Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
News

InfoGuard Ethernet Layer 2 Multipunkt Verschlüsselung

InfoGuard Ethernet Layer 2 Multipunkt Verschlüsselung

Geschrieben am 06.02.2009 von Mirko Kulpa

Abgelegt unter: Sicherheit

InfoGuard AG, Schweizer Experte für hochperformante Verschlüsselungslösungen, hat den ersten Multipunkt-Encryptor auf den Markt gebracht, welcher Daten auf der Sicherungsschicht Layer 2 in Ethernet-Netzwerken überträgt. InfoGuard EGM sorgt für den verzögerungsfreien Versand sensibler Daten und bietet somit eine leistungsstarke Alternative zu Layer 3-VPN-Gateways, die in der Regel einen grossen Datenoverhead produzieren und so die Performance reduzieren. Die neue Gerätefamilie richtet sich an Unternehmen und öffentliche Verwaltungen mit einem großen Filialnetz, die flächendeckend auch ihre kleineren Niederlassungen schützen wollen oder die bestehenden Layer 1-Links durch einen flexiblen und kostengünstigen Layer 2 Ethernet Service ablösen.

Die Verschlüsselungslösung ist in zwei Produktvarianten verfügbar: InfoGuard EGM deckt Übertragungsraten von 20 bis 100 Megabit pro Sekunde ab und InfoGuard EGM1 sichert Netzwerke mit einem Datendurchsatz von 200 Megabit bis zu einem Gigabit pro Sekunde. Die für einen Langzeitbetrieb ausgelegte Hardware verursacht nach der Erstinstallation fast keinen Wartungs- und Konfigurationsaufwand mehr. Zur Verbindung verschiedener Standorte innerhalb von Ethernet-Service-Netzwerken ermöglichen die Geräte eine abhörsichere, flexible und kostenfreundliche Kommunikation mit dem Unternehmenshauptsitz. Mit Blick auf die unterschiedlichen Bedürfnisse lassen sich die Verschlüsselungslösungen in den unterschiedlichsten Ethernet-Verbindungsmöglichkeiten wie Punkt-zu-Punkt, Punkt-zu-Multipunkt oder Multipunkt-zu-Multipunkt einsetzen.

„Die Anbindung weitverzweigter Filialen an das Hauptnetz erfolgt in vielen Organisationen in der Regel über VPN-Gateways. Gerade bei der Verarbeitung kleinerer Pakete sind diese Lösungen aber echte Performance-Fresser, die enorme Durchsatzverluste und Latenzprobleme verursachen", sagt Thomas Meier, Geschäftsführer der InfoGuard. „Zudem ist der Aufwand bei der Installation einer Sicherheitslösung auf Schicht 3 sehr komplex und aufwändig. Mit dem InfoGuard Verschlüsselungsansatz steht dagegen eine einfach zu installierende und betreibbare Lösung für Ethernet Services-Netzwerke ohne Performanceeinbusse zur Verfügung."

InfoGuard EGM chiffriert die zwischen Netzwerken ausgetauschten Datenpakete auf der Sicherungsschicht (Layer 2) des OSI-Modells. Dies erlaubt eine nahezu verlustfreie Datenübertragung. Im Gegensatz dazu leiden VPN-Gateway-Lösungen unter dem hohen Rechenaufwand für die Verschlüsselung und das Tunneling der Einzelpakete, wodurch die eigentlich verfügbare Bandbreite um bis zu 50% reduziert wird. Weiter lässt sich die neue Verschlüsselungslösung auch als Ersatz für bestehenden Layer 1-Links einsetzen. Dadurch profitiert der Kunde zusätzlich zu den erwähnten Vorteilen der Layer 2-Verschlüsselung von der Flexibilität moderner Ethernet Services. InfoGuard EGM / EGM1 verschlüsselt Echtzeitdaten im Mikrosekundenbereich über Ethernet Private Line (EPL), Ethernet Virtual Private Line (EVPL), Ethernet Private Local Area Network (EPLAN) und Ethernet Virtual Private Local Area Network (EVPLAN). Die nahtlos integrierbaren Geräte lassen sich an die technische Voraussetzungen auf Kundenseite anpassen und unterstützen Unicast-, Multicast- und Broadcast-Traffic mit QoS (Quality of Service) via VLAN IDs oder 802.1q Priority Bits.

Die InfoGuard-Sicherheitsarchitektur erfüllt die höchsten Anforderungen für sensible Umgebungen. Die Chiffrierung der Daten erfolgt durch den öffentlichen Advanced Encryption Standard (AES) mit einer Schlüssellänge von 256 Bit oder 128 Bit. Die Session-Schlüssel wechseln automatisch, ohne Unterbrechung der Verbindungen oder Performanceeinbussen. InfoGuard-Geräte lassen sich lokal über die integrierte Benutzerschnittstelle, über ein grafisches PC-User-Interface oder „remote" über einen geschützten SSH-Zugang administrieren und konfigurieren.

Die Schweizer Sicherheitsprodukte für Ethernet Layer 2 Multipunkt Verschlüsselung erweitern die InfoGuard-Produktfamilie, die zeitkritische Anwendungen und stark ausgelastete Links absichern. InfoGuard verfügt über Punkt-zu-Punkt-Verschlüsselungslösungen für Ethernet-, Fibre Channel/FICON- und SONET/SDH-Netzwerke mit einem Datendurchsatz von bis zu zehn Gigabit pro Sekunde. Im Geschäftsfeld für die Datenverschlüsselung in Layer 2-Netzwerken zählen die Schweizer seit Jahren zu den globalen Marktführern. Dabei kommt es neben Performancekriterien wie minimale Verzögerung und maximale Datenrate auf professionelle Sicherheit und Zuverlässigkeit der Hardware-Verschlüsselungslösungen an, um einen transparenten Betrieb des Netzwerkes zu gewährleisten. Als Schweizer Unternehmen steht InfoGuard ein für höchste Qualität und absolute Unabhängigkeit bei der Implementierung ihrer Sicherheitsfunktionen. Alle sicherheitsrelevanten Module werden durch die eigenen Sicherheitsspezialisten in der Schweiz entwickelt und in der eigenen Fabrikation produziert.

 

Kommentieren Sie diese Meldung

Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet. Ihre Email-Adresse wird nicht veröffentlicht.

Name *
Email-Adresse
Homepage
Captcha *
Kommentar *

 

Suchbegriffe: InfoGuard, VPN, Verschlüsselung

Aktuelle Artikel
Offene Ports - was ist das eigentlich?
Grundlagen zu UDP- und TCP-Port, offenen Ports und der Nutzung von netstat unter Linux und Windows

Iperf als Service konfigurieren
Der Artikel beschreibt wie sich Iperf3 auf einem Linux-System als Dienst einrichten lässt, um so einen permanenten Iperf-Server zu betreiben.

JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Alle Artikel...
Neue Tutorials
Prometheus Node Exporter
Mit dem Prometheus Node Exporter lassen sich viele interessante Metriken von Linux-Servern auslesen. Die so gewonnenen Daten können in Prometheus gespeichert werden und mit Grafana in Dashboards anschaulich visualisiert werden.

VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 25.01.2023