Eficaz cifrado extremo a extremo para líneas Ethernet privadas

R&S®SITLine ETH protege frente a espionaje y manipulación sin reducir el rendimiento.

end-to-end-encryption-ethernet-private-lines_ac_3607-1313-92_01.jpg
end-to-end-encryption-ethernet-private-lines_ac_3607-1313-92_01.jpg
/

Requisitos

En los exigentes mercados actuales, las ventajas competitivas dependen de unas comunicaciones rápidas y muy focalizadas.

Se utilizan habitualmente videoconferencias y aplicaciones de nube privada para compartir información crucial para el negocio y garantizar la capacidad de respuesta de la organización.

Esto puede suponer un cierto desafío para las empresas que tienen oficinas repartidas en diversas ubicaciones geográficas.

Se necesita una infraestructura de comunicaciones de alto rendimiento para gestionar el creciente volumen de información de todas las sedes.

Es necesario proteger los datos transmitidos frente a escuchas y manipulación por parte de terceros no autorizados. Se requiere un eficaz cifrado extremo a extremo que no tenga un impacto negativo sobre el rendimiento de la red. El concepto de cifrado debe quedar perfectamente integrado en la infraestructura WAN existente, al mismo tiempo que facilita la deseada gestión de la seguridad, el rendimiento y la disponibilidad.

Finalmente, debe adaptarse a las actuales limitaciones del presupuesto destinado a tecnología de la información.

Líneas Ethernet privadas: la solución económica para aumentar el volumen de datos

Las líneas Ethernet privadas son una tecnología potente y al mismo tiempo rentable que se utiliza para integrar ubicaciones distribuidas dentro de un eje central a velocidades de 100 Mbit/s, 1 Gbit/s o incluso 10 Gbit/s. Es posible cubrir enormes distancias con una latencia mínima, como si las sucursales estuvieran conectadas directamente al conmutador central. Esto presenta ventajas evidentes para los usuarios y también para los administradores: es posible ofrecer aplicaciones de nube privada de forma económica desde una ubicación central y con acceso en tiempo real. Las videoconferencias a prueba de intercepciones y con excelente calidad de voz e imagen permiten motivar a los empleados y garantizan que se acepta la tecnología. También es sencillo poner en práctica escenarios de respaldo que sean mucho más sensibles a los problemas de ancho de banda y latencia.

R&S®SITLine ETH para protección de datos homologada y de alto rendimiento

R&S®SITLine ETH permite cifrar líneas Ethernet privadas completas o VLAN individuales sin degradación apreciable en el rendimiento de la transmisión. El R&S®SITLine ETH genera las claves aleatorias necesarias para el cifrado AES 256.

El generador de números aleatorios está certificado según el nivel de garantía de evaluación EAL4+ de Common Criteria. Autenticación adicional basada en certificados de los dispositivos R&S®SITLine ETH permite evitar con eficacia los ataques de «suplantación de identidad». R&S®SITLine ETH ha sido probado y homologado por la Oficina Federal de Seguridad Informática (BSI) de Alemania.

Costes de explotación reducidos gracias a la eficaz tecnología de cifrado y a conceptos flexibles de gestión

R&S®SITLine ETH es el único dispositivo de cifrado del mundo que incluye hasta cuatro líneas Ethernet en una sola unidad de rack. Es compatible con interfaces Ethernet ópticas y eléctricas, por ello permite optimizar los costes de adquisición y explotación, especialmente en redes heterogéneas. Para la gestión, el R&S®SITLine ETH cuenta con un puerto separado al que se puede acceder a través de una LAN existente o de una VLAN específica para gestión. De este modo es posible externalizar la administración de red de los dispositivos a un proveedor de servicios y mantener un control completo de la configuración de seguridad.

Modelo de instalación en tres ubicaciones con líneas Ethernet privadas y R&S®SITLine ETH

En esta instalación de referencia se muestra una red de alto rendimiento, alta disponibilidad y alta seguridad que conecta los emplazamientos de una empresa en Berlín, Múnich y Stuttgart. Se utiliza una red con topología en anillo con líneas Ethernet privadas para proporcionar redundancia. Si falla una de las líneas, la transmisión de datos pasa automáticamente a la ruta alternativa. La implementación está basada en un protocolo dinámico de enrutamiento como OSPF o BGP con conmutadores de capa 3 (p. ej., Cisco Catalyst 3850) para evitar bucles redundantes no previstos.

El R&S®SITLine ETH permite cifrar y autenticar el tráfico de la red sin que esto tenga un impacto apreciable sobre la transmisión de datos. La administración de dispositivos está limitada a los ajustes Ethernet y la captura de estadísticas que el operador gestiona a través de SNMP. El sistema online de gestión de seguridad R&S®SITScope genera certificados de dispositivo y los distribuye a los dispositivos R&S®SITLine ETH. La autenticación y el cifrado de datos se gestionan automáticamente sin otro tipo de ajustes.

Instalación de referencia
Instalación de referencia

Instalación de referencia

/
Instalación de referencia
Abrir Lightbox

Descargar

Related products