Ethernet-Verschlüssler: Die totale Übersicht

26. April 2010, 08:26
  • security
  • verschlüsselung
image

Mit der Verbreitung von Ethernet in MANs und WANs werden die entsprechenden Geräte für die Verschlüsselung des Datenverkehrs immer wichtiger. Doch der Markt ist noch jung und deshalb intransparent. Gastautor Christoph Jaggi sorgt für die – weltexklusive – totale Übersicht.

Der Einsatz von Ethernet in WANs (Wide Area Networks) und MANs (Metropolitan Area Network) hat eklatante Vorteile. Ethernet-Netzwerke können günstiger betrieben werden und es ist einfacher, sie zu verwalten und allenfalls Bandbreite zu erhöhen oder neue Standorte hinzuzufügen. Von der Nachfrage getrieben, bieten immer mehr Telekommunikationsfirmen Ethernet-basierte Dienstleistungen. So kündigte Swisscom erst letzte Woche die Verfügbarkeit von weltweiten Ethernet-Dienstleistungen an, wie man sie schon länger von grossen Carriern wie Verizon, Colt, GlobalCrossing, der indischen Reliance oder BT kennt.
So erstaunt es nicht, dass firmeneigene WANs immer öfter mit einer Mischung von Ethernet-Services und MPLS aufgebaut werden. Ethernet wird als Protokoll eingesetzt, wenn hohe Bandbreiten verlangt werden, während VPNs (Virtual Private Networks) in MPLS-Netzwerken eingesetzt werden, wenn tiefere Bandbreiten (unter 10 MB/s) benötigt werden.
Der Marktforscher Frost & Sullivan glaubt, dass 2010 allein in Europa über 8,5 Milliarden Dollar mit dem Carrier-Ethernet-Dienstleistungen erwirtschaftet werden.
Verschlüsselung auf dem Layer 2 ist besser
Damit wird klar, dass auch die Nachfrage nach Appliances, die den Ethernet-Datenverkehr verschlüsseln können (so genannte „Layer-2-Verschlüssler“), stark ansteigt. Getrieben wird die Nachfrage auch durch die stark gesunkenen Preise, die Verschlüssler für tiefere Bandbreiten kosten. Die Verschlüsselung auf dem Layer 2 ist zudem wesentlich effizienter, weil sie viel weniger Overhead produziert, als die Verschlüsselung auf dem Layer 3 (auf der Ebene des IP-Verkehrs). Layer-2-Verschlüsselung ist bis zu 1000 mal schneller: Ein Layer-2-Verschlüssler verursacht Netzwerklatenzen im Bereich von Mikrosekunden, ein Layer-3-Veschlüsser solche von Millisekunden.
Zu guter Letzt ist Layer-2-Verschlüsselung sicherer, weil sie alle Daten über das Netzwerk selbst auch verschlüsselt.
Seitdem wir die welterste Marktübersicht über Layer-2-Verschlüssler veröffentlicht haben, hat sich der noch junge Markt stark verändert. Die Geräte sind - wie oben erwähnt - billiger geworden, was auch die Anbindung von Zweigstellen erlaubt. Zudem haben einige Anbieter mandantenfähige Verschlüsselungs-Appliances entwickelt. Diese eignen sich auch für Dienstleister, die damit den Datenverkehr für ihre Kunden verschlüsseln können, wobei die Schlüsselhoheit ganz beim Kunden bleibt. Nicht nur Firmen, sondern auch Dienstleister können deshalb Linien konsolidieren (siehe Grafik oben), was wiederum zu tieferen Preisen für sicher verschlüsselte Ethernet-Verbindungen in WANs und MANs geführt hat und noch führen wird.
“Verschlüsselung as a Service“
Erweitert haben sich die Vetriebswege für Layer-2-Verschlüssler. Als wir unsere erste Marktübersicht erarbeiteten, wurden die Appliances noch fast ausschliesslich durch Sicherheits- und Netzwerkspezialisten vertrieben. Sie waren teuer und verursachten entsprechende Kapitalkosten. Seit gut einem Jahr hat sich das geändert: Teragate.de bot als erster Ethernet-Carrier Ethernet-Verschlüsselung als Mehrwert-Dienst an. Weitere deutsche Carrier wie Lamdanet folgten. Auch die Telecom Liechtenstein hat ein entsprechendes Angebot.
Interessant ist Layer-2-Verschlüsselung auch für BPO-Anbieter (Business Process Outsourcer) und für Player wie Hoster, die ihren Kunden wirklich sichere und breitbandige Verbindungen zwischen dem Rechenzentrum und den Standorten des Kunden offerieren können. Vorteilhaft ist in diesem Fall, dass die Verschlüsselung genau einer Dienstleistung (z.B. Betrieb einer Kernbankenlösung) zugeordnet werden kann. Für den Kunden fallen damit Betriebsausgaben und keine ungeliebten Investitionen an.

Marktübersicht

Es gibt unseres Wissens bis heute weltweit erst eine Marktübersicht über Layer-2-Verschlüssler, die wir im September 2008
Seither zeigen sich klare Trends im Markt für Layer-2-Verschlüssler:
  • Vermehrter Einsatz von AES-GCM für die Verschlüsselung. Damit kann man die Integrität der transportierten Daten garantieren und Angriffe mittels "Replay"-Methode verhindern.
  • Multipunkt-Verschlüssler für eine Bandbreite von bis zu 10 GB/s erlauben die Konsoliderung von Linien.
  • Kostengünstigere Geräte für tiefere Bandbreiten erlauben die Einbindung von Zweigstellen.
  • Zertifizierte Mandantenfähigkeit erlaubt Konsolidierung auf Stufe Verschlüssler und Linien.
Unser Gastautor Christoph Jaggi hat die Marktübersichten nun vollständig überarbeitet und mit neuen, ausführlichen Erläuterungen versehen. Dank ihm können wir unseren LeserInnen eine kostenlose Basisversion zugänglich machen, die eine Einführung in die Technologie und einen guten Überblick über die Anbieter und die wichtigsten Funktionen bietet.
Die Vollversionen, die die entscheidenden Unterschiede zwischen verschiedenen Anbietern aufzeigt, kostet für bis zu zwei namentlich definierte Nutzer SFR 1500.- (Firmenlizenzen auf Anfrage).
Bis heute gibt es keine vergleichbare Marktübersicht über Ethernet-Verschlüssler und der Markt ist noch sehr intransparent. Ohne die Marktübersicht misst sich der Aufwand, um einen detaillierten Überblick zu erhalten, in mehreren Wochen oder gar Monaten.. Sie kann direkt bei unserem Gastautoren, dem IndustrieveteranenChristoph Jaggi bestellt werden. (Christoph Hugenschmidt / Beratung für diesen Artikel: Christoph Jaggi)
Einführungstext:
Tabelle Punkt-zu-Punkt Verschlüssler:
Erläuterungen Punkt-zu-Punkt Verschlüssler:
Tabelle Multipunkt-Verschlüssler:
Erläuterungen Multipunkt-Verschlüssler

Loading

Mehr zum Thema

image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3
image

"123456" ist nicht mehr das beliebteste Passwort

Je stärker ein Login, desto schwieriger ist es für Hacker, dieses zu knacken. Doch noch immer sind einfache Kombinationen, Sportteams, Filme oder Esswaren weit verbreitet.

publiziert am 16.11.2022
image

Datenschutz: 400 Millionen Dollar Busse für Google

Weil der Konzern "vergass", Nutzer darauf hinzuweisen, dass seine Dienste Positionsdaten sammeln, wurde er zu einer saftigen Busse verknurrt.

publiziert am 15.11.2022