Securosys stellt Schweizer Hardware zur Netzwerk-Verschlüsselung vor

Der Schweizer Security-Hersteller Securosys hat am Dienstag eine neue Ethernet- und IP-Verschlüsselungs-Hardware vorgestellt, die als Namen den Dienstgrad eines römischen Offiziers trägt: Centurion. Damit ist nun ein Verschlüssler mit Schweizer Finish aus dem Hause Sercurosys erhältlich. In das Gerät haben die Security-Spezialisten einen swiss-made hardware-basierten Zufalls-Schlüsselgenerator eingebaut, der Quanteneffekte ausnutzt.

In der Präsentation ging Entwicklungsleiter Marcel Dasen auf die vier Dimensionen sicherer Netzwerkverschlüssler ein: Datenebene, Kontrollebene, Verwaltungsebene und Geräteebene. Alle vier Bereiche seien sauber abgesichert, das Gerät State-of-the-Art, so Dasen am Rande des Anlasses zu inside-it.ch. Das ist auch deshalb interessant, weil einige US-Standards und Zertifizierungsvorgaben für Netzwerkverschlüsselung, so diejenigen für MACSec, die Sicherheitsanforderungen nicht in allen vier Dimensionen erfüllen, erklärt Christoph Jaggi, multidisziplinärer Consultant und Verfasser der weltweit einzigen Marktübersicht über Layer-2-Verschlüssler.

Centurion-Verschlüsselungssysteme können sowohl für die Verschlüsselung von Punkt-zu-Punkt-Verbindungen eingesetzt werden als auch zur Absicherung komplexer und grosser Metro- und Carrier Ethernet, MPLS, VPLS, IP (v4/v6) Speichernetze, sagt Securosys. Die Firma verspricht eine hohe Verfügbarkeit mit geringer Latenz sowie beim Einsatz mit IPv4 und IPv6 einen effektiven Durchsatz von rund 97 Prozent der Netzbandbreite auch bei kleineren Datenpaketen.

Hervorzuheben ist auch die Integration mit den Hardware Security Modules (HSM), die es erlauben, Securosys Primus als Key-Server für die Netzwerkverschlüssler zu verwenden. Das ist insbesondere dort von Interesse, wo ein zentraler Key Server aus Compliance- oder operationellen Gründen erforderlich ist. Für P2P- und mittelgrosse Netzwerke bis 500 Standorte kann das eingebaute Schlüsselmanagement des Centurion verwendet werden, bei grösseren Netzwerken mit mehr Standorten empfiehlt sich aber der Einsatz des Primus HSM, so Securosys. Von diesem habe man mittlerweile über 250 Stück verkauft, erklärt uns CEO Robert Rogenmoser.
 
Derzeit ist der Centurion-Netzwerkverschlüssler in der H-Series mit Line Interfaces von 100 Mbit/s, 1 Gbit/s und 10 Gbit/s verfügbar. Für das erste Quartal 2018 hat Securosys die F-Series angekündigt, die eine Unterstützung von 40 Gbit/s und gar 100 Gbit/s bietet. (ts)