NET 8/2024

32 www.net-im-web.de 08/24 NE T ZE Verschlüsselung für sensible Netzwerke Zentrales Management von Layer-2- und Layer-3-Verschlüsselung Bernhard Reimann Der IT-Sicherheitsspezialist genua und die Adva Network Security sind eine langfristige strategische Kooperation eingegangen. Die beiden Unternehmen kombinieren ihre Expertise bei hochsicheren Metro- und VPN-Netzwerken, um für Kunden mit hohem Schutz- bedarf ein integriertes Angebot zu schaffen, das höchste IT-Sicherheit und Leistungsfähigkeit gewähr- leistet. Bernhard Reimann ist Chefredakteur der NET Genua bringt seine Erfah­ rung in der sicheren Lay­ er-3-Vernetzung ein, wäh­ rend Adva Network Security seine bewährte Ethernet-Zugangstechnik mit Layer-2-Ver­ schlüsselung beisteuert. Diese Kombination resultiert in einer gemeinsamen Lösung für große EU-/NATO-Kommunikations­ infrastrukturen, die vom Bundesamt für Sicherheit in der Informationstechnik für die Übertragung von Daten der Geheim­ haltungsgrade VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) sowie EU/ NATO Restricted zugelassen ist. Layer 2 und Layer 3 integrieren Im Rahmen der Kooperation wird ge­ nua zunächst das Netzzugangsgerät FSP 150-XG118Pro von AdvaNetwork Security in sein Portfolio aufnehmen, das bis zu 40 Gbit/s verschlüsselten Datendurchsatz in Echtzeit ermöglicht. Mit seinen Metro- Ethernet-Funktionen und der vom BSI zugelassenen L2-Verschlüsselung ergänzt dieses Systemdie bewährte Layer-3-Lösung genuscreen von genua zur sicheren Kom­ munikation via VPN. Über die derzeitige Reseller-Vereinbarung hinaus wollen genua und Adva Network Security gemeinsam an derWeiterentwicklung dieser kombinierten Lösung arbeiten. Im Vordergrund steht dabei zunächst eine integrierte Konfigu­ ration und Verwaltung der kombinierten Layer-2/Layer-3-Verschlüsselung über das Managementsystem genucenter, die noch 2024 realisiert wird. Die Integration beider Technologien in ein einheitliches Manage­ mentsystem bedeutet für den Endkunden eine deutlich einfachere und damit kosten­ günstigere Standortvernetzung in besonders kritischen Umgebungen. Technischer Hintergrund Für die Standortvernetzung kommen typischerweise verschiedene VPN-Tech­ nologien zum Einsatz. Mit Layer-2-VPN können beispielsweise Daten zwischen zwei Rechenzentren über verschlüsselte Ether­ net-Verbindungen geschützt übermittelt werden, wobei eine vollständigeTransparenz für höhere Netzschichten gewährleistet ist. Layer-3-VPN ermöglicht die siche­ re Übertragung einzelner Datenströme zwischen zwei Endgeräten auf IP-Basis, unabhängig von der Übertragungstechnik (zum Beispiel DSL, Mobilfunk, WLAN). Zentrale Standorte werden üblicherweise mithilfe von Layer-2-Verschlüsselung wie der von Adva Network Security verbunden, während kleinere Standorte, Home Offices oder mobile Nutzer sicher über die Lay­ er-3-Technologie der genua angebunden werden können. Schrittweise Integration Die technische Integration der sicheren Zugangstechnik von Adva Network Secu­ rity in die zentrale Management-Lösung genucenter wird in mehreren Schritten erfolgen. Als Schnittstelle kommt das Net­ workConfiguration Protocol (NETCONF) zumEinsatz. NebenDashboards zur Status­ anzeige stellt genucenter objektorientierte Templates für die Konfiguration bereit. Diese genucenter-Erweiterung erlaubt die skalierbare und flexible Konfiguration der geschützten Ethernet-Verbindungen in einem bewährten Managementsystem. www.genua.de Für die Standortvernetzung kommen VPN-Technologien zum Einsatz. Genucenter erlaubt das zentrale Management von Layer-2- und Layer-3-Verschlüsselung in einer integrierten Lösung zur sicheren Kommunikation via VPN (Foto: genua)