Multipunkt im Kommen
Artikel erschienen in Swiss IT Magazine 2009/06
Berater und IT-Sicherheits-Spezialist Christoph Jaggi hat anlässlich der Orbit die weltweit erste Marktübersicht mit Layer-2-Multipunkt-Verschlüsslern veröffentlicht.
Immer häufiger werden Netzwerkverbindungen in Unternehmen direkt auf der Layer-2-Schicht verschlüsselt und nicht mehr Layer-3-Verschlüsselungen, wie beispielsweise IPSec, eingesetzt. Der grosse Vorteil: «Damit lässt sich der Schutz des gesamten Netzwerkverkehrs bewerkstelligen», erklärt Jaggi. Layer-3-Verschlüsselung sei dazu nicht in der Lage, da es nur die IP-Pakete auf dem Network Layer verschlüsseln könne, der gesamte Rest aber unverschlüsselt bleibe. Zu diesem Rest gehören laut Jaggi sämtliche Protokolle auf Layer 2, insbesondere die Infrastrukturprotokolle, die von den Switches verwendet werden.
Seit noch nicht allzu langer Zeit gibt es im Markt für Layer-2-Verschlüsselung neben den ersten Punkt-zu-Punkt- auch praktischere Punkt-zu-Multipunkt- oder Multipunkt-zu-Multipunkt-Geräte, die die Verschlüsselung auf Layer 2 weiter vorantreiben und vereinfachen.Christoph Jaggi hat sich diese Multipunkt-Verschlüssler nun als weltweit erster einmal genauer angeschaut. Wie aus der erwähnten Marktübersicht hervorgeht, gibt es ingesamt acht Anbieter, die laut Jaggi alle ein autonomes Layer-2-Multipunkt-Verschlüsselungsgerät für Ethernet im Gigabit-Bereich anbieten, das für kommerzielle Kunden konzipiert und in Europa erhältlich ist. Nämlich: AT-Media, Cipheroptics, ID-Quantique, der Schweizer Anbieter Infoguard, Rohde & Schwarz SIT, Safenet, Secunet und Senetas.
Verglichen hat Jaggi die Ethernet-Verschlüssler auf alle möglichen Eigenschaften und Features. Dabei betrachtete er sowohl den Netzwerk- wie den Verschlüsselungsstandard der Geräte, die Verschlüsselungshardware und -modi, die Betriebsmodi, natürlich auch ihre Geschwindigkeit und Latenz sowie schliesslich auch einen der wichtigsten Punkte, das Schlüssel-Management. Natürlich gelangten auch weitere Aspekte wie zugehörige Management-Software, Netzwerk-Eigenschaften oder Grösse und Preis der Geräte in den umfassenden Vergleich.