ATMedia Gigabit Ethernet Verschlüsseler


ATMedia Gigabit Ethernet Verschlüsseler Bei der Vernetzung von Standorten im stadtnahen Bereich (MAN) verdrängt Ethernet über Glasfaserverbindungen immer mehr die traditionellen Leased Lines und Richtfunk Verbindungen.

Durch die direkte Koppelung der Fast- oder Gigabit Ethernet Strukturen entsteht meist ein über mehrere Standorte verteiltes LAN. Da dieses LAN über öffentliche Leitungswege geführt wird besteht die Gefahr, dass Daten mitgelesen und manipuliert werden können. Zusätzlich können Dritte Zugriff auf die interne Infrastruktur des Netzes erlangen.

Darum muss der über öffentliche Leitungswege geführte Teil des LANs gegen solche Angriffe geschützt werden. Eine hohe Akzeptanz der Sicherheitslösung wird erreicht, wenn keine Änderungen der Netzwerkstruktur und der Betriebsabläufe notwendig sind.

Der ATMedia Gigabit Verschlüsseler ermöglicht dies durch einfaches Einschleifen in die vorhandene Gigabit Ethernet Netzwerkstruktur. Aufgrund der Hardware-Verschlüsselung auf Netzwerkebene 2 arbeitet das Gerät transparent bzgl. höheren Netzwerkprotokollen und ohne messbaren Einfluss auf das LAN.

Produkteigenschaften des ATMedia Gigabit Ethernet Verschlüsselers:   [Produktinfo als PDF]
  • Transparent für VLAN, MPLS, etc.
  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Verschlüsselung ohne Overhead
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Wartungsfreier Betrieb
  • Austauschbare SFP LWL Module
  • Zugelassen für Verschlusssachen durch das BSI

Technische Daten

Leistungsdaten:
  • Echtzeit Verschlüsselung der Ethernet Payload (IEEE 802.3)
  • Voll-Duplex Durchsatz 1000MBit/s unabhängig von der Paketgröße, kein Overhead durch die Verschlüsselung
  • Schlüsselwechsel ohne Unterbrechung des Links
  • Zusätzliche Verzögerung kleiner als 9µs je Gerät
Verschlüsselungstechnologie:
  • AES (256 Bit) Verschlüsselungsverfahren mit CBC Block Modus
  • Schlüsselerzeugung durch Hardware Zufallszahlengenerator
  • Schlüsselaustausch über Diffie-Hellman ECC Verfahren

Schlüssel Management:
  • Geräteauthentisierung über Passphrase/Hostkey
  • Manipulationsgeschützte Schlüsselspeicherung
  • Automatischer Wechsel der Verbindungsschlüssel nach konfigurierbarem Zeitintervall
  • Autonomer Betrieb ohne externes Schlüsselmanagement
System Management:
  • Konfiguration über serielle Konsole (RS-232/V.24) oder SSH Netzwerkzugang (Ethernet RJ45-10/100BT)
  • Integrierte Leitungs- und Betriebsüberwachung
  • Audit und Event Logging
  • Abfrage des Betriebszustandes über SNMP (V2c/V3)
  • Überwachung des Linkstatus mittels ATMedia CryptMon

Hardware:
  • Unterstützung von Jumbo Frames
  • Transparent bzgl. VLAN, MPLS
  • SFP Module: RJ45-1000BT, Multi Mode 850nm, Single Mode 1310/1550nm SR/IR/LR, CWDM, DWDM
  • Tamper resistentes Gehäusedesign
  • 19" 1HE Gehäuse (H: 44mm, B: 430mm, T: 320mm)
  • Redundante Hot-Swap PSU: 110-240V AC 50-60Hz oder -48V DC


Weitergehende Informationen erhalten Sie per Email unter crypt@atmedia.de.


Alle erwähnten Markennamen sind eingetragene Warenzeichen ihrer jeweiligen Eigentümer.