Startseite > Datacenter & Verkabelung > Optische Rechenzentrumskopplungen verschlüsseln

Glasfaserverschlüsselung

Optische Rechenzentrumskopplungen verschlüsseln

14. August 2014, 12:23 Uhr | Stephan Rettenberger, Vice President Marketing, ADVA Optical Networking

Unsere Netze sind nicht sicher. Und das wissen wir nicht erst seit den Enthüllungen von Edward Snowden und der Abhöraffäre um die NSA. Der Heartbleed-Bug macht Schlagzeilen, und die Nachrichten über gestohlene Datensätze aus der Cloud häufen sich. Die Frage ist nicht, ob wir unsere Daten schützen müssen, sondern wie. Verschlüsselung verspricht Sicherheit. Aber welches Verfahren ist das beste? Welcher Ansatz passt für welchen Anwendungsfall? Ein spannendes Thema sowohl für IT-Entscheider im Rechenzentrum als auch für Netzbetreiber, die ihren Unternehmenskunden sichere Übertragungsdienste anbieten wollen.

Glasfaser ist bestens geeignet, um große Datenmengen über weite Strecken zu transportieren. Das Bandbreitenlängen-produkt der Glasfaser – also die Größe der zu übertragenden Bandbreite multipliziert mit der zu überbrückenden Strecke – übersteigt deutlich die Werte von Kupfer- und Drahtlos-Verbindungen. Optische Verbindungen sind deshalb in der Regel die Grundlage für leistungsfähige Hochgeschwindigkeitsnetze.

Kann man Glasfaser abhören?

Moderne optische Übertragungstechnik setzt zusätzlich auf Wellenlängen-Multiplex-Technologie (Wavelength-Division-Multiplexing, kurz WDM). Bei WDM werden mehrere Datenströme zugleich über eine Glasfaser übertragen. Dabei wird jeder Datenstrom einer anderen Wellenlänge zugewiesen. Jede einzelne Wellenlänge (insgesamt bis zu 192 Wellenlängen pro Faser) kann dabei eine andere Sprach-, Video-, Daten- oder Datensicherungsanwendung transportieren. Die Zusammenfassung (das „Multiplexen“) dieser Wellenlängen am einen Ende des Glasfaserkabels, der Transport der Wellenlängen über eine Strecke und die darauf folgende Separierung (das „De-Multiplexen“) der Wellenlängen am anderen Ende vervielfachen die Kapazität eines Glasfaserkabels: Die Datenübertragung wird wirtschaftlicher. WDM-Technologie unterstützt sämtliche Daten-Protokolle und Übertragungsgeschwindigkeiten und wird sowohl bei Standortverbindungen als auch bei der Kopplung und Anbindung von Rechenzentren eingesetzt.

Lange Jahre galt die Glasfaser bei leitungsgebundener Übertragung als abhörsicheres Medium. Doch jetzt zeigt sich, dass selbst mit simplen Methoden ein Zugriff auf die optischen Signale in einer Glasfaser möglich ist. Zum Beispiel kann mit einem einfachen Biegekoppler ein Teil des Lichts ausgekoppelt werden. Dem Eindringling liegt dann der gesamte Bitstrom offen, problemlos kann er die sensiblen Unternehmensinformationen abgreifen. Diese Gefahr besteht dabei nicht nur auf dem OSI-Layer 1, sondern auch auf den darüber liegenden Ebenen 2 und 3. Denn auch diese Layer verfügen in der Regel nicht über besonders wirksame Maßnahmen zur Sicherung des Datenverkehrs. Das Abhören optischer Verbindungen ist also keine große Hacker-Kunst. Wer sich zuverlässig vor Wirtschaftsspionage schützen will, muss seine Datenströme Ende-zu-Ende komplett verschlüsseln.