Eficaz cifrado extremo a extremo para líneas Ethernet privadas

Requisitos

En los exigentes mercados actuales, las ventajas competitivas dependen de unas comunicaciones rápidas y muy focalizadas.

Videoconferencias y aplicaciones de nube privada se utilizan habitualmente para compartir información esencial para el negocio y garantizar la rápida reacción de la organización.

Esto puede suponer un cierto desafío para las empresas que tienen oficinas repartidas en diversas ubicaciones geográficas.

Se necesita una infraestructura de comunicaciones de alto rendimiento para gestionar el creciente volumen de información de todas las sedes.

Es necesario proteger los datos transmitidos frente a escuchas y manipulación por parte de terceros no autorizados. Se requiere un eficaz cifrado extremo a extremo que no tenga un impacto negativo sobre el rendimiento de la red. El sistema de cifrado debe quedar perfectamente integrado en la infraestructura WAN existente y al mismo tiempo facilitar la seguridad, el rendimiento y la disponibilidad.

Finalmente, debe adaptarse a los actuales presupuestos ajustados del sector informático.

Líneas Ethernet privadas: la solución económica para aumentar el volumen de datos

Las líneas Ethernet privadas son una tecnología eficaz y al mismo tiempo económica que se utiliza para integrar ubicaciones distribuidas dentro la red central a velocidades de 100 Mbit/s, 1 Gbit/s o incluso 10 Gbit/s. Es posible cubrir enormes distancias con una latencia mínima, como si las sucursales estuvieran conectadas directamente al switch central. Esto presenta ventajas evidentes para los usuarios y también para los administradores: es posible ofrecer aplicaciones de nube privada de forma económica desde una ubicación central y con acceso en tiempo real. Las videoconferencias a prueba de interceptación y con excelente calidad de voz e imagen permiten motivar a los empleados asegurando así la aceptación de la tecnología. También es sencillo poner en práctica escenarios de respaldo que respondan a los problemas de ancho de banda y latencia.

R&S®SITLine ETH para protección de datos homologada y de alto rendimiento

R&S^®SITLine ETH permite cifrar líneas Ethernet privadas completas o VLAN individuales sin degradación apreciable en el rendimiento de la transmisión. El R&S®SITLine ETH genera las claves aleatorias necesarias para el cifrado AES 256.

El generador de números aleatorios está certificado según el nivel de garantía de evaluación EAL4+ de Common Criteria. Autenticación adicional basada en certificados de los dispositivos R&S^®SITLine ETH permite evitar con eficacia los ataques de suplantación de identidad «man‑in‑the-middle». El R&S^®SITLine ETH ha sido probado y homologado por la Oficina Federal de Seguridad Informática (BSI) de Alemania.

Bajos costos de explotación gracias a la eficaz tecnología de cifrado y a conceptos flexibles de gestión

El R&S^®SITLine ETH es el único dispositivo de cifrado del mundo que incluye hasta cuatro líneas Ethernet en una sola unidad rack. Es compatible con interfaces Ethernet ópticas y eléctricas, por ello permite optimizar los costos de adquisición y explotación, especialmente en redes heterogéneas. Para la administración, el R&S^®SITLine ETH cuenta con un puerto separado al que se puede acceder a través de una LAN existente o de una VLAN específica. Esto permite externalizar la administración de red de los dispositivos a un proveedor de servicios y mantener completo control de la configuración de seguridad.

Modelo de instalación en tres ubicaciones con líneas Ethernet privadas y R&S®SITLine ETH

En esta instalación del ejemplo se muestra una red de alto rendimiento, alta disponibilidad y alta seguridad que conecta los emplazamientos de una empresa en Berlín, Múnich y Stuttgart. Se utiliza una red con topología en anillo con líneas Ethernet privadas para proporcionar redundancia. Si falla una de las líneas, la transmisión de datos pasa automáticamente a la ruta alternativa. La implementación está basada en un protocolo dinámico de enrutamiento como OSPF o BGP con conmutadores de capa 3 (p. ej., Cisco Catalyst 3850) para evitar bucles redundantes no previstos.

El R&S^®SITLine ETH permite cifrar y autenticar el tráfico de la red sin impacto apreciable sobre la transmisión de datos. El operador lleva a cabo a través de SNMP los ajustes de Ethernet para la administración de los dispositivos y las estadísticas. El sistema online para la administración de seguridad R&S^®SITScope genera certificados de dispositivo y los distribuye a los dispositivos R&S^®SITLine ETH. La autenticación y el cifrado de datos se gestionan automáticamente sin otro tipo de ajustes.