Starke Ende-zu-Ende-Verschlüsselung für Ethernet-Standleitungen

Voraussetzungen

In hart umkämpften Märkten werden Wettbewerbsvorteile nur durch schnelle und zielgerichtete Kommunikation errungen.

Videokonferenzen und Private-Cloud-Anwendungen ermöglichen den Austausch geschäftskritischer Informationen und sichern die schnelle Reaktionsfähigkeit von Organisationen.

Insbesondere Unternehmen mit geografisch verteilten Standorten stellt dies vor eine Herausforderung.

Zur Bewältigung der an allen Standorten wachsenden Informationsflut ist eine hoch performante Kommunikationsinfrastruktur erforderlich.

Zugleich sollen die übertragenen Daten gegen Manipulation und Abhören durch unautorisierte Dritte geschützt werden. Dies erfordert eine starke Ende-zu-Ende-Verschlüsselung, die allerdings die Leistungsfähigkeit des Netzwerks nicht einschränken darf. Die Ende-zu-Ende-Verschlüsselung muss sich mit Sicherheitsmanagement, Durchsatz und Verfügbarkeit nahtlos in die vorhandene WAN-Infrastruktur integrieren.

Außerdem muss sie mit knappen IT-Budgets zu betreiben sein.

Ethernet-Standleitungen – die wirtschaftlichste Lösung für steigende Datenmengen

Ethernet-Standleitungen sind eine leistungsstarke und kostengünstige Technologie, um verteilte Standorte mit 100 Mbit/s, 1 Gbit/s oder sogar 10 Gbit/s in das Backbone einzubinden. Große Distanzen werden mit minimaler Latenz überbrückt, so als ob die Niederlassung am Etagen-Switch der Zentrale angeschlossen wäre. Davon profitieren Anwender und Administratoren gleichermaßen: Applikationen können mit Echtzeitzugriff zentral und kostengünstig als Private Cloud angeboten werden. Die hohe Sprach- und Bildqualität abhörsicherer Videokonferenzen motiviert jeden einzelnen Mitarbeiter und sichert die Akzeptanz dieser Technologie. Auch bandbreiten- und latenzsensitive Backup-Szenarien sind auf einfache Weise möglich.

R&S®SITLine ETH schützt Ihre Daten – hoch performant und zugelassen

R&S^®SITLine ETH verschlüsselt komplette Ethernet-Standleitungen oder einzelne VLANs, ohne die Übertragungsleistung merklich zu beeinflussen. Zur Verschlüsselung mit AES 256 erzeugt R&S®SITLine ETH nicht vorhersagbare Schlüssel.

Der Zufallszahlengenerator wurde nach Common Criteria Stufe EAL4+ zertifiziert. Die zusätzliche, zertifikatbasierte Authentisierung der R&S^®SITLine ETH-Geräte unterbindet wirksam sogenannte Man-in-the-Middle-Angriffe. R&S^®SITLine ETH ist vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und zugelassen.

Geringe Betriebskosten dank leistungsfähiger Verschlüsselungstechnik und flexibler Betreiberkonzepte

R&S^®SITLine ETH ist weltweit das einzige Verschlüsselungsgerät mit bis zu vier Ethernet-Leitungen auf nur einer Rack-Höheneinheit. Es unterstützt optische und elektrische Ethernet-Schnittstellen. Dies optimiert Beschaffungs- und Betriebskosten, besonders in heterogenen Netzwerken. Zur Administration verfügt R&S^®SITLine ETH über einen separaten Management-Port, der über das vorhandene LAN oder über ein spezielles Management-VLAN erreicht werden kann. Dies ermöglicht Betreiberkonzepte, in denen das Netzwerkmanagement der Geräte an einen Dienstleister abgegeben werden kann. Die Sicherheitskonfiguration jedoch verbleibt vollständig in der Hand des Auftraggebers.

Referenzinstallation über drei Standorte mit Ethernet-Standleitungen und R&S®SITLine ETH

Die skizzierte Referenzinstallation zeigt eine hoch performante, hoch verfügbare und hoch sichere Vernetzung der Unternehmensstandorte in Berlin, München und Stuttgart. Die Standorte sind ringförmig mit Ethernet-Standleitungen vernetzt und auf diese Weise redundant angebunden. Beim Ausfall einer Leitung erfolgt die Datenübertragung automatisch über den Alternativweg. Die technische Realisierung erfolgt auf Basis eines dynamischen Routingprotokolls (z. B. OSPF oder BGP) mit Layer-3-Switches (z. B. Cisco Catalyst 3850), was versehentliche Kreisbeziehungen innerhalb der Redundanz unterbindet.

Verschlüsselung und Authentisierung erfolgen durch R&S^®SITLine ETH, ohne die Datenübertragung merklich zu beeinflussen. Das Gerätemanagement beschränkt sich auf Ethernet-Einstellungen und das Abrufen von Statistiken. Es wird durch den Betreiber per SNMP durchgeführt. Mit dem Online-Sicherheitsmanagementsystem R&S^®SITScope werden die Gerätezertifikate erzeugt und auf die R&S^®SITLine ETH-Geräte gebracht. Verschlüsselung und Authentisierung der Daten erfolgen automatisch ohne weitere Konfiguration.