Pfeilschnell abhörsicher in die Cloud: Ethernet-Verschlüsselung made in Germany



Ähnliche Dokumente
Standortvernetzung: Erreichen Sie Security Compliance einfach und effizient durch Ethernet- Verschlüsselung

Rechenzentren abhörsicher anbinden Echtzeit-Verschlüsselung mit 40 Gbit/s. Andreas Beierer Leiter Fachvertrieb

MULTI-TIER RECHENZENTRUM - EIN DESIGN DER ZUKUNFT? Patrick Pulvermüller

Neue Dimensionen der Leitungsverschlüsselung - Datenverluste sicher verhindern -

Rechenzentrenkapazitäten dynamisch und flexibel nutzen

VIRTUAL PRIVATE NETWORKS

Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information. Juli 2013

All People Seem To Need Data Processing: Application Presentation - Session Transport Network Data-Link - Physical

Sicher, schnell, hochverfügbar : Interxion und cloudgermany.de. Interxion Cloud Hubs als Bodenstation für die Cloud Germany

Cloud Computing. ITA Tech Talk, Oberursel, Nicholas Dille IT-Architekt, sepago GmbH

WIE ERHÖHT MAN DIE EFFIZIENZ DES BESTEHENDEN RECHENZENTRUMS UM 75% AK Data Center - eco e.v. 1. Dezember 2009

bei der MEKRA Lang GmbH & Co. KG

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling

ecotel NGN Portfolio Telekommunikationslösungen - exklusiv für Geschäftskunden ethernetvoice Option SIP-Trunk PBX Hosting


EMC. Data Lake Foundation

Port-Weiterleitung einrichten

VPN Virtual Private Network

Preis- und Leistungsverzeichnis der Host Europe GmbH. Private Cloud Server V 1.1. Stand:

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

Preis- und Leistungsverzeichnis der Host Europe GmbH. Root Server V 1.0. Stand:

Einführung in Cloud Managed Networking

VPN / Tunneling. 1. Erläuterung

(abhör-)sicher kommunizieren in der Cloud - Geht das? Dr. Ralf Rieken, CEO

Wie wirken sich technische Entwicklungen auf interne Serviceprovider aus?

Externe Datensicherung in der Cloud - Chance oder Risiko?

Aufgabe 12.1b: Mobilfunknetzwerke

3 MILLIARDEN GIGABYTE AM TAG ODER WELCHE KAPAZITÄTEN MÜSSEN NETZE TRAGEN?

Time To Market. Eine Plattform für alle Anforderungen. Lokale Betreuung (existierende Verträge und Vertragspartner, ) Kosten

Bernd Blümel. Verschlüsselung. Prof. Dr. Blümel

FL1 Hosting Technische Informationen

Layer-2 Verschlüsselung 5 Wahrheiten über Verschlüsselung

5 Wahrheiten über Verschlüsselung zwischen Standorten und Rechenzentren

VPNSicher. Flexibel Kostengünstig. Ihr Zugang zur TMR-Datenautobahn

OPERATIONAL SERVICES. Beratung Services Lösungen. At a glance 2015

Preis- und Leistungsverzeichnis der Host Europe GmbH. Root Server 4.0 V 1.5. Stand:

Februar Newsletter der all4it AG

Zentralisierung von Serverinfrastrukturen

2013, Pan Dacom Direkt GmbH

DATA CENTER TODAY. Solothurn, 10. März 2016 Patrick Pletscher, Solutions Architect

Online Data Protection

Preis- und Leistungsverzeichnis der Host Europe GmbH. Root Server 4.0 V 1.3. Stand:

Preis- und Leistungsverzeichnis der Host Europe GmbH. Cloud Server V 1.1. Stand:

Chiffry. einfach sicher kommunizieren

Konzept zur Push Notification/GCM für das LP System (vormals BDS System)

VPN: Virtual-Private-Networks

Gewerbeumfrage Breitband

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Fixed Line BESCHREIBUNG. carrier ethernet TBFL_PFK_MA_

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner

Sicher, grün und hochmodern

Telefonieren mit App's"! iphone mit Bria Informationen zur Nutzung von TeScript

Mobile Endgeräte - Sicherheitsrisiken erkennen und abwehren

Thema: VLAN. Virtual Local Area Network

Kundeninfo Anbindung externer Standorte an die Uptime Cloud

Arbeitskreis EDV Büro 2.0 Neue Technologien - Möglichkeiten und Risiken

5 Standortvernetzung mit Company Net

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Technische Anwendungsbeispiele

Preis- und Leistungsverzeichnis der Host Europe GmbH. Loadbalancer V 1.1. Stand:

Symantec Mobile Computing

Verwendung des IDS Backup Systems unter Windows 2000

FRITZ!Box 6490 Kabelmodem. Anschluss und Konfiguration WLAN

Managed Hosting & Colocation. Die Rechenzentren der Zukunft

Cloud Computing - die Lösung der Zukunft

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

Mehr als Cloud Computing. force : cloud

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

OPERATIONAL SERVICES YOUR IT PARTNER

Virtual Private Networks. Hans Peter Dittler BRAINTEC Netzwerk-Consulting GmbH

managed.it Wir machen s einfach.

Preis- und Leistungsverzeichnis der Host Europe GmbH. Hybrid Cloud V 2.1. Stand

Vorlesung SS 2001: Sicherheit in offenen Netzen

WINDOWS 8 WINDOWS SERVER 2012

MANAGED BUSINESS CLOUD. Individuell. Flexibel. Sicher.

Integrierte Kommunikationslösungen auf Basis sicherer Vernetzung. Thomas Bitzenhofer Leiter Abt. Informatik Sauter-Cumulus GmbH

Herzlich Willkommen zum Beitrag: Sichere und wirtschaftliche Standortvernetzung durch Virtuelle Private Netze (VPN)

Preis- und Leistungsverzeichnis der Host Europe GmbH. Virtual Server 6.0 V 1.1. Stand:

Sicherheitsanalyse von Private Clouds

Neue Konzepte für Mobile Security Von Sicherheitskernen zu Work-Life Balance

HA Linux Cluster in der Praxis

Cyberlink eine Firma erfindet sich neu

REVOLUTION WIRD WIRKLICHKEIT EINE PRÄSENTATION VON CHRISHAN SAKTHISIVANTHA

Brownbag Session Grundlagen Virtualisierung Von VM s und Containern

REGIONALE HOSTING- & CLOUDLÖSUNGEN MANAGED SERVICES FÜR IHR BUSINESS

Daten Monitoring und VPN Fernwartung

Company Presentation Der Spezialist für Ihr Rechenzentrum und Virtualisierung

Preis- und Leistungsverzeichnis der Host Europe GmbH. Dedicated Storage - ISCSI V 1.1. Stand:

Fachbereich Medienproduktion

Fernwartung von Maschinen, Anlagen und Gebäuden

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Dichtung und Wahrheit: 10-Gigabit-Ethernet

Sichere Daten mit OSL Storage Cluster

JEAF Cloud Plattform Der Workspace aus der Cloud

OPTIMIEREN SIE IHRE IT-INFRASTRUKTUR. SICHERE RECHENZENTREN IN DER REGION.

Preis- und Leistungsverzeichnis der Host Europe GmbH. Loadbalancer V 1.3. Stand:

Unterbrechungsfreie Relokalisierung von virtuellen Maschinen in einer Data- Center-Cloud (DCCloud)

Funken Statt Graben Best

Datensicherheit und Co. IHK Potsdam,

Transkript:

Pfeilschnell abhörsicher in die Cloud: Ethernet-Verschlüsselung made in Germany Dipl.-Betriebswirt(FH) Stephan Lehmann Produktmanager

Pfeilschnell abhörsicher in die Cloud: Ethernet-Verschlüsselung made in Germany ı Positionsbestimmung Cloud ı Spezialfall Co-Location ı Virtualisierung und Backup ı Leitungen können einfach angezapft werden ı Verschlüsselung ı Rohde & Schwarz SIT 09.10.2013 Pfeilschnell abhörsicher in die Cloud 2

Positionsbestimmung Cloud, Rechenzentrum, Co-Location ı Public Cloud Kostengünstige Anwendungen ( Apps ) Verarbeitung der Daten in Hoheit (unbekannter) Dritter ı Rechenzentrum (Hosting, Private Cloud) Vertraglich zugesicherte Rechenleistung Verarbeitung der Daten durch eigenes RZ oder Dienstleistungs-RZ ı Co-Location Center Vertraglich zugesicherter Schrankplatz Verarbeitung der Daten durch eigenes Equipment 09.10.2013 Pfeilschnell abhörsicher in die Cloud 3

Spezialfall Co-Location: Alter Wein in neuen Schläuchen? ı Rechenzentrum vermietet Server; Co-Location Center vermietet Serverschränke Kunde A Kunde B ı Zutrittskontrolle durch abgeschlossene Käfige ı Breitbandige Anbindung der Kunden bis in den Käfig Käfig A Käfig B Energy/Utilities Co-Location Center Stromanbieter 09.10.2013 Pfeilschnell abhörsicher in die Cloud 4

Können virtuelle Maschinen brennen? Brandabschnitte und Geo-Redundanz ı Ziel von Informationssicherheit: Verfügbarkeit Vertraulichkeit Integrität ı Virtualisierung unterstützt die Hochverfügbarkeit, denn virtuelle Maschinen können flexibel innerhalb eines Netzsegments auf verschiedenen Hosts gestartet werden ı Höhere Verfügbarkeit erfordert physische Aufteilung des Netzsegments in Brandabschnitte (innerhalb eines Gebäudes), eventuell mit Geo-Redundanz ı Vertraulichkeit und Integrität muss bei der Aufteilung gewahrt werden 09.10.2013 Pfeilschnell abhörsicher in die Cloud 5

Ein Kabel zwei Carrier Dienste Managed IP (IP MPLS) Router, Layer 3 Geringe bis mittlere Datenraten Managed Service Hohe QoS Viele Standorte Carrier Ethernet (ELAN, GigE) Switch, Layer 2 Mittlere bis hohe Datenraten Self-managed, vollständige Kontrolle Hohe QoS Einige Standorte mit hoher Bandbreite 09.10.2013 Pfeilschnell abhörsicher in die Cloud 6

Quelle http://www.heise.de/newsticker/meldung/bericht-gchq-schoepft-deutsches- Internet-am-Ueberseekabel-ab-1895776.html Quelle http://www.alarm.de/glossar/g/glasfaserkabelnichtabhoersicher/ 09.10.2013 Pfeilschnell abhörsicher in die Cloud 7

Kommunikationssicherheit durch Verschlüsselung IP-VPN und L2 VPN L2 VPN (Ethernet) IP VPN 7 Application Layer Data 4 Transport Layer UDP data UDP header 3 Network Layer IP data IP header 2 Data Link Layer Payload Frame header 09.10.2013 Pfeilschnell abhörsicher in die Cloud 8

Mehr Bandbreite durch Ethernet-Verschlüsselung Aufteilung IP-Pakete nach Größe ( IMIX Traffic ) Größe Anzahl 40 Byte 7 576 Byte 4 1500 Byte 1 09.10.2013 Pfeilschnell abhörsicher in die Cloud 9

Profi-Equipment für Verschlüsselung Umfassende Sicherheitsfunktionen ı Starke Authentisierung Wissen und Besitz Gerät-Gerät, Gerät-Server, Server-Gerät, Administrator-Gerät, Administrator-Server ı Rot-Schwarz-Trennung (Kein Krypto-Umgehung) Sensible unverschlüsselte Daten werden nicht mit verschlüsselten Daten vermengt Physische Trennung durch unterschiedliche Leitungen bzw. Stecker innerhalb des Gerätes ı Physischer Manipulationsschutz Physischer Zugriff auf das Gerät (z. B. Öffnungsversuche) führen zum Notlöschen ı Sitzungsschlüssel Durch echten Hardware-Zufallszahlengenerator Für Punkt-zu-Punkt- sowie für Gruppenschlüssel 09.10.2013 Pfeilschnell abhörsicher in die Cloud 10

Rohde & Schwarz SIT Sicherheitspartner der Bundesrepublik Deutschland R&S SITLine ETH Ethernet-Verschlüsseler TopSec Mobile Verschlüsselung für iphone und Android R&S CryptoServer Deutschland-HSM für den neuen Personalausweis Sichere Identität Berlin- Brandenburg www.sichereidentitaet-bb.de 09.10.2013 Pfeilschnell abhörsicher in die Cloud 11

09.10.2013 Pfeilschnell abhörsicher in die Cloud 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback