Sicherheit durch Effizienz: Unsere Produkte bedienen sich eines sehr effizienten Wegs der Verschlüsselung und nutzen so die zur Verfügung stehende Bandbreite besser als herkömmliche Produkte.

Lösungen

Mit der aktuellen Version 3.2 der Ethernet Verschlüsselungs-Produktlinie bietet atmedia ein System an, das alle Ethernet Anschlussgeschwindigkeiten von 10 MBit/s bis zu 100 GBit/s im Punkt-zu-Punkt und im Multipunkt-Betrieb interoperabel unterstützt.

Punkt-zu-Punkt Verbindungen

Das Standard-Szenario ist die sichere Verbindung zwischen zwei Standorten über eine LWL Verbindung oder Managed Ethernet. Eine optimale Redundanz wird erreicht, wenn das komplette Szenario verdoppelt und über zwei unterschiedliche Netzwerkprovider realisiert wird.

Punkt-zu-Multipunkt Verbindungen

Sollen mehrere Außenstellen angebunden werden, so bietet sich ein Ethernet Punkt-zu-Multipunkt Szenario an. Hier können die Außenstandorte mit der Zentrale und optional auch untereinander Daten austauschen. Die Anschlussgeschwindigkeiten und somit auch die Hardware Varianten der Crypt Geräte (10M, 100M, 1G oder 10G) können für jeden Anschluss frei gewählt werden. Je nach Anforderung an die Verfügbarkeit können die Anschlüsse einzelner Standorte doppelt ausgeführt werden.

Multipunkt-Vernetzungen

Sollen viele gleichberechtigte Standorte angebunden werden, so bietet sich eine echte Multipunkt-Vernetzung an. Aus der Sicht des Kunden funktioniert dieses Netzwerk-Szenario wie ein verteiltes LAN in dem sich alle Endgeräte direkt auf Ethernet Ebene sehen. Wie bei den vorhergehenden Szenarien hat die Verschlüsselung auch hier keinerlei Einfluss auf das Netzwerk, so dass alle Dienste und insbesondere Multicast Anwendungen ohne Änderung funktionieren.

Speicher-Vernetzungen

Neben der Ethernet Layer 2 Verschlüsselung bieten die 10G Geräte auch einen Verschlüsselungsmodus, der besonders auf den Bereich der Kopplung von Rechenzentren optimiert ist. In Kombination mit TDM Multiplexern können Speichernetze wie z.B. FibreChannel, Ficon oder Escon verschlüsselt werden.

Unsere Verschlüsselungsgeräte

Die atmedia Verschlüsselungsgeräte sind in drei verschiedenen Hardware Varianten verfügbar. Alle Geräte sind für 19“ Systeme ausgelegt und mit jeweils zwei getrennten Stromversorgungen „Carrier Grade“ kompatibel. Für alle Systeme besteht eine Zulassung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für die Verschlussgrade VS-NfD, EU Restrint und NATO restricted.

Bei Verwendung des Verschlüsselungsmodus AES Galois Counter Mode (AES-GCM) bieten die Geräte einen vollständigen Schutz gegen Daten-Manipulation (Integrität) und Daten-Wiederholung (Replay) für Ethernet WAN Verbindungen. Diese hohe Sicherheitsklasse war bisher den IPSec Lösungen vorbehalten.

Ein weiteres Produktmerkmal ist die nahtlose Unterstützung von Ethernet Broadcast- und Multicast Szenarien. So können jetzt auch Sprach-, Video-, Terminal- und Speicher-Dienste, die hohe Ansprüche an die Bandbreite und die Netzqualität stellen, effizient und sicher im WAN realisiert werden.

Die Ethernet Multipunkt Lösung erlaubt zudem eine signifikante Vereinfachung der WAN Infrastruktur und dadurch eine deutliche Kostensenkung. Netzwerkdienste mit unter­schiedlichen Anforderungen können nun auf einfache Weise über einen sicheren Ethernet Anschluss gebündelt werden. Zusätzlich besteht ein Investitionsschutz, da sowohl MPLS, als auch IP V6 bereits unterstützt werden.