dem zweiten Rechner in den nachfolgenden Schritten: - Die zu sendenden Daten werden von dem ersten Rechner zu dem dritten Rechner gesendet. - Der dritte Rechner analysiert und überprüft die Daten. - Das erste Schleusentor wird geöffnet. - Die Daten werden von dem dritten Rechner (INS) zu dem Schleusenelement gesendet. - Das erste Schleusentor wird geschlossen. - Das zweite Schleusentor wird geöffnet. - Die Daten werden von dem Schleusenelement an den zweiten Rechner gesendet. - Und das zweite Schleusentor wird geschlossen. Vorzugsweise erfolgt das Empfangen von Daten von dem zweiten Rechner durch den ersten Rechner in den nachfolgenden Schritten: - Das zweite Schleusentor wird geöffnet. - Die zu empfangenden Daten werden von dem zweiten Rechner zu dem Schleusenelement gesendet. - Das zweite Schleusentor wird geschlossen. - Das erste Schleusentor wird geöffnet. - Die Daten werden von dem Schleusenelement zu dem dritten Rechner gesendet. - Das erste Schleusentor wird geschlossen. - Der dritte Rechner analysiert und überprüft die Daten. - Und die Daten werden von dem dritten Rechner an den ersten Rechner gesendet. Das erste Schleusentor wird bevorzugt von dem dritten Rechner angesteuert, das zweite Schleusentor von dem Schleusenelement. Gemäss einer vorteilhaften Weiterbildung des erfindungsgemässen Verfahrens werden die zu empfangenden Daten von dem Schleusenelement zu dem dritten Rechner zu dem Zeitpunkt gesendet, zu dem auch die zu sendenden Daten von dem dritten Rechner zu dem Schleusenelement gesendet werden. Dadurch können in einem Zeitschritt zwei unterschiedliche Schritte der Datenübertragung durchgeführt werden. Voraussetzung dafür ist, dass zu diesem Zeitpunkt die Positionen der Schleusentore gleich sind. Im Fall dieser Weiterbildung ist das erste Schleusentor nämlich geöffnet und das zweite Schleusentor geschlossen. Gemäss einer anderen vorteilhaften Weiterbildung der Erfindung werden die zu empfangenden Daten von dem zweiten Rechner zu dem Schleusenelement zu dem Zeitpunkt gesendet, zu dem auch die zu sendenden Daten von dem Schleusenelement zu dem zweiten Rechner gesendet werden. Zu diesem Zeitpunkt sind das erste Schleusentor geschlossen und das zweite Schleusentor geöffnet. Gemäss noch einer anderen Weiterbildung des erfindungsgemässen Verfahrens wird die Analyse der empfangenen Daten zeitgleich mit der Analyse der zu sendenden Daten durchgeführt. Die Analyse der Daten erfolgt vorzugsweise in dem dritten und/oder in dem vierten Rechner. Die Analyse der zu sendenden Daten kann aber auch in dem ersten Rechner erfolgen. Grundsätzlich ist es möglich, jeweils diejenigen Schritte einer Datenübertragung in einem Zeitschritt durchzuführen, bei denen die Position der Schleusentore gleich ist. Ein bevorzugtes Ausführungsbeispiel der vorliegenden Erfindung wird im Folgenden anhand der Zeichnung näher erläutert. Es zeigt Fig. 1 eine erfindungsgemässe Datenverbindung. In Fig. 1 ist eine Datenverbindung zwischen einem ersten Rechner 1 und einem zweiten Rechner 2 zum Zweck der Datenübertragung dargestellt. In der Datenverbindung ist ein Schleusenelement 6 angeordnet, wobei zwischen dem ersten Rechner 1 und dem Schleusenelement 6 ein erstes Schleusentor 7 und zwischen dem zweiten Rechner 2 und dem Schleusenelement 6 ein zweites Schleusentor 8 angeordnet ist. Das erste Schleusentor 7 ist geschlossen, wenn das zweite Schleusentor 8 geöffnet ist, und umgekehrt ist das zweite Schleusentor 8 geschlossen, wenn das erste Schleusentor 7 geöffnet ist. Der erste Rechner 1 ist in einem ersten Rechnernetzwerk 9 angeordnet, wobei der erste Rechner 1 als ein Server eines Rechnernetzes und das erste Rechnernetzwerk 9 als ein internes unternehmensweites Rechnernetz ausgebildet ist. Der zweite Rechner 2 ist in einem zweiten Rechnernetzwerk 10 angeordnet, wobei der zweite Rechner 2 als ein Internet-Server ausgebildet ist und das zweite Rechnernetzwerk 10 das Internet ist. In dem ersten Rechnernetzwerk 9 ist ein dritter Rechner 3 und in dem Schleusenelement 6 ein vierter Rechner 4 angeordnet. Der Sinn des vierten Rechners 4 besteht darin, verschiedene Analyseprozesse innerhalb des Schleusenelements 6 durchzuführen und somit eine gewisse Vorselektion zu treffen. Um nun Daten von dem ersten Rechner 1 zu dem zweiten Rechner 2 zu senden, werden die zu sendenden Daten zunächst von dem ersten Rechner 1 zu dem dritten Rechner 3 gesendet. In dem dritten Rechner 3 werden die Daten analysiert und überprüft. Die Analyse erfolgt vorzugsweise nach semantischen Gesichtspunkten. Erst wenn die Analyse keine Beanstandungen ergeben hat, wird das erste Schleusentor 7 geöffnet. Dann werden die Daten von dem dritten Rechner 3 zu dem Schleusenelement 6 gesendet, und anschliessend wird das erste Schleusentor 7 wieder geschlossen. Erst nach vollständigem Schliessen des ersten Schleusentors 7 wird das zweite Schleusentor 8 geöffnet. Dann werden die Daten von dem Schleusenelement 6 an den zweiten Rechner 2 gesendet, und danach wird das zweite Schleusentor 8 wieder geschlossen. Zum Empfangen von Daten von dem zweiten Rechner 2 durch den ersten Rechner 1 wird zunächst das zweite Schleusentor 8 geöffnet, und die zu empfangenden Daten werden von dem zweiten Rechner 2 zu dem Schleusenelement 6 gesendet. Dann wird das zweite Schleusentor 8 geschlossen, und erst wenn es vollständig geschlossen ist, wird das erste Schleusentor 7 geöffnet. Anschliessend werden die Daten von dem Schleusenelement 6 zu dem dritten Rechner 3 gesendet. Dann wird das erste Schleusentor 7 geschlossen. Danach analysiert und überprüft der dritte Rechner 3 die Daten. Erst wenn die Analyse keine Beanstandungen ergeben hat, werden die Daten von dem dritten Rechner 3 an den ersten Rechner 1 gesendet. Durch das Schleusenelement 6 zwischen dem ersten Rechner 1 und dem zweiten Rechner 2 erfolgt eine physikalische Trennung der beiden Rechner 1, 2 bzw. der beiden Rechnernetzwerke 9, 10. Dadurch können Online-Angriffe von aussen auf den ersten Rechner 1 in dem Rechnernetzwerk 9 verhindert werden, und es ist unmöglich, die Analyseprozesse, die in dem dritten Rechner 3 durchgeführt werden, von aussen zu manipulieren, da ein direkter Zugriff von aussen auf den dritten Rechner 3 dank des Schleusenelements 6 nicht möglich ist. Die Datenverbindung zwischen dem ersten Rechner 1 und dem zweiten Rechner 2 ist als eine Integrated-Services-Digital-Network(ISDN)-Verbindung 5 nach dem Net-Terminal-Basis-Adapter(NTBA)-Standard ausgebildet. An die ISDN-Verbindung 5 ist auch der dritte Rechner 3 angeschlossen. Der vierte Rechner 4 hängt nicht unmittelbar an dem ISDN-NTBA, da er - über ein eigenes Netz - mit dem Schleusenelement 6 verbunden ist. Auf diese Weise kann die Funktion des Schleusenelements 6 einfach und wirkungsvoll realisiert werden. Die ISDN-Verbindung 5 nach dem NTBA-Standard weist zwei Datenübertragungskanäle (B-Kanäle) und einen Steuerkanal (D-Kanal) auf. Somit gestattet ein ISDN-NTBA maximal zwei Datenübertragungsverbindungen gleichzeitig. Wenn der dritte Rechner 3 zu dem Schleusenelement 6 eine Verbindung zum Zwecke der Datenübertragung aufbaut, werden hierfür beide B-Kanäle benötigt: Über den einen B-Kanal erfolgt die Anwahl des Schleusenelements 6, und über den anderen B-Kanal wird die Datenübertragungsverbindung zu dem Schleusenelement 6 hergestellt. Die zwischen dem dritten Rechner 3 und dem Schleusenelement 6 hergestellte ISDN-Verbindung 5 entspricht einer Schleusentorstellung, bei der das erste Schleusentor 7 geöffnet und das zweite Schleusentor 8 geschlossen ist. Eine gleichzeitige Verbindung des Schleusenelements 6 zu dem zweiten Rechner 2 (zweites Schleusentor 8 geöffnet) ist also aufgrund der technischen Gegebenheiten bei ISDN-NTBAs ausgeschlossen. Wenn umgekehrt über einen der beiden B-Kanäle bereits eine Verbindung zwischen dem zweiten Rechner 2 in dem zweiten Rechnernetzwerk 10 und dem Schleusenelement 6 besteht (zweites Schleusentor 8 geöffnet), kann der dritte Rechner 3 keine Verbindung mehr zu dem Schleusenelement 6 herstellen (erstes Schleusentor 7 kann nicht geöffnet werden), da dazu, wie oben erläutert, beide B-Kanäle des ISDN-NTBA benötigt werden. Autre Textes
|
http://localhost/swpat/brevets/echantillons/de19838253/index.fr.html 2000-10-20 Groupe de Travail FFII sur les Brevets Logiciels |
