NET 8/2024
32 www.net-im-web.de 08/24 NE T ZE Verschlüsselung für sensible Netzwerke Zentrales Management von Layer-2- und Layer-3-Verschlüsselung Bernhard Reimann Der IT-Sicherheitsspezialist genua und die Adva Network Security sind eine langfristige strategische Kooperation eingegangen. Die beiden Unternehmen kombinieren ihre Expertise bei hochsicheren Metro- und VPN-Netzwerken, um für Kunden mit hohem Schutz- bedarf ein integriertes Angebot zu schaffen, das höchste IT-Sicherheit und Leistungsfähigkeit gewähr- leistet. Bernhard Reimann ist Chefredakteur der NET Genua bringt seine Erfah rung in der sicheren Lay er-3-Vernetzung ein, wäh rend Adva Network Security seine bewährte Ethernet-Zugangstechnik mit Layer-2-Ver schlüsselung beisteuert. Diese Kombination resultiert in einer gemeinsamen Lösung für große EU-/NATO-Kommunikations infrastrukturen, die vom Bundesamt für Sicherheit in der Informationstechnik für die Übertragung von Daten der Geheim haltungsgrade VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) sowie EU/ NATO Restricted zugelassen ist. Layer 2 und Layer 3 integrieren Im Rahmen der Kooperation wird ge nua zunächst das Netzzugangsgerät FSP 150-XG118Pro von AdvaNetwork Security in sein Portfolio aufnehmen, das bis zu 40 Gbit/s verschlüsselten Datendurchsatz in Echtzeit ermöglicht. Mit seinen Metro- Ethernet-Funktionen und der vom BSI zugelassenen L2-Verschlüsselung ergänzt dieses Systemdie bewährte Layer-3-Lösung genuscreen von genua zur sicheren Kom munikation via VPN. Über die derzeitige Reseller-Vereinbarung hinaus wollen genua und Adva Network Security gemeinsam an derWeiterentwicklung dieser kombinierten Lösung arbeiten. Im Vordergrund steht dabei zunächst eine integrierte Konfigu ration und Verwaltung der kombinierten Layer-2/Layer-3-Verschlüsselung über das Managementsystem genucenter, die noch 2024 realisiert wird. Die Integration beider Technologien in ein einheitliches Manage mentsystem bedeutet für den Endkunden eine deutlich einfachere und damit kosten günstigere Standortvernetzung in besonders kritischen Umgebungen. Technischer Hintergrund Für die Standortvernetzung kommen typischerweise verschiedene VPN-Tech nologien zum Einsatz. Mit Layer-2-VPN können beispielsweise Daten zwischen zwei Rechenzentren über verschlüsselte Ether net-Verbindungen geschützt übermittelt werden, wobei eine vollständigeTransparenz für höhere Netzschichten gewährleistet ist. Layer-3-VPN ermöglicht die siche re Übertragung einzelner Datenströme zwischen zwei Endgeräten auf IP-Basis, unabhängig von der Übertragungstechnik (zum Beispiel DSL, Mobilfunk, WLAN). Zentrale Standorte werden üblicherweise mithilfe von Layer-2-Verschlüsselung wie der von Adva Network Security verbunden, während kleinere Standorte, Home Offices oder mobile Nutzer sicher über die Lay er-3-Technologie der genua angebunden werden können. Schrittweise Integration Die technische Integration der sicheren Zugangstechnik von Adva Network Secu rity in die zentrale Management-Lösung genucenter wird in mehreren Schritten erfolgen. Als Schnittstelle kommt das Net workConfiguration Protocol (NETCONF) zumEinsatz. NebenDashboards zur Status anzeige stellt genucenter objektorientierte Templates für die Konfiguration bereit. Diese genucenter-Erweiterung erlaubt die skalierbare und flexible Konfiguration der geschützten Ethernet-Verbindungen in einem bewährten Managementsystem. www.genua.de Für die Standortvernetzung kommen VPN-Technologien zum Einsatz. Genucenter erlaubt das zentrale Management von Layer-2- und Layer-3-Verschlüsselung in einer integrierten Lösung zur sicheren Kommunikation via VPN (Foto: genua)
Made with FlippingBook
RkJQdWJsaXNoZXIy MjE2Mzk=