Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > ENX – exklusive Datenübertragung für die Automobilbranche

Industrial Security

ENX – exklusive Datenübertragung für die Automobilbranche

12. März 2012, 10:11 Uhr | Anna Riske, Systemspezialistin IT-Security und Sicherheitsbeauftragte beim Managed Services Provider BCC
Fortsetzung des Artikels von Teil 4

Privatsphäre bleibt erhalten

Grafik ENX over Internet
Grafik ENX over Internet
© BCC

Nach Möglichkeit sollten zum Aufbau dieser beiden Tunnel nicht zwei hintereinander geschaltete Geräte – eines für den äußeren und eines für den inneren Tunnel – sondern nur ein einziges Gerät verwendet werden. Als passende Hardware dient hier beispielsweise ein Cisco 881 Router inklusive Security Bundle, da das Gerät neben einem hohen IPSec-Durchsatz über ein festes Interface sowie vier SVI-Interfaces verfügt, die den direkten Anschluss mehrerer Kunden-Endgeräte erlauben.

Die ENX-über-Internet-Architektur sorgt dafür, dass die einzelnen Router direkt Tunnel miteinander aufbauen, sodass die Daten nicht über einen zentralen Hub geleitet werden müssen. Diese Variante des Tunneling ermöglicht erst eine spezielle VPN-Variante, die von Cisco Systems entwickelt wurde: Dynamic Multipoint Virtual Private Network (DMVPN) wird in Hub-and-Spoke-Netzwerken angewandt, um den Hub-Router zu entlasten, indem mehrere Spoke-Router untereinander direkt Verbindungen aufbauen können. Hierzu wäre es normalerweise erforderlich auf jedem Spoke-Router für jeden anderen Spoke-Router einen Tunnel zu konfigurieren. Bei größeren Netzwerken würde daher ein enormer Konfigurationsaufwand anfallen. DMVPN bietet die Möglichkeit diese Verbindungen zwischen Spoke Routern dynamisch aufzubauen - die Konfiguration einzelner Tunnel ist daher nicht erforderlich.

Innerhalb des ENX-Netzes werden den Partnern öffentliche IP-Adressen zugewiesen. Dieser Schritt ist notwendig, um Konflikte durch Adressüberschneidungen zu vermeiden: Ein auf privaten RFC-1918 Adressen basierendes Konzept würde hier schnell an seine Grenzen stoßen. Die Wahrscheinlichkeit wäre sehr hoch, dass genau diese Adressbereiche in den internen Kundennetzen schon verwendet werden. 

Anbieter zum Thema

KONZEPTUM GmbH
Matchmaker+
zu Matchmaker+
  1. ENX – exklusive Datenübertragung für die Automobilbranche
  2. IPSec-Tunnel gewährleisten Exklusivität
  3. Zertifikate schaffen zusätzliche Sicherheit
  4. Ausländische Standorte einbinden
  5. Privatsphäre bleibt erhalten
  6. Managed Services für die Community-Cloud
  7. Interne Sicherheitsstandards als erste Voraussetzung
  8. Über ENX

Lesen Sie mehr zum Thema

BCC Business Communication Company GmbH VPN-Services
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu BCC Business Communication Company GmbH

Virtual-Private-Networks

Drei Wege in die Cloud

Cloud-Sicherheit

Endet der Datenschutz an der Grenze?

Vergleich IPsec, SSL und Citrix

Per VPN in die Cloud

Sicherheit

BCC: "IT-Sicherheit muss praktikabel sein"

Cloud-Computing

Lohnt sich die Cloud?

Weitere Artikel zu VPN-Services

Intelligent-Networks-Plattformen

Mehrwertdienste für Geschäftskunden

Red Hat: Zusammenarbeit mit Fujitsu

Bereitstellung von KI-fähigem vRAN

Im Test: Lancom Trusted Access Client

Hybrider VPN-Client mit Zero-Trust-Support

Personalie

Uwe Neumeier verlässt Lancom Systems

Das waren die Breko Fiberdays22

Infrastruktur aus- und Abhängigkeiten abbauen

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
WatchGuard Technologies

WatchGuard Technologies
Plusnet GmbH

Plusnet GmbH
Zyxel Networks A/S

Zyxel Networks A/S
KONZEPTUM GmbH

KONZEPTUM GmbH