Datenübertragungen über öffentliche Glasfasernetze verschlüsseln

"EtherGuard" chiffriert vertrauliche Daten mit AES

(21.06.07) - Zur Anbindung verschiedener Standorte, Server-Farmen, Rechenzentren sowie Backup- und Disaster Recovery-Infrastrukturen erreichen Glasfasernetze mit Gigabit-Übertragungs-geschwindigkeiten breite Verwendung. Sie ermöglichen hohe Datentransferraten und besonders leistungsfähige Kommunikationsverbindungen für Daten, Bilder und Sprache. Gigabit-Ethernet ist in Carrier-Netzwerken die Zugangstechnologie, das Glasfaserkabel das Übertragungsmedium. Lauschangriffe auf Glasfaserkabel mittels sogenannter "Optical Tapping Methods" sind allerdings ein ähnlich großes Gefahrenpotential wie in herkömmlichen Datennetzen auch. Unbefugte können die Glasfasern ganz einfach biegen und mittels Biegekoppler auf den Informationsfluss heimlich zugreifen, ohne dass sich das Nutzsignal beim echten Empfänger spürbar ändert oder der Netzwerkbetrieb darunter leidet. Der Einsatz starker Verschlüsselung durch Kryptographie-methoden wie AES, einem symmetrischen Algorithmus mit Schlüssellängen bis zu 256 Bit, bietet Abhörschutz gegen solche Angriffsszenarien.

InfoGuard sorgt mit der Hardware-Sicherheitslösung "EtherGuard" für abhörsichere Datenüber-tragungen in 1- und 10-Gigabit-Hochgeschwindigkeitsnetzen. EtherGuard chiffriert vertrauliche Daten, die über öffentliche Glasfasernetze übertragen werden, und verwendet dafür den Advanced Encryption Standard (AES) mit Schlüssellängen von 256 Bit oder 128 Bit. Stark ausgelastete Links und zeitkritische Anwendungen sind typische Einsatzszenarien für die Hardware-Verschlüsselungs-plattform, die nahezu verzögerungsfrei digitale Informationen kodiert und sich mit minimalem Wartungsaufwand in bestehende Netzwerkinfrastrukturen schnell integrieren lässt.

EtherGuard unterstützt unterschiedliche Anwendungen in Netzwerkumgebungen mit hohen Übertragungsraten von bis zu zehn Gigabit/s. Dazu zählen Metropolitan Area Networks (MAN), in denen Multimediadaten in Echtzeit übertragen werden, Wide Area Networks (WAN), die mehrere lokale Netze per Fernleitungen verbinden, und Storage Area Networks (SAN), die Rechenzentren über Direktverbindung an separate Speichersysteme anbinden. Die hardwarebasierte Kryptographie-lösung unterstützt Punkt-zu-Punkt-Verbindungen, die Dark Fibres nutzen oder eine simultane Übertragung mehrerer Signale über Leitungen, Kabel und Funkstrecken per Coarse Wavelength Division Multiplexing (CWDM) und Dense Wavelength Division Multiplexing (DWDM) ermöglichen. Um jederzeit einen unterbrechungsfreien Betrieb zu gewährleisten, ist das Gerät mit einer redundanten Stromversorgung ausgestattet und erreicht eine Verfügbarkeit von 99,999 Prozent. Die Lösung bietet eine volle Verschlüsselungsbandbreite von zehn Gigabit/s (bei EtherGuard1 sind es ein Gigabit/s) und eine konstant niedrige Latenzzeit von unter 5us.

Bei der Entwicklung der Verschlüsselungsplattform orientierte sich InfoGuard streng nach den Vorgaben der "Common Criteria for Information Technology Security Evaluation", um Sicherheits-vorgaben zur Vertraulichkeit, Integrität und Verfügbarkeit zu erfüllen. Der international anerkannte Common-Criteria-Standard wurde von Deutschland, Frankreich, Großbritannien, Kanada, den Niederlanden und den USA erstellt, um Sicherheitsstandards wie ITSEC (Information Technology Security Evaluation Criteria), TCSEC (Trusted Computer Systems Evaluation Criteria) und andere zu harmonisieren. Damit steht EtherGuard als Verschlüsselungslösung für den Einsatz in hochsensiblen Umgebungen wie dem Banken-, Industrie- und Dienstleistungsumfeld zur Verfügung. IT-Administratoren können sich lokal über eine interne Benutzerschnittstelle, über eine grafische PC-Benutzeroberfläche oder remote über einen geschützten SSH-Zugang (Secure Shell) einwählen. Alle Sicherheitsparameter und Konfigurationen lassen sich auf einer dedizierten SecurityCard speichern. (InfoGuard: ma)