- Lösungen
- Produkte
- Services & Support
- Blog
- Über uns
- Kontakt
VPN und Glasfasernetze sind nicht a priori sicher. Das bedeutet: Eine Firma, die über mindestens zwei Standorte verfügt, muss ihr internes Netzwerk zusätzlich schützen. Dazu und zum Schutz von sensiblen Daten braucht es Geräte, die über bestimmte Sicherheitsfeatures verfügen müssen. Es handelt sich hierbei um Layer-2-Verschlüssler sowie – für grosse Netzwerke – Hardware Security Module.
Von Andreas Curiger
Privat bedeutet nicht automatisch geschützt oder sicher. Das Wort privat signalisiert, dass Respekt für Schutz vor der Öffentlichkeit gewünscht ist. Dies versucht man mit Virtual Private Network (VPN) zu erreichen. Mit dieser Technik legt man quasi ein Intranet über ein öffentliches Netzwerk und bindet externe Standorte ins Unternehmensnetzwerk ein. Privat bedeutet hier jedoch nur, dass das Netz logisch vom öffentlichen Netz separiert ist. Es existiert aber oft kein expliziter Schutz vor Zugriffen von aussen, da Verschlüsselung nicht zwingend ist. Ähnliches wie für VPN gilt für Glasfasernetze: Daten sind dort abgreifbar für Organisationen, die es darauf abgesehen haben.
Folglich müssen Unternehmen, die über mehrere Standorte verfügen, etwas zum Schutz sensitiver Daten unternehmen, sobald diese das interne Netzwerk verlassen.
Aber wie und was? Bei der Übermittlung gibt es unterschiedliche Punkte, an denen die Daten abgegriffen werden und verschiedene Elemente, wo Prozesse suboptimal laufen können. Die Informationen sind somit nur ungenügend geschützt. Kommt dazu, dass der Schutz nicht auf Kosten der Geschwindigkeit und des Datendurchsatzes gehen sollte.
Der Teufel steckt im Detail, und am Ende kommt es auch auf das Zusammenspiel der einzelnen Elemente sowie deren Implementierung an. Folgende Grundsätze helfen für einen wirksamen Schutz:
Wirksamster Schutz gegen Datendiebstahl: Verschlüsselung
Für die Auswahl einer wirksamen Sicherheitsarchitektur hat das folgende Konsequenzen:
Damit Ihre Daten beim Transport und bei der Speicherung wirklich sicher sind, braucht es deshalb zwei Elemente:
Wir empfehlen dafür unseren Centurion-Verschlüssler sowie unsere Primus HSM. Damit ist ein internes Netzwerk optimal geschützt.
Einen guten Einblick in die Welt der Layer-2-Verschlüssler bieten die Publikationen des Fachjournalisten Christoph Jaggi. Sie findet weltweite Beachtung.
Marktübersicht:
Deutsch:
Layer-2-Verschlüssler für Metro- und Carrier-Ethernet, WANs und MANs; Marktübersicht Ethernet-Verschlüssler für Carrier-Ethernet, MPLS- und IP-Netzwerke (Kurzversion)
Englisch:
Layer 2 Encryptors for Metro and Carrier Ethernet, WANs and MANs; Market Overview Ethernet Encryptors for Carrier Ethernet, MPLS and IP Networks
(http://www.uebermeister.com/files/inside-it/2017_market_overview_Ethernet_encryptors_for_Metro_and_Carrier_Ethernet.pdf)
Einführung:
Deutsch:
Layer-2-Verschlüssler für Metro und Carrier Ethernet; Ethernet-Verschlüssler für Metro und Carrier Ethernet; die Einführung