- Anzeigen -


Daten in LTE-Netzwerken verschlüsseln


Flexibler und skalierbarer Einsatz von IPsec-Verschlüsselung und Firewalling in LTE-Netzwerken
Clavister stellt neue "LTE Mobile Backhaul"-Security-Lösung vor

(02.10.14) - In Zeiten von Abhöraffären & Co. ist Netzwerksicherheitsexpertin Clavister aktiv dabei, ihre Security-Lösungen stetig zu optimieren und neue Features zu entwickeln. Aktuell hat Clavister ihre "LTE Backhaul"-Security-Lösung für den flexiblen und skalierbaren Einsatz von IPsec-Verschlüsselung und Firewalling in LTE-Netzwerken vorgestellt. Die Appliance ermöglicht es, den mobilen Datenverkehr von der Funkzelle bis hin zum Netzwerk-Kern (Core) zu sichern. Die Lösung schützt auch kleinere Zellen gegen unberechtigten Netzwerkzugriff.

Während die Betreiber beginnen, die 3GPP-Empfehlung (3rd Generation Partnership Project) zur Absicherung des mobilen Backhauls mithilfe des IPsec-Protokolls umzusetzen, schätzt die Forschungsorganisation Heavy Reading, dass weltweit nur 15 Prozent der LTE-Zellen die IPsec-Verschlüsselung unterstützen. Diese Zahl werde voraussichtlich bis Ende 2015 auf 35 Prozent wachsen; dies resultiere vor allem aus den stetigen Bedrohungen, denen Mobilfunknetze ausgesetzt sind, einem erhöhten Wettbewerbsdruck sowie der zunehmenden Anzahl an Teilnehmern im LTE-Netz. Aus diesem Grund hat Clavister reagiert. Deren LTE Backhaul Security-Lösung ermöglicht es, den Datentransport (Backhaul) zwischen Frequenzband und LTE-Netzen zu sichern. Der Backhaul-Verkehr in LTE-Netzen kann anders als in 2G- und 3G-Netzen abgehört werden, denn die Verschlüsselung erfolgt nur optional.

Ende-zu-Ende-Übertragung absichern
John Vestberg, CEO von Clavister, erklärt: "Unsere LTE Backhaul Security-Lösung schützt den mobilen Datenverkehr, ohne die Netzwerkkapazität oder den Datendurchsatz zu beinträchtigen. Mobilfunknetzbetreiber können so bei gleichbleibend schnellem Internetzugang eine erhöhte Sicherheit bieten, die von den Kunden auch erwartet wird. Seit die Mobilfunknetze auf das IP-Protokoll umgestellt wurden, bietet Clavisters Next Genration Gateway Anwendern eine einzigartige Plattform, um die Anforderungen für die Ende-zu-Ende-Übertragung in puncto Sicherheit und hoher Leistung zu erfüllen."

Die Clavister-Lösung unterstützt die volle 3GPP-kompatible-IPsec-Funktionalität wie Richtlinienkontrolle, Compliance-Protokollierung und Bandbreiten-Management. Basierend auf "Clavisters Virtual Series Gateways" kann die Lösung in gängige x86-Plattformen eingebettet und in die Hypervisor-Ebene implementiert werden, um eine schnelle Bereitstellung sowie hohe Skalierbarkeit und einfache Verwaltung zu ermöglichen.

Mit dem "Clavister Virtual Gateway" lässt sich eine große Anzahl von Clavister Virtual Series-Produkten in einem einzigen 1U Rack Server betreiben. Dies verringert Kosten und reduziert Speicherplatzbedarf. Die Lösung bietet eine 99,9999 %ige Verfügbarkeit von Carrier-Anwendungen, um auch anspruchsvolle mobile Netzwerkumgebungen mit einer hohen Durchsatzleistung und geringen Verzögerungszeiten zu garantieren. (Clavister: ra)

Clavister: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.

  • Auf geschützte Datenbanken zugreifen

    ElcomSoft aktualisiert Distributed Password Recovery und ermöglicht die Wiederherstellung von Master-Passwörtern, die verschlüsselte Bereiche der beliebtesten Passwort-Manager 1Password, KeePass, LastPass und Dashlane schützen. Durch den Angriff auf ein einziges Master-Kennwort haben Experten die Möglichkeit, auf die gesamte Datenbank der Software zuzugreifen, die neben allen gespeicherten Passwörtern und Authentifizierungsinformationen des Benutzers auch weitere hochsensible Daten enthalten kann wie beispielsweise Abbilder von Benutzerdokumenten, personenbezogene Informationen, aber auch Nummern von Kredit-, Giro- oder Kundenkarten.

  • Kommunikationsrichtlinien einfacher umsetzen

    befine Solutions hat den Server ihrer Verschlüsselungssoftware "Crypshare" in einer neuen Version auf den Markt gebracht. Die Lösung eignet sich für Unternehmen, um E-Mails und Dateien mit unbegrenzter Dateigröße sicher und unkompliziert austauschen zu können. Mit dem "Cryptshare Server", der für die Übertragung der Daten eingesetzt wird, lassen sich ab sofort die Policy-Regeln einfacher verwalten. IT-Administratoren erhalten einen besseren Überblick und können die jeweiligen Richtlinien und Berechtigungen für die E-Mail-Kommunikation in ihrem Unternehmen flexibler, umfassender, schneller und einfacher managen.

  • Lösungsansatz für den Umgang mit Ransomware

    Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa "Locky" oder "TeslaCrypt" hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, dass sie sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einschränken. Um die Wahrscheinlichkeit eines Angriffes zu minimieren, unterbinden zum Beispiel Stadtverwaltungen den Austausch von Dateien zwischen Bürgern und städtischen Einrichtungen via E-Mail. Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine E-Mails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine E-Mail samt Dateianhang an die städtische E-Mail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

  • Mehr Sicherheit für Stadt- & Langstreckennetze

    Immer mehr Cloud Computing-Anwendungen kommen innerhalb weltumspannender Netzwerke zum Einsatz. Im Rahmen dieser Entwicklung wollen Unternehmen zu übermittelnde und gespeicherte Daten geschützt wissen. Ciena bringt dafür ein einfach zu implementierendes Datenverschlüsselungsprodukt für den Always-On-Betrieb auf den Markt. Die WaveLogic Encryption-Lösung bietet neue optische Verschlüsselungsfunktionen, die für Infrastrukturen mit sehr hohen Kapazitäten ausgelegt sind. Darunter fallen Netzwerke mit einer Übertragungsrate von 10 Gigabit bis mehr als 200 Gigabit pro Sekunde, die für den Einsatz in Städten sowie für extrem große Distanzen konzipiert sind. Die Lösung ist basiert auf Cienas kohärenter Optiktechnologie.