Potente crittografia end-to-end per linee Ethernet private

Requisiti

Nei mercati molto dinamici di oggi, il vantaggio competitivo di un'azienda dipende spesso dalla capacità di effettuare comunicazioni veloci e altamente focalizzate.

Videoconferenze e applicazioni cloud private sono comunemente utilizzate per condividere le informazioni business-critical, assicurando la capacità di un'azienda di rispondere rapidamente.

Si tratta di una sfida particolarmente importante per le aziende strutturate con organizzazioni distribuite in diversi luoghi geografici.

Un’infrastruttura di comunicazione ad alte prestazioni è necessaria per gestire il crescente volume di informazioni in tutte le sedi.

I dati trasmessi devono essere protetti contro le intercettazioni e la manipolazione da parte di terzi non autorizzati. È necessaria una crittografia end-to-end potente che non incida negativamente sulle prestazioni della rete. Il concetto di crittografia deve essere perfettamente integrato nell'infrastruttura WAN esistente, facilitando la gestione della sicurezza, il throughput e la disponibilità desiderati.

Infine, deve essere compatibile con i ristretti budget IT di oggi.

Linee Ethernet private - la soluzione economica per aumentare i volumi di dati

Le linee Ethernet private sono una tecnologia potente e conveniente per l'integrazione di sedi distribuite su dorsali a velocità di 100 Mbit/s, 1 Gbit/s o anche 10 Gbit/s. Distanze enormi possono essere coperte con una latenza minima, come se le società controllate fossero collegate direttamente allo switch centrale. I vantaggi per gli utenti e gli amministratori sono evidenti: le applicazioni cloud private possono essere convenientemente supportate da una sede centrale e accessibili in tempo reale. Videoconferenze a prova d’intercettazione con un'eccellente qualità di immagini e voce motivano i dipendenti e garantiscono l'accettazione della tecnologia. Anche gli scenari di backup, che sono altamente sensibili ai problemi di larghezza di banda e latenza, sono facili da implementare.

R&S®SITLine ETH ad alte prestazioni, protezione dei dati approvata

L’apparato R&S^®SITLine ETH cripta intere linee private Ethernet o singole VLAN senza alcuna degradazione evidente nelle prestazioni di trasmissione. R&S®SITLine ETH genera le chiavi casuali necessarie per la crittografia AES 256.

Il generatore di numeri casuali è stato certificato secondo il livello di assicurazione della valutazione Common Criteria EAL4+. L’ulteriore autenticazione, basata sui certificati, dei dispositivi R&S^®SITLine ETH previene efficacemente gli attacchi "man-in-the-middle". La soluzione R&S^®SITLine ETH è stata verificata e approvata dall’Ufficio federale tedesco per la Sicurezza Informatica (BSI).

Bassi costi operativi grazie alla potente tecnologia di crittografia e a concetti di gestione flessibili

L’apparato R&S^®SITLine ETH è un dispositivo di crittografia unico al mondo dotata di un massimo di quattro linee Ethernet, alloggiate in una singola unità di altezza pari a un rack. Supporta interfacce Ethernet ottiche ed elettriche, aiutando a ottimizzare i costi di acquisizione e di funzionamento, soprattutto in reti eterogenee. Per scopi amministrativi, l’apparato R&S^®SITLine ETH dispone di una porta di gestione separata alla quale si può accedere tramite una rete LAN esistente o una VLAN dedicata di gestione. Questa caratteristica rende possibile esternalizzare la gestione della rete dei dispositivi a un fornitore di servizi, pur mantenendo il controllo completo della configurazione di sicurezza.

Installazione di riferimento in tre sedi con linee Ethernet private e R&S®SITLine ETH

L'installazione di riferimento sotto riportata mostra una rete con prestazioni, disponibilità e sicurezza elevate che collega i siti aziendali di Berlino, Monaco e Stoccarda. Una rete con topologia ad anello con linee Ethernet private viene utilizzata per fornire ridondanza. Se una delle linee non funziona, la trasmissione dei dati viene commutata automaticamente al percorso alternativo. L’implementazione si basa su un protocollo di routing dinamico come OSPF o BGP con switch di livello 3 (ad esempio Cisco Catalyst 3850) per evitare loop ridondanti non intenzionali.

L’apparato R&S^®SITLine ETH cripta e autentica il traffico di rete senza alcun impatto evidente sulla trasmissione dei dati. La gestione dei dispositivi è limitata alle impostazioni Ethernet e al recupero di statistiche, che l'operatore gestisce tramite SNMP. Il sistema di gestione online della sicurezza R&S^®SITScope genera certificati del dispositivo e li consegna ai dispositivi R&S^®SITLine ETH. La crittografia e l'autenticazione dei dati vengono gestite automaticamente senza ulteriori configurazioni.