Orientierung im Ethernet-Verschlüsselungs-Dschungel

Immer häufiger werden Netzwerkverbindungen in Unternehmen direkt auf der Layer-2-Schicht verschlüsselt und nicht mehr Layer-3-Verschlüsselungen, wie beispielsweise IPSec, eingesetzt. Der grosse Vorteil: «Damit lässt sich der Schutz des gesamten Netzwerkverkehrs bewerkstelligen», erklärt Berater und IT-Sicherheits-Spezialist Christoph Jaggi. Layer-3-Verschlüsselung sei dazu nicht in der Lage, da es nur die IP-Pakete auf dem Network Layer verschlüsseln könne, der gesamte Rest aber unverschlüsselt bleibe. Zu diesem Rest gehören laut Jaggi sämtliche Protokolle auf Layer 2, insbesondere die Infrastrukturprotokolle die von den Switches verwendet werden.

Seit noch nicht all zu langer Zeit gibt es im Markt für Layer-2-Verschlüsselung neben den ersten Punkt-zu-Punkt- auch praktischere Punkt-zu-Multipunkt- oder Multipunkt-zu-Multipunkt-Geräte, die die Verschlüsselung auf Layer 2 weiter vorantreiben und vereinfachen. Christoph Jaggi hat sich diese Mulitpunkt-Verschlüssler nun als weltweit erster einmal genauer angeschaut. Wie aus dieser Marktübersicht hervorgeht, gibt es ingesamt neun Anbieter, die laut Jaggi alle ein autonomes Layer-2-Multipunkt-Verschlüsselungsgerät für Ethernet im Gigabit-Bereich anbieten, das für kommerzielle Kunden konzipiert und in Europa erhältlich ist. Nämlich: AT-Media, Cipheroptics, ID-Quantique, der Schweizer Anbieter Infoguard, Rohde & Schwarz SIT, Safenet, Secunet, Senetas und Thalis.

Was die Hersteller und ihre Geräte können und vieles mehr erfährt man in der sechsseitigen Marktübersicht.