Multipunkt Ethernet-Verschlüssler: Die Übersicht

20. Mai 2009, 08:55
  • security
  • glasfaser
  • infoguard
image

Inside-it.ch-Autor Christoph Jaggi veröffentlicht die weltweit erste Marktübersicht über Geräte, die den Ethernet-Datenverkehr zwischen mehreren Punkten verschlüsseln können.

Zugegeben: Das Thema "Layer-2-Verschlüssler" betrifft nicht die breite Masse von Leuten, die sich professionell mit Informatik beschäftigen (müssen). Doch unwichtig ist die Thematik trotzdem nicht.
Es geht darum, dass die Glasfaserleitungen, über die der Datenverkehr zwischen verschiedenen Filialen einer Firma oder gar zwischen Rechenzentren läuft, sehr leicht zugänglich sind. Man braucht nur den richtigen Dohlendeckel zu öffnen und hat dann Zugriff auf Glasfaserleitungen. Meistens sind die Dohlendeckel auch noch schön angeschrieben, so dass man gleich sieht, ob man sich über einer Datenleitung von Swisscom, Sunrise, Colt oder dem lokalen EW befindet. Um diesen Datenverkehr abzuhören und zu analysieren braucht es gar nicht sonderlich viel technisches Wissen und auch die nötige Ausrüstung dazu ist im Handel erhältlich.
Dazu kommt, dass Carrier immer öfter Dienstleistungen wie Metro Ethernet und Carrier Optical Services anbieten. Damit kann man dann relativ einfach ein lokales Netzwerk über das gleiche Protokoll, nämlich das gewohnte Ethernet, mit einem oder mehreren entfernten Standorten verbinden. Für breitbandige Standortkopplungen ist Ethernet mittlerweile erste Wahl. Vereinfachung und Kosteneinsparungen sind die Hauptbeweggründe. Entsprechend ändert sich auch das Sicherheitsszenario. Es liegt auf der Hand, dass der interne Datenverkehr von Firmen, sowieso wenn es sich um Player aus der Finanzindustrie handelt, geschützt werden muss.
Werden nun Ethernet-Netze an unterschiedlichen Standorten über Ethernet vernetzt, so ist offensichtlich, dass die einfachste und sicherste Methode die Verschlüsselung des Ethernet-Verkehrs ist. Zwischen Standortnetz und MAN/WAN (Metropolitan Area Network / Wide Area Network) wird jeweils ein Verschlüssler positioniert, der den ausgehenden Verkehr auf Layer 2 (in diesem Fall Ethernet) verschlüsselt: LAN, MAN und WAN sind abgesichert (siehe Grafik oben).

Noch unübersichtlicher Markt

Der Markt für die so genannten "Layer-2-Verschlüssler" ist noch sehr unübersichtlich und erst seit kurzem gibt es Geräte, die den Datenstrom nicht nur zwischen zwei Endpunkten, sondern zwischen verschiedenen Punkten verschlüsseln können.
Letzten Herbst publizierten wir exklusiv die erste Marktübersicht des unabhängigen Consultants Christoph Jaggi über Punkt-zu-Punkt Veschlüssler.
Nun stellte er zusammen mit Getronics-Consultant Daniel Mangold während der Orbit die weltweit erste Marktübersicht über Layer-2-Multipunkt-Verschlüssler vor. Jaggi hat diese mit einer erhellenden Einführung versehen, in der die Vorteile der Verschlüsselung auf dem "Data Link Layer" (z.B. Ethernet) gegenüber der Verschlüsselung auf dem "Network Layer" (z.B. Internet Protocol) dargelegt werden. (Christoph Hugenschmidt)
  1. Einführung: Layer-2-Verschlüssler für WANs und MANs. (Klick öffnet PDF)
  2. Marktübersicht: Layer-2-Verschlüssler für WANs und MANs. (Klick öffnet PDF)
  3. Erläuterungen: Layer-2-Verschlüssler für WANs und MANs. (Klick öffnet PDF)

Loading

Mehr zum Thema

image

Ransomware: "Wir bleiben verletzlich"

Schlaue Kriminelle, Staatshacking-Niveau und prophylaktisches Lösegeld. Drei Schweizer Security-Experten äussern sich zur Situation.

Von publiziert am 10.6.2022 1
image

Podcast: das Jahr der Ransomware

Es vergeht keine Woche, in der kein neuer Cyberangriff auf Schweizer Unternehmen publik wird. Wir blicken zurück, analysieren, und schauen in die Zukunft. Spoiler: Sie ist nicht gut.

publiziert am 10.6.2022
image

Nationalrat will Meldepflicht bei Cyberangriffen

Die grosse Kammer hat ein Postulat, das einen besseren Schutz gegen Ransomware-Angriffe ermöglichen soll, äusserst knapp angenommen.

publiziert am 9.6.2022 1
image

Hacker können sich immer länger in Netzwerken verstecken

Laut Zahlen von Sophos bleiben die ungebetenen Gäste heutzutage im Schnitt über zwei Wochen lang unentdeckt.

publiziert am 9.6.2022