L2 Box Layer 2 Netzwerkverschlüsselung Nachweislich sicher, einfach, schnell.
Zuverlässige Leitungsverschlüsselung. Der Austausch interner und vertraulicher Daten zwischen Standorten oder Rechenzentren von Behörden und Unternehmen erfolgt heutzutage vorwiegend über öffentliche Leitungswege. Folglich können Informationen mit relativ einfachen Techniken mitgelesen oder manipuliert werden. Die daraus resultierenden Vertrauens-, Image- sowie wirtschaftlichen Schäden werden bis heute stark unterschätzt. Unternehmen und Behörden unterliegen zudem immer häufiger internationalen, nationalen oder internen Compliance-Regeln, die festgelegte Maßnahmen sowie Nachweise für Informationssicherheit erfordern. Zuverlässiger Informationsschutz ist unumgänglich die sicherste und auch wirtschaftlichste Methode dafür ist die Verschlüsselung. Die Entwicklung von solchen Verschlüsselungslösungen bis hin zu Sicherheitsarchitekturen, wie z.b. SINA, ist eine der Kernkompetenzen von secunet. Mit en können Sie Ihre Informationen auch in potenziell unsicheren Netzen zuverlässig schützen. Dank der sehr effizienten Verschlüsselungsleistung sind nahezu keine Einschränkungen beim Datendurchsatz spürbar. Funktion und Leistung des Behörden- oder Firmennetzes werden nicht beeinflusst und Vertraulichkeit, Integrität, Verfügbarkeit sowie Authentizität der Informationen sind bei der Datenübertragung gewährleistet die SINA L2 Technologie unterstützt Sie zuverlässig bei der Erfüllung Ihrer Compliance-Anforderungen. Sicherheit und Performance durch Hardware-Kryptographie. Durch die en werden Datenleitungen zwischen Standorten oder innerhalb von Behörden und Unternehmen verschlüsselt. Sehr zeitkritische Anwendungen und Szenarien werden aufgrund sehr geringer Latenz gesichert, VoIP-Verbindungen und Videokonferenzen ohne Qualitätsverlust in der Übertragung vor Datenmanipulation und Spionage geschützt. Bandbreiten von 100 MBit/s, 1 GBit/s oder 10 GBit/s sorgen für volle Leistung, so dass sogar eine sichere Kopplung oder Synchronisation von ganzen Rechenzentren und Storage Attached Networks (SAN)-Umgebungen ermöglicht wird. Durch den Einsatz der Hardware-Kryptographie in der Datenübertragung erfolgen Kopplung oder Synchronisation sicher und ohne Leistungseinbußen, selbst Satellitenverbindungen können ohne merklichen Qualitätsverlust verschlüsselt werden. Die üblichen Jitter- und Delay-Probleme treten mit SINA Layer 2- Verschlüsselung nicht auf, alle Routingprotokolle werden unterstützt. Über SINA. SINA (Sichere Inter-Netzwerk Architektur) ermöglicht die geschützte Bearbeitung, Speicherung, Übertragung und Nachweisführung von Verschlusssachen und sensiblen Daten. Das Portfolio umfasst unterschiedliche SINA Clients, -Gateways und -Leitungsverschlüsseler sowie das SINA Management. Alle SINA Produkte werden seit vielen Jahren erfolgreich bei nationalen und internationalen Kunden eingesetzt.
- Maßgeschneiderte Verschlüsselung. Die Verschlüsselung von Datenverbindungen kann auf Netzwerkschicht (Layer) 2 oder 3 des ISO/OSI-Schichtenmodells erfolgen. en eignen sich besonders für die schnelle und sichere Übertragung großer Datenmengen, wie zum Beispiel bei einer Spiegelung von Rechenzentren, da sie keinen Overhead produzieren und somit höchste Sicherheit und volle Performance bei minimaler Latenzzeit bieten. Sie werden deshalb auch bevorzugt bei zeitkritischen Anwendungen und stark ausgelasteten Verbindungen eingesetzt. Umgebungen abgebildet werden. Die Konfiguration von Sicherheitsbeziehungen mit Gateways, festen und mobilen Clients ist möglich. Die Datenübertragung erreicht bei Verschlüsselung auf Layer 3 jedoch, im Gegensatz zur Layer 2-Verschlüsselung, keine Leitungsgeschwindigkeit. Verschlüsselungen auf beiden Layern können mit SINA als Punkt-zu- Punkt-, Punkt-zu-Multipunkt- und Multipunkt-zu-Multipunkt-Verbindungen umgesetzt werden. Sie ergänzen und sichern damit hervorragend bestehende Netzinfrastrukturen. Die Layer 2-Verschlüsselung erfolgt protokollunabhängig. Die Verschlüsselung auf Layer 3 hingegen ist protokollabhängig (IP-basiert) und somit flexibler in der Geräteauswahl. So können auf Layer 3 komplexere Ihr individueller Einsatzbereich in Behörde oder Unternehmen ist entscheidend für die Auswahl der passenden Verschlüsselung. Die SINA L2 Technologie - die ideale Lösung für Ihre sichere Datenübertragung. Zentrale SAN am Standort A SINA Management SAN am Standort B weitere Niederlassungen Niederlassung 1 Niederlassung 2
Einfach und effektiv - von der Integration über die Inbetriebnahme bis zum laufenden Betrieb. Die Integration von en in Ihr Netz ist komfortabel und schnell umgesetzt, eine Änderung in Ihrer Netzinfrastruktur ist dabei nicht erforderlich! Die Verschlüsselung erfolgt zwischen den Boxen, die für Netzwerke unsichtbar sind die Komponenten sind sofort einsatzbereit und werden einfach in die Leitung zwischen Provider und Firmennetz eingebunden. Die einfachste Installation für ein mittleres Unternehmens- oder Behördennetz kann zum Beispiel innerhalb eines Tages erfolgen, ohne den laufenden Betrieb zu beeinflussen. Ab dem Zeitpunkt der Integration sind Ihre Daten und Verschlusssachen sicher unterwegs. Angreifern ist es fortan nicht mehr möglich, die Netzwerkinfrastruktur hinter den en zu erkennen. Einmal im Einsatz, läuft der Betrieb der en nahezu administrations- und wartungsfrei, damit reduzieren Sie Ihre Betriebskosten auf ein Minimum. Professionell und leistungsstark Installation, Wartung, Analyse durch qualifiziertes Personal. Professionelle Einrichtung durch secunet und ein angepasster, wartungsfreier Betrieb der Verschlüsselungslösung gewährleisten höchstmöglichen Schutz und eine ständige Verfügbarkeit der en. Verschiedene, von Ihnen frei wählbare Service Level Agreements garantieren einen Service, der genau zu den Betriebsnotwendigkeiten Ihres Unternehmens passt. Die Qualität der Netzwerkverbindungen zwischen SINA L2 Verschlüsselern kann durch verschiedenste Analyse- und Messdienstleistungen nachgewiesen werden. Um den Datendurchsatz Ihrer Verbindung zu bestimmen, Fehler- und Protokollanalyse zu betreiben und Ihnen z.b. konkrete Vergleichsdaten mit und ohne Verschlüsselung zu liefern, werden hier modernste Messgeräte eingesetzt. Auf diese Weise behalten Sie Performance und Sicherheit Ihrer Daten immer im Blick.
Das Leistungsportfolio im Überblick. S 100M S 1G S 10G Schutzbedarf Basis Basis Basis Kurzbeschreibung Hardware-Kryptographie Durchsatz: Ethernet Line Rate im Frame Modus 100 MBit/s, Voll-Duplex Hardware-Kryptographie Durchsatz: Ethernet Line Rate im Frame Modus 1 GBit/s, Voll-Duplex Hardware-Kryptographie Durchsatz: Ethernet Line Rate im Frame Modus 10 GBit/s, Voll-Duplex Latenz: 100 M: 40 μs je Gerät Latenz: 1 G: 8 μs je Gerät Latenz: 10 G: 4 μs je Gerät Eine detaillierte Zusammenstellung aller technischen Daten finden Sie auf unserem Factsheet S. Sicherheit mit BSI Zulassung. Die ist durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis einschließlich VS-NfD und NATO RESTRICTED zugelassen; eine RESTREINT UE* Zulassung besteht ebenfalls. Die Technik. Mit den Produktvarianten der bietet secunet eine Hochleistungslösung für die kryptographische Absicherung von IEEE 802.3 konformen Ethernet- und Dark Fibre-Links. Auf Basis von Voll- Duplex-Verschlüsselung sichert die diese Verbindungen zuverlässig mit Durchsatzraten von 100 MBit/s, 1 GBit/s oder 10 GBit/s. Unterschiedliche Applikationen in MAN-, WAN- und SAN- Bereichen können komfortabel genutzt werden. Die SINA L2 Komponenten sind sofort einsatzbereit und arbeiten vollkommen transparent für VLAN, MPLS und andere Netze. Es erfolgt keine Festlegung auf ein bestimmtes Protokoll. Zahlreiche Sicherheitsfunktionen wie die manipulationsgeschützte Schlüsselspeicherung, die integrierte Leitungs- und Betriebsüberwachung, Audit und Event Logging sowie die einfache Abfrage des Betriebszustandes über SNMP sorgen für einen unkomplizierten Netzwerkbetrieb. Die Synchronisierung der Gegenstellen und der regelmäßige Wechsel der kryptographischen Verbindungsschlüssel erfolgen automatisch. Zusätzliche Sicherheit bietet die integrierte Anti-Replay-Funktion, die vor Angriffen durch Wiedereinspielen schützt.
Die Vorteile.» Schutz von Ethernet LAN-Verbindungen (Punkt-zu-Punkt-, Punkt-zu-Multipunktund Multipunkt-zu-Multipunkt-Verbindungen)» Verschiedene Modelle zur Auswahl: 100 MBit/s, 1 GBit/s und 10 GBit/s Datendurchsatz» Voll-Duplex-Verschlüsselung mit Leitungsgeschwindigkeit» Schlüsselerzeugung durch Hardware- Zufallszahlengenerator» AES (256 Bit) Verschlüsselung» Verschlüsselung unabhängig von der Paketgröße» Replay Schutz (Schutz gegen Wiedereinspielen bereits genutzter Daten)» Integritätsschutz (Schutz gegen aktive Angriffe)» Transparent bezüglich VLAN, MPLS» Protokollunabhängig» Keine Änderung in der Netzinfrastruktur und vorhandener Betriebsabläufe dank flexibler und modularer Architektur» Schutz vor Ausspähen der internen Netzinfrastruktur» Unkomplizierte Administration durch zahlreiche Sicherheitsfunktionen» Niedrige Betriebskosten, wartungsfreier Betrieb» Vom BSI bis einschließlich VS-NfD, NATO RESTRICTED zugelassen, eine RESTREINT UE* Zulassung wurde ebenfalls erteilt * Gilt für den nationalen Gebrauch. Weitere Informationen: www.sinalayer2.secunet.com secunet Security Networks AG Kronprinzenstraße 30 45128 Essen Tel.: +49-201- 54 54-0 Fax: +49-201- 54 54-1000 E-Mail: info@secunet.com www.secunet.com 09/2012