Mit der wachsenden Beliebtheit von virtuellen Netzwerken (z. B. Cloud) steigt die Gefahr durch Cyberangriffe. Durch immer raffiniertere Cyberattacken sind diese Netzwerke anfälliger geworden. Dies beweist die Notwendigkeit von kostengünstigen Sicherheitslösungen für Firmen und Datenzentren. Der Hersteller PacketLight hat hierzu ein Hochsicherheits-Tool für Fiberglas-Infrastrukturen entwickelt.

Traditionelle Sicherheitssysteme sind für die Herausforderungen von Heute und Morgen nicht mehr ausreichend. Die Nachfrage nach Daten-Backup, geschäftlicher Nachhaltigkeit und Datentransfer zwischen verschiedenen Data Centern nimmt zu, ebenso die Entfernungen der Standorte. Auch das Erweitern von Netzwerken von festen Standorten hin zu Remote-Cloud-Netzwerken verursacht Sicherheitslücken.

Verschlüsselungsmethoden, einst nur für militärische Zwecke zugänglich, sind heute die einzige Möglichkeit Datensicherheit zu gewährleisten.

Leider reicht das Verschlüsseln von Daten nicht mehr aus, um Ihr System vor Angriffen zu schützen. Um drohende Totalausfälle zu vermeiden, sind Sicherheitsprotokolle wie SNMPv3, SSH (Secured Shell), HTTPS (Secured HTTP) und Firewalls aus heutigen Netzwerkstrukturen nicht mehr wegzudenken.

Dabei schützt ein optischer Link nicht nur Ihre Daten an sich. Ferner stellt er Ihnen wichtige Tools zur Identifizierung von nicht erklärbaren Performance-Verlusten zur Verfügung.

Schutzmethoden beim Datentransport

Weitverbreitet sind Remote-Data-Center Tools zur Wiederherstellung von Systemen, virtuellen Netzwerken sowie Fiber-Optik-Infrastrukturen. WDM-Lösungen können mehrere Datenraten zusammenfassen und über das Netzwerk verbreiten. Und das mit sehr geringen Latenzzeiten. Fiberglas-Lösungen haben den Vorteil, extrem große Datenpakete mit bis zu 96 Wellenlängen von 100G über ein einziges Fiberglas transportieren zu können.

Bis vor kurzem galten die Fiber-Optik-Kabel als die sicherste Variante für den Datentransfer – nahezu unmöglich virtuell Daten abzugreifen. Nun wurde bekannt, dass auch diese Verbindungen mit verschiedenen Methoden und relativ einfachen Tools gehackt werden können. Dies führt auch in diesem Fall zu einer nötig gewordenen Datensicherung.

Sichern Sie also Ihre Datenströme mit einem Mix aus verschiedenen Mechanismen. Zum Beispiel: Firewalls und Sicherheitsprotokolle in Verbindung mit einer Verschlüsselungssoftware, sowie Beobachtungstools für das Power Level. Mit diesen kombinierten sind Sie in der Lage, potenzielle Angriffe zu erkennen und abzuwehren.

Verschlüsselter Datentransport mit den Lösungen von PacketLight

PacketLight’s innovative Verschlüsselungslösung PL-1000TE Crypto wurde als Hochsicherheits-Tool für Fiberglas-Infrastrukturen entwickelt. Die Lösung kombiniert Standard-Verschlüsselungs-Tools mit Service-Level-Data-Flow, Firewalls, Sicherheitsprotokollen, Passwörtern und optischen Power-Level-Überwachungen.

Sie beheben mit PL-1000TE Crypto folgende drei Sicherheitsprobleme:

PacketLight’s Verschlüsselungstechnologie erzeugt einen transparenten Datenfluss mit sehr niedriger Latenz (weniger als 2usec für 10GbE) - ohne Performance-Einbußen am DWDM-Link oder der QoS. Die Daten werden „Full-End-To-End“ übertragen und getaktet.

Die PL-1000TE Crypto Lösung arbeitet mit GCM-AES-256 Verschlüsselung auf Layer-1 des Kundensignals. Folglich wird die volle Bandbreite des 1/10/40G Services unterstützt. Diese Lösung ist kompatibel mit NIST FIPS 140-2 Standards und NSA Suite B Auflagen für die 40GbE, 10GbE und 1GbE Services. Darüber hinaus können bis zu 10 verschlüsselte Signale gebündelt in ein einzelnes 100G OTN Uplink von PacketLight’s Muxponder-Gerät (PL-1000GM oder PL-1000GT) übertragen werden.

Zusammen mit einer Verschlüsselung bietet PacketLight’s DWDM-Equipment eine eingebaute Firewall für jedes Gerät. Diese Firewall bietet speziellen Schutz gegen Angriffe, welche auf den Management-Port abzielen. Für alle User, für die der Zugang genehmigt ist, wird hierzu eine „White-List“ erstellt. Dies schafft ein Umfeld, in dem spezifisch Protokolle für Zugriffsgenehmigungen bzw. Zugriffsverbote angefertigt werden. Des Weiteren unterstützt jede Einheit SNMPv3, SSH und HTTPS Protokolle für sichere Managementabwicklung.

In jedem PacketLight DWDM-Gerät befinden sich hochtechnisierte Monitoring-Möglichkeiten. Dies ermöglicht die Echtzeit-Beobachtung von Auffälligkeiten zwischen zwei Standorten. Durch die Echtzeit-Übertragung kann bei Alarm sofort eingegriffen werden. Arglistige Abhörversuche sind ein Grund für Performance-Dellen im System. Mit dem Alarm-Modus von PacketLight können diese schnell erkannt und behoben werden.

Beispiele für Anwendungen und Einsatzmöglichkeiten

Erstellen von privat gesicherten optischen Netzwerken zur Erfüllung der Sicherheitsstandards in Finanz- und Versorgungsunternehmen

Finanzinstitute verfügen über sensible Daten, welche es vor unbefugtem Zugriff zu schützen gilt. In vielen Ländern, auch in Deutschland, hat der Gesetzgeber inzwischen reagiert und entsprechende Vorschriften und Regularien herausgegeben. Daraus geht hervor, dass der Datenverkehr über Fiberglas verschlüsselt werden muss. Typische verschlüsselte Interfaces sind die 1G/10G/40G Ethernet und 4/8G Fiberglas Channel-Protokolle, welche dem Speicher und Datentransport dienen. Speziell Unternehmen aus dem Versorgungsbereich sind sich der wachsenden Bedrohung bewusst und investieren verstärkt in sicherheitsrelevante Technologien. Damit verhindern Sie enorme Schäden, die bei Angriffen auf ihre Infrastruktur entstehen können.

Feindselige Hacker-Angriffe auf Daten von Versorgungsunternehmen können zum völligen Stillstand teils essentieller Prozesse führen (z.B. Elektrizität, Wasserversorgung Transport/Schienennetz etc…). Diese Netzwerke bedürfen einem besonders hohen Schutz durch Verschlüsselungstechnologien.

PacketLight´s Layer-1 Verschlüsselungslösungen verhalten sich neutral zu Layer-Applikationen, ebenso zu SAN und LAN Equipment. Dadurch ist das System extrem kosteneffektiv und einfach einzupflegen. PacketLight kann auf bereits existierende WDM-Infrastrukturen integriert werden. Die Übernahme von Verschlüsselungstools in bestehende Strukturen ist jederzeit problemlos möglich.

Von Service Providern angebotene Verschlüsselungstechnologien

Anbieter im Servicebereich arbeiten in einem extrem hart umkämpften Markt. Als Alleinstellungsmerkmal wird oft ein Value-Add-Service angeboten. Das Verschlüsseln von Signalen ist nur ein Baustein des Value-Add-Systems. PacketLight’s sehr kompaktes Hoch-Bandbreiten-DWDM-CPE-Lösungssystem hat darüber hinaus einen garantiert geringen ROI für die Hardware. Die Verschlüsselung kann für jedes Interface separat aktiviert oder deaktiviert werden. Die Datentransparenz bleibt, als Teil des DWDM-Services, ohne Störungen gegeben. Die Verschlüsselung unterstützt die gängigsten FC- und Ethernet-Schnittstellen. Sie wird je nach Serviceart vom User selbst konfiguriert.

Die gleiche Hardware wird für transparentes DWDM-Management verwendet. Somit ist der zusätzlich verschlüsselte WL-Service ein Klacks für den Service-Provider. Diese Keys können vom Endkunden oder vom Service Provider zur Verfügung gestellt werden, da es hier verschiedene Genehmigungsvarianten für die Funktionalität der Verschlüsselungen gibt.

Bezahlbare Cloud und Datacenter Verschlüsselungs-Lösungen

Die meisten Firmendaten werden über Glasfaser übertragen. Die Sicherheit dieser Links ist eine der großen Herausforderungen für Cloud- und Datacenter. In den meisten Fällen existiert ein Hauptrouter im Hauptdatencenter, über den verschiedene Datenströme des Endusers geleitet werden. Die Verschlüsselungen, nachdem der Router alle Daten erfasst hat, sind extrem effizient - ohne Verlust von Durchsatzgeschwindigkeiten. Dies gilt für alle Daten, ungeachtet dessen, dass der Enduser sich an verschiedenen Standorten befindet. Die Daten werden effektiv, transparent und mit hochgesicherten Lösungen ohne Durchsatz- oder Geschwindigkeitsverluste übertragen.

Weitere Informationen über PacketLight Networks

PacketLight bietet eine Vielzahl von führenden 1U CWDM/DWDM und OTN-Basierten Lösungen für Datentransport, Speicherung, Voice- und Video-Applikationen über „Dark Fiber“ und WDM  Netzwerke. Diese zeichnen sich durch höchste Qualität, Verlässlichkeit und Performance zu erschwinglichen Preisen aus. PacketLight´s Produkte sind stromsparend und ideal für CLE (Customer Located Equipment). Sie erlauben maximale Flexibilität sowie einfachen Unterhalt und Anwendung und bieten eine echte „pay-as-you-grow“ Architektur. PacketLight-Kunden sind Carrier, Service Provider, Datacenter, IT-Integratoren und Firmen, welche aktiv die Bedürfnisse des Metro-Ethernets, der Geschäfts-Kontinuität, Triple-Play-Solutions und firmenbezogener Applikationen umsetzen.

Zum Kontaktformular