Layer-2-Verschlüsselung für Managed-Ethernet-Dienste

Das Verschlüsselungssystem »AT Media 100M Ethernet Layer 2« sichert 10/100Base-T-Ethernet Verbindungen zwischen den Standorten von Firmen und Behörden.

Der »AT Media 100M Ethernet Layer 2 Encryptor«, so die offizielle Bezeichnung, ist für Anwender interessant, die gemanagte Ethernet-Netze im stadtnahen Bereich (Metropolitan Area Networks) und im Weitverkehrsbereich (WAN) verwenden. Mithilfe solcher Managed-Ethernet-Services lassen sich Standorte miteinander verbinden.

Dedizierte und physikalisch getrennte Verbindungen bieten einen gewissen Schutz, sind jedoch relativ teuer. Managed-Ethernet-Services auf der Basis von VPLS (Virtual Private LAN Services) sind aber nur auf der logischen Ebene voneinander getrennt und damit weniger sicher.

Einen Ausweg bietet eine Verschlüsselung der Daten, die über solche Verbindungen laufen. Das System von AT Media erledigt das auf Layer 2, nicht auf Layer 3 wie SSL oder IPSec.

Der Encryptor wird an beiden Enden einer Verbindung installiert. Nach Angaben des Herstellers aus Saarbrücken arbeitet das System vollkommen transparent mit Leitungsgeschwindigkeiten von 10 oder 100 MBit/s.

Die Verschlüsselung hat keinen Einfluss auf die Funktion und Performance der LAN Anwendungen. Die Verzögerung bei der Übermittlung der Datenpakete liege im Bereich von etwa 37 Mikrosekunden, so AT Media.

Die Daten werden mithilfe eines AES-Schlüssels mit 256 Bit kodiert. Ein Hardware-Zufallsgenerator ist für das Erzeugen der Keys zuständig. Diese werden regelmäßig erneuert; den Zeitpunkt legt der Systemverwalter fest.

Das Datenblatt des AT Media 100M Ethernet Layer 2 Encryptors ist hier zu finden.