Marktübersicht Layer-2-Verschlüsselung

Inside-it.ch publiziert die erste detaillierte Marktübersicht der Geräte, die Netzwerkverkehr im so genannten "Layer 2", also auf der Ebene von Kommunikationsprotokollen wie Ethernet, SONET / SDH und FibreChannel, verschlüsseln.
 
Die Verschlüsselung von Daten, die über Internet übertragen werden, ist heute Standard. Selbst völlig unbedarfte Heimanwender verschlüsseln ihre Daten, wenn ihr Browser eine Internet-Seite über das Protokoll 'https' ansteuert. Man verschlüsselt bestimmten Internet-Verkehr, da es in der Netzwerkstruktur des Internets ganz viele Punkte hat, an denen Datenverkehr abgefangen werden kann, gleichzeitig aber massenhaft sensible Daten wie Kreditkartennummern übertragen werden.
 
Verschlüsselung wird immer wichtiger, weil ein immer grösserer Anteil der Kommunikation mindestens teilweise über die physisch nur wenig geschützte Infrastruktur des Internets abläuft. Ein Beispiel: Telefongespräche einer Bank vom Genfer Hauptsitz über eine VoIP-Anlage in die St. Moritzer Filiale laufen über einen Glasfaserstrang, der in einem Kanal entlang der räthischen Bahn liegt. Es wäre nicht allzu schwierig und bliebe vielleicht auch eine Zeitlang unbemerkt, wenn dieser Glasfaserstrang an irgend einer Stelle "angezapft" würde. Also muss diese Bank den Datenverkehr, wozu heute auch Telefonie gehört, zwischen dem Hauptsitz und seinen Filialen unbedingt verschlüsseln.
 
Heute geschieht die Verschlüsselung mittels dedizierter Maschinen meistens auf der Ebene des Internet-Protokolls (IP). Die Technik dazu ist gut bekannt und der Markt für diese Geräte ist transparent. Doch die Verschlüsselung des IP-Verkehrs hat zwei Nachteile: Einerseits wird die Datenmenge wesentlich grösser, andererseits sind dann zwar die einzelnen Datenpakete unlesbar, doch bleibt die Struktur der Kommunikation in einem Netzwerk für "abhörende" Profis weiterhin sicht- und angreifbar.
 
Ein weiterer Nachteil der IP-Verschlüsselung ist, dass sie in aktuellen Lösungen wie MPLS (Multiprotocol Label Switching) oder VLANs (virtuelle lokale Netzwerke) nur mit vielen Klimmzügen einsetzbar ist.
 
Noch völlig intransparenter Markt
Eine Lösung für diese Problematik wäre es, den Datenverkehr auf der Ebene des sogenannten Data Link Layer (Sicherungsschicht, Layer 2 im OSI-Modell) selbst, also Ethernet, SONET/SDH oder FibreChannel, zu verschlüsseln. Dort kann nicht nur das IP-Protokoll, sondern der gesamte Datenfluss auf dem Netzwerk verschlüsselt werden. Auch dafür werden wieder Maschinen, die nur diese Aufgabe zu erfüllen haben, eingesetzt.
 
Allerdings ist der Markt für diese so genannten "Layer-2-Verschlüssler" noch völlig intransparent. Der Industrieveteran und unabhängige Berater Christoph Jaggi, der sich seit Mitte der achtziger Jahren intensiv mit Netzwerktechnologien auseinandersetzt, hat - angestossen durch ein Beratungsmandat - den Markt für Layer-2-Verschlüssler untersucht und eine detaillierte Marktübersicht samt einigen technischen Erläuterungen erarbeitet.
 
Da Layer-2-Verschlüsselung zur Zeit gerade in der Finanzindustrie und für Betreiber von Rechenzentren ein aktuelles Thema ist, stellen wir zusammen mit Christoph Jaggi die Markübersicht samt den technischen Erläuterungen unseren LeserInnen kostenlos zum Download zur Verfügung. Bitte beachten Sie die Copyright-Bestimmungen! (Christoph Hugenschmidt)
 
Die weltweit erste Marktübersicht über Layer-2-Verschlüssler als kostenloser Download
 
Einführung:
Fibre-Channel-Verschlüssler:
Ethernet-Verschlüssler:
SDH / SONET-Verschlüssler:
(Grafik oben: (c) by Christoph Jaggi. Die Schichten im OSI-Referenzmodell, auf denen eine Verschlüsselung erfolgen kann.)