Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Special: Sicher ist sicher – aber wie?

Special: Sicher ist sicher – aber wie?

20. Mai 2010, 12:10 Uhr | Markus Kien
Fortsetzung des Artikels von Teil 5

Teragate: Verschlüsselung mit Ethernet auf Layer 2

Datensicherheit heute ist „unbezahlbar". Einzelmaßnahmen können helfen, sorgen aber nur punktuell für Lösungen. Langfris-tig und mit Blick auf den zunehmenden Sicherheitsdruck ist ein Netzkonzept wichtig, das maximale Sicherheit als grundlegende Eigenschaft hat. Weitverkehrsnetze auf Basis von Ethernet und VPLS (Virtual Private LAN Services) leisten genau das im wahrsten Sinne des Wortes „Private", denn sie schaffen ein hohes Maß an Sicherheit bereits auf Layer 2. Die Verschlüsselung auf Layer 2 zeigt dabei durchschlagende Erfolge in Performance und Verfügbarkeit, da sie entkoppelt ist von sämtlichen Layer-3-Applikationen. Hier sind Mechanismen möglich, die schon vor der sicherheits anfälligen Layer-3-Ebene (IP) Ausfälle und Datenmissbrauch verhindern.

Vorreiter für Layer-2-WAN-Service plus Layer-2-Verschlüsselung ist das Unternehmen Teragate, das diese Lösung europaweit erstmalig und zwar als Managed Service anbietet. Das heißt, die verschlüsselten Daten laufen über den Teragate-VPLS-Backbone. Der Backbone übernimmt hier die Rolle eines verteilten Ethernet-Switches und sorgt für eine ef-fiziente Wegeführung (Switching).
Mit Hilfe von Protection-Mechanismen wird im Fall eines Leitungsausfalls automatisch auf Ersatzwege umgeschaltet. Das Layer-2-switched Ethernet ermöglicht zudem eine hoch performante und nahezu verzögerungsfreie Layer-2-Verschlüsselung auf Basis von AES 256 - auch für Multipunktnetze. Hierbei werden die Unternehmensstandorte mit Ethernet-Encryptoren ausgestattet. Ein zentraler Key-Server übernimmt die Verteilung der Schlüssel, das Key-Management bleibt in den Händen des Kunden.
Mit dieser Lösung lassen sich auch vollvermaschte Netze zuverlässig schützen.

Im Vergleich zur gängigen Verschlüsselung auf Punkt-zu-Punkt-Verbindungen bedeutet das weniger Komplexität und weniger Administrationsaufwand. Dabei kann Unternehmenskommunikation jeglicher Art verschlüsselt werden - das gilt zum Beispiel auch für Voice over IP. Da die Lösung Dienste-bezogen ist, können im Gegenzug einzelne Dienste von der Encryption aber auch ausgenommen werden. Die Tunnelung von Daten auf Layer-3-Basis ist sinnvoll, sobald öffentliche Netze wie beispielsweise das Internet als Zugangsmedium genutzt werden müssen. Hier bieten sich entsprechende IPSec-Verschlüsselungslösungen als VPN-Gateway beziehungsweise VPN-Client an.

  1. Special: Sicher ist sicher – aber wie?
  2. Die Struktur: Viprinet – Ausfallsicherheit nur mit mehreren Providern
  3. Ecotel: Multi-Lieferantenstrategie auf der letzten Meile
  4. BT: Bester Schutz durch erweiterte Risikoanalyse
  5. Die Technologie: Claranet: MPLS und IPSec – flexibel für jeden Einsatz
  6. Teragate: Verschlüsselung mit Ethernet auf Layer 2
  7. „Das einzige Sicherheitsrisiko ist menschlicher Natur“
  8. „Die Sicherheit ist eine Sache der Dienstleister“
  9. „Sicherheitsvorgaben auf mobile Endgeräte ausdehnen“
  10. Firewall als Gateway
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
Securepoint GmbH

Securepoint GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Panduit

Panduit

AixpertSoft GmbH

AixpertSoft GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.