Multipunkt im Kommen

Multipunkt im Kommen

Artikel erschienen in IT Magazine 2009/06
15. Mai 2009 -  Unternehmen verschlüsseln immer öfter direkt auf dem Ethernet Layer 2, auch dank neuen, praktischen Multipunkt-Geräten.

Berater und IT-Sicherheits-Spezialist Christoph Jaggi hat anlässlich der Orbit die weltweit erste Marktübersicht mit Layer-2-Multipunkt-Verschlüsslern veröffentlicht.


Immer häufiger werden Netzwerkverbindungen in Unternehmen direkt auf der Layer-2-Schicht verschlüsselt und nicht mehr Layer-3-Verschlüsselungen, wie beispielsweise IPSec, eingesetzt. Der grosse Vorteil: «Damit lässt sich der Schutz des gesamten Netzwerkverkehrs bewerkstelligen», erklärt Jaggi. Layer-3-Verschlüsselung sei dazu nicht in der Lage, da es nur die IP-Pakete auf dem Network Layer verschlüsseln könne, der gesamte Rest aber unverschlüsselt bleibe. Zu diesem Rest gehören laut Jaggi sämtliche Protokolle auf Layer 2, insbesondere die Infrastrukturprotokolle, die von den Switches verwendet werden.


Multipunkt-Verschlüssler

Seit noch nicht allzu langer Zeit gibt es im Markt für Layer-2-Verschlüsselung neben den ersten Punkt-zu-Punkt- auch praktischere Punkt-zu-Multipunkt- oder Multipunkt-zu-Multipunkt-Geräte, die die Verschlüsselung auf Layer 2 weiter vorantreiben und vereinfachen.Christoph Jaggi hat sich diese Multipunkt-Verschlüssler nun als weltweit erster einmal genauer angeschaut. Wie aus der erwähnten Marktübersicht hervorgeht, gibt es ingesamt acht Anbieter, die laut Jaggi alle ein autonomes Layer-2-Multipunkt-Verschlüsselungsgerät für Ethernet im Gigabit-Bereich anbieten, das für kommerzielle Kunden konzipiert und in Europa erhältlich ist. Nämlich: AT-Media, Cipheroptics, ID-Quantique, der Schweizer Anbieter Infoguard, Rohde & Schwarz SIT, Safenet, Secunet und Senetas.


Verglichen hat Jaggi die Ethernet-Verschlüssler auf alle möglichen Eigenschaften und Features. Dabei betrachtete er sowohl den Netzwerk- wie den Verschlüsselungsstandard der Geräte, die Verschlüsselungshardware und -modi, die Betriebsmodi, natürlich auch ihre Geschwindigkeit und Latenz sowie schliesslich auch einen der wichtigsten Punkte, das Schlüssel-Management. Natürlich gelangten auch weitere Aspekte wie zugehörige Management-Software, Netzwerk-Eigenschaften oder Grösse und Preis der Geräte in den umfassenden Vergleich.


(mv)
Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/06
Schwerpunkt: Datenschutz - Ein Jahr nach der DSGVO-Einführung
• Ein Jahr DSGVO und die Schweiz
• Datenschutz als zentrales Thema für Wirtschaft und Recht
• Interview: "Privatsphäre heisst nicht, etwas verstecken zu müssen"
• Marktübersicht: Datenschutz-Audits für KMU
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER