Criptografia ponto a ponto poderosa para linhas particulares de Ethernet

Requisitos

Nos mercados disputados de hoje, vantagens competitivas dependem de comunicações rápidas e altamente focadas.

Videoconferências e aplicativos de nuvem privados são comumente usados para compartilhar informações comerciais importantes, permitindo que a organização possa responder rapidamente.

Isso pode ser um desafio em especial para as empresas distribuídas em diferentes locais geográficos.

Uma infraestrutura de comunicação de alto desempenho é necessária para gerenciar o volume crescente de informações em todos os locais.

Os dados transmitidos devem ser protegidos contra espionagem e manipulação por pessoas não autorizadas. Uma criptografia ponto a ponto poderosa que não impacta negativamente o desempenho da rede é necessária. O conceito de criptografia deve ser perfeitamente integrado na infraestrutura de WLAN existente enquanto facilita o gerenciamento de segurança, taxa de transferência e disponibilidade desejados.

Por fim, ele deve se adequar aos orçamentos apertados de TI.

Linhas particulares de Ethernet – a solução econômica para volumes crescentes de dados

Linhas particulares de Ethernet ainda são uma tecnologia poderosa de baixo custo para integrar locais distribuídos na rede a velocidades de 100 Mbit/s, 1 Gbit/s ou até mesmo 10 Gbit/s. Distâncias enormes podem ser cobertas com latência mínima, como se as subsidiárias estivessem conectadas diretamente ao switch central. Isso traz benefícios óbvios para os usuários e os administradores: aplicativos de nuvem privados podem receber suporte a um baixo custo a partir de uma localização central e acessados em tempo real. As videoconferências contam com privacidade e excelente qualidade de som e imagem motivam os funcionários e garantem a aceitação da tecnologia. Até mesmo cenários de backup que são altamente sensíveis a problemas de latência e largura de banda são fáceis de implementar.

R&S®SITLine ETH para proteção de dados de alto desempenho aprovada

O R&S^®SITLine ETH criptografa linhas particulares de Ethernet completas ou VLANs individuais sem nenhuma degradação perceptível no desempenho da transmissão. O R&S®SITLine ETH gera as chaves aleatórias necessárias para a criptografia AES 256.

O gerador de números aleatórios foi certificado de acordo com a garantia de avaliação dos Critérios Comuns nível EAL4+. A autenticação adicional baseada em certificados dos dispositivos R&S^®SITLine ETH previne de forma eficaz os ataques de "man-in-the-middle" – MITM. O R&S^®SITLine ETH foi testado e aprovado pelo Escritório Federal da Alemanha para Segurança da Informação (BSI).

Baixos custos de operação graças à poderosa tecnologia de criptografia e aos conceitos flexíveis de gerenciamento

O R&S^®SITLine ETH é o único dispositivo de criptografia do mundo com até quatro linhas de Ethernet em uma única unidade de rack. Ele oferece suporte a interfaces Ethernet ópticas e elétricas, o que ajuda a otimizar os custos de aquisição e operacionais, especialmente em redes heterogêneas. Para fins administrativos, o R&S^®SITLine ETH possui uma porta de gerenciamento separada que pode ser acessada através de uma LAN existente ou uma VLAN de gerenciamento dedicada. Isso possibilita terceirizar o gerenciamento de rede dos dispositivos a um prestador de serviços enquanto mantém controle total da configuração de segurança.

Instalação de referência em três locais com linhas particulares de Ethernet e R&S®SITLine ETH

A instalação de referência abaixo mostra uma rede de alto desempenho, alta disponibilidade e altamente segura conectando filiais da empresa em Berlim, Munique e Stuttgart. Uma rede de topologia em anel com linhas particulares de Ethernet é usada para fornecer redundância. Se uma das linhas falhar, a transmissão de dados é transferida automaticamente para a rota alternativa. A implementação é baseada em um protocolo de roteamento dinâmico, como OSPF ou BGP com switches de camada 3 (por exemplo, Cisco Catalyst 3850) para evitar loops redundantes não intencionais.

O R&S^®SITLine ETH criptografa e autentica o tráfego de rede sem nenhum impacto perceptível na transmissão de dados. O gerenciamento de dispositivos é limitado às configurações de Ethernet e ao recebimento de estatísticas, que o operador manipula via SNMP. O sistema de gerenciamento de segurança online R&S^®SITScope gera certificados de dispositivo e os entrega aos dispositivos R&S^®SITLine ETH. A criptografia de dados e a autenticação são tratadas automaticamente sem configurações adicionais.