L2 Box. Layer 2 Netzwerkverschlüsselung Nachweislich sicher, einfach, schnell.



Ähnliche Dokumente
Neue Dimensionen der Leitungsverschlüsselung - Datenverluste sicher verhindern -

WinVetpro im Betriebsmodus Laptop

Was macht Layer2 eigentlich? Erfahren Sie hier ein wenig mehr über uns.

[Customer Service by KCS.net] KEEPING CUSTOMERS SUCCESSFUL

Smart Switches. Hinter jedem erfolgreichen Unternehmen steht ein perfektes Netzwerk

» Weblösungen für HSD FM MT/BT-DATA

teamsync Kurzanleitung

Erfahrungen mit Hartz IV- Empfängern

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Test zur Bereitschaft für die Cloud

Pressemitteilung. Sichere Dokumente in der Cloud - Neue Open Source Dokumenten-Verschlüsselung

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Network Encryption Made in Germany Layer-1/2/3-Verschlüssler für Ihr Netzwerk

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus?

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Fixed Line BESCHREIBUNG. carrier ethernet TBFL_PFK_MA_

Rundum-G. Die Anforderungen durch ständig steigende

Installation OMNIKEY 3121 USB

Sichere für Rechtsanwälte & Notare

1 Dedicated Firewall und Dedicated Content Security

BITel Box. Ihr Anrufbeantworter im BITel-Netz. Service

Sicher einkaufen Trusted Shop Gütesiegel - Preiswerte Baustoffe online kaufen.

Mit wenig Aufwand zu hoher IT- Sicherheit - auch in komplexen Netzen. SINA SOLID Secure OverLay for IPsec Discovery. David Ristow, Produktmanager

Konzentration auf das. Wesentliche.

1 Planung Migration UNIMOD collect (=neues Release

16/24 Port Desktop & Rack-mountable Gigabit Ethernet Switch

Geyer & Weinig: Service Level Management in neuer Qualität.

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

Wireless Installationshandbuch

Einer Outlook-Gruppe weitere Computer hinzufügen

Mobile Gateways Jahre TELES

Multimedia und Datenkommunikation

Teamentwicklung. Psychologische Unternehmensberatung Volker Rudat

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Nutzung von GiS BasePac 8 im Netzwerk

ReddFort M-Protect. M-Protect 1

Kurzanleitung IP-Kamera AMGO IP 80 für Livebilder auf Smartphone/Iphone und PC

Worum geht es in diesem Projekt?

Wir entsorgen Ihre sensiblen Daten Zertifiziert, sicher und umweltgerecht

Netzwerkeinstellungen unter Mac OS X

schnell. sicher. vernetzt. Breitband für Bocholter Unternehmen Breitband für Bocholter Unternehmen

Keine Kompromisse. Optimaler Schutz für Desktops und Laptops CLIENT SECURITY

Projektmanagement in der Spieleentwicklung

Produktvorstellung: CMS System / dynamische Webseiten. 1. Vorwort

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Prozessorientiertes Asset Management und Mobile Workforce (unter Android)

FAQ 04/2015. Auswirkung der ISO auf 3SE53/3SF13 Positionsschalter.

Vertrauen Sie auf 45 Jahre Dienstleistungsexpertise der ALBA Group. Sicherheit an erster Stelle: Schadensmanagement in Ihrem Unternehmen

D der Telekom. Die erste Mail mit gesetzlich gesicherter Zustellung. Staatlich geprüfte Sicherheit Beweiskraft im Streitfall

Besicomm Leistungserfassung

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

SMS im Einzelhandel. Broschüre

Kontaktdaten (Pflichtangaben!)

ANYWHERE Zugriff von externen Arbeitsplätzen

Wir beraten und vermitteln alle Formen der Kinderbetreuung.

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Die neue Datenträgervernichter DIN 66399

1.1. Aufschriften auf der Außenseite von ME-Geräten oder ME-Geräte-Teilen

Erlaubnisscheine bei der Instandhaltung


ALLGEMEINE INFORMATIONEN

Storage as a Service im DataCenter

Handbuch Amos Ersteller: EWERK MUS GmbH Erstellungsdatum:

Serienbrieferstellung in Word mit Kunden-Datenimport aus Excel

FRAGEBOGEN ANWENDUNG DES ECOPROWINE SELBSTBEWERTUNG-TOOLS

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Root-Server für anspruchsvolle Lösungen

Speicher in der Cloud

MICROSERVE Informations-Management GmbH Wickrather Hof Gertrudisstraße Köln Fon Fax

Internet- und -Überwachung in Unternehmen und Organisationen

Mit Sicherheit mehr Lebensqualität

micura Pflegedienste Köln

D a s P r i n z i p V o r s p r u n g. Anleitung. - & SMS-Versand mit SSL (ab CHARLY 8.11 Windows)

SynServer. Erstklassige Infrastruktur für Ihre Systeme Server Housing/CoLocation Services

So versprüht man digitalen Lockstoff

Mobile Intranet in Unternehmen

3D-Konstruktion Brückenpfeiler für WinTrack (H0)

Über uns. HostByYou Unternehmergesellschaft (haftungsbeschränkt), Ostrastasse 1, Meerbusch, Tel , Fax.

Lizenzierung von SharePoint Server 2013

Inhalt. 1 Übersicht. 2 Anwendungsbeispiele. 3 Einsatzgebiete. 4 Systemanforderungen. 5 Lizenzierung. 6 Installation.

Klausur: Wirtschaftsingenieurwesen Prof. Dr. Ruf Informationsmanagement (Diplom) WS 2007/08

Die wichtigsten ESET Smart Security Einstellungen bei Selbstinstallation durch den Kunden

Systemvoraussetzungen

Die richtige Kommunikation für Ihr Unternehmen

HorstBox (DVA-G3342SD)

Sterbebilder. DER TOD ist kein Erlöschen, sondern ein Erwachen, die Geburt zu einem neuen Leben, das Erwachen zu einem anderen LICHT

Installationsanleitung Sander und Doll Mobilaufmaß. Stand

BAUELEMENTE VOM PROFI: TÜREN, TORE, FENSTER UND MEHR.

Leistungsbeschreibung für die Bonuspakete Mobilvorwahl (LB BP Mobilvorwahl)

PIXMA MG3500. series. Einrichtungshandbuch

Wir sprechen. mittelständisch!

Staatskanzlei des Kantons Zürich. Kommunikationsabteilung des Regierungsrates

WUNSCH NACH SICHERHEIT?

Informationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:

Support für den Gruppenplaner NVS Calender - New-Vision-Soft Terminplaner, Gruppenkalender, Webkale

PHIMEA MITARBEITERZUFRIEDENHEIT. Erkennen. Verstehen. Handeln. Mitarbeiter sind das Kapital in Ihrem Unternehmen

Bürgerhilfe Florstadt

micura Pflegedienste München/Dachau GmbH

WLAN. 1. Definition. 3. Nutzungsmöglichkeiten

Transkript:

L2 Box Layer 2 Netzwerkverschlüsselung Nachweislich sicher, einfach, schnell.

Zuverlässige Leitungsverschlüsselung. Der Austausch interner und vertraulicher Daten zwischen Standorten oder Rechenzentren von Behörden und Unternehmen erfolgt heutzutage vorwiegend über öffentliche Leitungswege. Folglich können Informationen mit relativ einfachen Techniken mitgelesen oder manipuliert werden. Die daraus resultierenden Vertrauens-, Image- sowie wirtschaftlichen Schäden werden bis heute stark unterschätzt. Unternehmen und Behörden unterliegen zudem immer häufiger internationalen, nationalen oder internen Compliance-Regeln, die festgelegte Maßnahmen sowie Nachweise für Informationssicherheit erfordern. Zuverlässiger Informationsschutz ist unumgänglich die sicherste und auch wirtschaftlichste Methode dafür ist die Verschlüsselung. Die Entwicklung von solchen Verschlüsselungslösungen bis hin zu Sicherheitsarchitekturen, wie z.b. SINA, ist eine der Kernkompetenzen von secunet. Mit en können Sie Ihre Informationen auch in potenziell unsicheren Netzen zuverlässig schützen. Dank der sehr effizienten Verschlüsselungsleistung sind nahezu keine Einschränkungen beim Datendurchsatz spürbar. Funktion und Leistung des Behörden- oder Firmennetzes werden nicht beeinflusst und Vertraulichkeit, Integrität, Verfügbarkeit sowie Authentizität der Informationen sind bei der Datenübertragung gewährleistet die SINA L2 Technologie unterstützt Sie zuverlässig bei der Erfüllung Ihrer Compliance-Anforderungen. Sicherheit und Performance durch Hardware-Kryptographie. Durch die en werden Datenleitungen zwischen Standorten oder innerhalb von Behörden und Unternehmen verschlüsselt. Sehr zeitkritische Anwendungen und Szenarien werden aufgrund sehr geringer Latenz gesichert, VoIP-Verbindungen und Videokonferenzen ohne Qualitätsverlust in der Übertragung vor Datenmanipulation und Spionage geschützt. Bandbreiten von 100 MBit/s, 1 GBit/s oder 10 GBit/s sorgen für volle Leistung, so dass sogar eine sichere Kopplung oder Synchronisation von ganzen Rechenzentren und Storage Attached Networks (SAN)-Umgebungen ermöglicht wird. Durch den Einsatz der Hardware-Kryptographie in der Datenübertragung erfolgen Kopplung oder Synchronisation sicher und ohne Leistungseinbußen, selbst Satellitenverbindungen können ohne merklichen Qualitätsverlust verschlüsselt werden. Die üblichen Jitter- und Delay-Probleme treten mit SINA Layer 2- Verschlüsselung nicht auf, alle Routingprotokolle werden unterstützt. Über SINA. SINA (Sichere Inter-Netzwerk Architektur) ermöglicht die geschützte Bearbeitung, Speicherung, Übertragung und Nachweisführung von Verschlusssachen und sensiblen Daten. Das Portfolio umfasst unterschiedliche SINA Clients, -Gateways und -Leitungsverschlüsseler sowie das SINA Management. Alle SINA Produkte werden seit vielen Jahren erfolgreich bei nationalen und internationalen Kunden eingesetzt.

- Maßgeschneiderte Verschlüsselung. Die Verschlüsselung von Datenverbindungen kann auf Netzwerkschicht (Layer) 2 oder 3 des ISO/OSI-Schichtenmodells erfolgen. en eignen sich besonders für die schnelle und sichere Übertragung großer Datenmengen, wie zum Beispiel bei einer Spiegelung von Rechenzentren, da sie keinen Overhead produzieren und somit höchste Sicherheit und volle Performance bei minimaler Latenzzeit bieten. Sie werden deshalb auch bevorzugt bei zeitkritischen Anwendungen und stark ausgelasteten Verbindungen eingesetzt. Umgebungen abgebildet werden. Die Konfiguration von Sicherheitsbeziehungen mit Gateways, festen und mobilen Clients ist möglich. Die Datenübertragung erreicht bei Verschlüsselung auf Layer 3 jedoch, im Gegensatz zur Layer 2-Verschlüsselung, keine Leitungsgeschwindigkeit. Verschlüsselungen auf beiden Layern können mit SINA als Punkt-zu- Punkt-, Punkt-zu-Multipunkt- und Multipunkt-zu-Multipunkt-Verbindungen umgesetzt werden. Sie ergänzen und sichern damit hervorragend bestehende Netzinfrastrukturen. Die Layer 2-Verschlüsselung erfolgt protokollunabhängig. Die Verschlüsselung auf Layer 3 hingegen ist protokollabhängig (IP-basiert) und somit flexibler in der Geräteauswahl. So können auf Layer 3 komplexere Ihr individueller Einsatzbereich in Behörde oder Unternehmen ist entscheidend für die Auswahl der passenden Verschlüsselung. Die SINA L2 Technologie - die ideale Lösung für Ihre sichere Datenübertragung. Zentrale SAN am Standort A SINA Management SAN am Standort B weitere Niederlassungen Niederlassung 1 Niederlassung 2

Einfach und effektiv - von der Integration über die Inbetriebnahme bis zum laufenden Betrieb. Die Integration von en in Ihr Netz ist komfortabel und schnell umgesetzt, eine Änderung in Ihrer Netzinfrastruktur ist dabei nicht erforderlich! Die Verschlüsselung erfolgt zwischen den Boxen, die für Netzwerke unsichtbar sind die Komponenten sind sofort einsatzbereit und werden einfach in die Leitung zwischen Provider und Firmennetz eingebunden. Die einfachste Installation für ein mittleres Unternehmens- oder Behördennetz kann zum Beispiel innerhalb eines Tages erfolgen, ohne den laufenden Betrieb zu beeinflussen. Ab dem Zeitpunkt der Integration sind Ihre Daten und Verschlusssachen sicher unterwegs. Angreifern ist es fortan nicht mehr möglich, die Netzwerkinfrastruktur hinter den en zu erkennen. Einmal im Einsatz, läuft der Betrieb der en nahezu administrations- und wartungsfrei, damit reduzieren Sie Ihre Betriebskosten auf ein Minimum. Professionell und leistungsstark Installation, Wartung, Analyse durch qualifiziertes Personal. Professionelle Einrichtung durch secunet und ein angepasster, wartungsfreier Betrieb der Verschlüsselungslösung gewährleisten höchstmöglichen Schutz und eine ständige Verfügbarkeit der en. Verschiedene, von Ihnen frei wählbare Service Level Agreements garantieren einen Service, der genau zu den Betriebsnotwendigkeiten Ihres Unternehmens passt. Die Qualität der Netzwerkverbindungen zwischen SINA L2 Verschlüsselern kann durch verschiedenste Analyse- und Messdienstleistungen nachgewiesen werden. Um den Datendurchsatz Ihrer Verbindung zu bestimmen, Fehler- und Protokollanalyse zu betreiben und Ihnen z.b. konkrete Vergleichsdaten mit und ohne Verschlüsselung zu liefern, werden hier modernste Messgeräte eingesetzt. Auf diese Weise behalten Sie Performance und Sicherheit Ihrer Daten immer im Blick.

Das Leistungsportfolio im Überblick. S 100M S 1G S 10G Schutzbedarf Basis Basis Basis Kurzbeschreibung Hardware-Kryptographie Durchsatz: Ethernet Line Rate im Frame Modus 100 MBit/s, Voll-Duplex Hardware-Kryptographie Durchsatz: Ethernet Line Rate im Frame Modus 1 GBit/s, Voll-Duplex Hardware-Kryptographie Durchsatz: Ethernet Line Rate im Frame Modus 10 GBit/s, Voll-Duplex Latenz: 100 M: 40 μs je Gerät Latenz: 1 G: 8 μs je Gerät Latenz: 10 G: 4 μs je Gerät Eine detaillierte Zusammenstellung aller technischen Daten finden Sie auf unserem Factsheet S. Sicherheit mit BSI Zulassung. Die ist durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis einschließlich VS-NfD und NATO RESTRICTED zugelassen; eine RESTREINT UE* Zulassung besteht ebenfalls. Die Technik. Mit den Produktvarianten der bietet secunet eine Hochleistungslösung für die kryptographische Absicherung von IEEE 802.3 konformen Ethernet- und Dark Fibre-Links. Auf Basis von Voll- Duplex-Verschlüsselung sichert die diese Verbindungen zuverlässig mit Durchsatzraten von 100 MBit/s, 1 GBit/s oder 10 GBit/s. Unterschiedliche Applikationen in MAN-, WAN- und SAN- Bereichen können komfortabel genutzt werden. Die SINA L2 Komponenten sind sofort einsatzbereit und arbeiten vollkommen transparent für VLAN, MPLS und andere Netze. Es erfolgt keine Festlegung auf ein bestimmtes Protokoll. Zahlreiche Sicherheitsfunktionen wie die manipulationsgeschützte Schlüsselspeicherung, die integrierte Leitungs- und Betriebsüberwachung, Audit und Event Logging sowie die einfache Abfrage des Betriebszustandes über SNMP sorgen für einen unkomplizierten Netzwerkbetrieb. Die Synchronisierung der Gegenstellen und der regelmäßige Wechsel der kryptographischen Verbindungsschlüssel erfolgen automatisch. Zusätzliche Sicherheit bietet die integrierte Anti-Replay-Funktion, die vor Angriffen durch Wiedereinspielen schützt.

Die Vorteile.» Schutz von Ethernet LAN-Verbindungen (Punkt-zu-Punkt-, Punkt-zu-Multipunktund Multipunkt-zu-Multipunkt-Verbindungen)» Verschiedene Modelle zur Auswahl: 100 MBit/s, 1 GBit/s und 10 GBit/s Datendurchsatz» Voll-Duplex-Verschlüsselung mit Leitungsgeschwindigkeit» Schlüsselerzeugung durch Hardware- Zufallszahlengenerator» AES (256 Bit) Verschlüsselung» Verschlüsselung unabhängig von der Paketgröße» Replay Schutz (Schutz gegen Wiedereinspielen bereits genutzter Daten)» Integritätsschutz (Schutz gegen aktive Angriffe)» Transparent bezüglich VLAN, MPLS» Protokollunabhängig» Keine Änderung in der Netzinfrastruktur und vorhandener Betriebsabläufe dank flexibler und modularer Architektur» Schutz vor Ausspähen der internen Netzinfrastruktur» Unkomplizierte Administration durch zahlreiche Sicherheitsfunktionen» Niedrige Betriebskosten, wartungsfreier Betrieb» Vom BSI bis einschließlich VS-NfD, NATO RESTRICTED zugelassen, eine RESTREINT UE* Zulassung wurde ebenfalls erteilt * Gilt für den nationalen Gebrauch. Weitere Informationen: www.sinalayer2.secunet.com secunet Security Networks AG Kronprinzenstraße 30 45128 Essen Tel.: +49-201- 54 54-0 Fax: +49-201- 54 54-1000 E-Mail: info@secunet.com www.secunet.com 09/2012

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback