R&S SITLine ETH: Verschlüsselung für. Satellitennetzwerke mit Romantis UHP. You act. We protect. Rohde & Schwarz SIT: Verschlüsselung & IT-Sicherheit.



Ähnliche Dokumente
R&S SITLine ETH: Verschlüsselung für. Satellitennetzwerke mit Romantis UHP. You act. We protect. Rohde & Schwarz SIT: Verschlüsselung & IT-Sicherheit.

R&S EFW Flywheel Manuelle Einstellung von Empfängerparametern

Rohde & Schwarz Service mit Mehrwert

Wir bringen Ihre USB Geräte ins Netz Ohne Wenn und Aber!

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

R&S ATCMC16 Air Traffic Control Multikoppler Aktive 16-fach-VHF/UHFSignalverteilung

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

FTP-Leitfaden RZ. Benutzerleitfaden

Anleitung zur Nutzung des SharePort Utility

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

Local Control Network Technische Dokumentation

Lizenzen auschecken. Was ist zu tun?

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Fallstudie HP Unified WLAN Lösung

ANYWHERE Zugriff von externen Arbeitsplätzen

Point of Information. Point of Information

Root-Server für anspruchsvolle Lösungen

2-Draht Netzwerkübertrager-Set mit POE

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

R&S ENY81-CA6 Kopplungsnetzwerk Für Störaussendungsund Störfestigkeitsmessungen. TK-Schnitt stellen. Datenblatt Messtechnik

Standortbericht bintec elmeg GmbH

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014

Datenempfang von crossinx

Berührungslose Datenerfassung. easyident-usb Stickreader. Art. Nr. FS-0012

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

WLAN Konfiguration. Michael Bukreus Seite 1

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA. Fixed Line BESCHREIBUNG. carrier ethernet TBFL_PFK_MA_

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Netzwerkeinstellungen unter Mac OS X

BNC-, RJ45-, und Glasfaser- Netzwerkkarten

Virtual Private Network. David Greber und Michael Wäger


s.beat DAP-10X White Paper USB Stromversorgung am Apple Macintosh und deren Auswirkung

How-to: Webserver NAT. Securepoint Security System Version 2007nx

TopSec Mobile Sichere Sprachverschlüsselung. für Smartphones und Laptops. Produktbroschüre Sichere Kommunikation

VIRTUAL PRIVATE NETWORKS

ICS-Addin. Benutzerhandbuch. Version: 1.0

Inside. IT-Informatik. Die besseren IT-Lösungen.

Technical Note ewon über DSL & VPN mit einander verbinden

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

Avira Management Console Optimierung für großes Netzwerk. Kurzanleitung

Virtual Private Network

Preis- und Leistungsverzeichnis der Host Europe GmbH. Firewalls V 1.1. Stand:

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Der einfache Weg zu Sicherheit

Lizenzierung von System Center 2012

Easy-Monitoring Universelle Sensor Kommunikations und Monitoring Plattform

estos UCServer Multiline TAPI Driver

Daten Monitoring und VPN Fernwartung

Einführung in die Netzwerktechnik

Informationen für Kunden zur Anbindung an die Systeme von SIX Financial Information. Juli 2013

Neue Dimensionen der Leitungsverschlüsselung - Datenverluste sicher verhindern -

Technisches Datenblatt

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Pfeilschnell abhörsicher in die Cloud: Ethernet-Verschlüsselung made in Germany

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

Lizenzierung von SharePoint Server 2013

WLAN und VPN im b.i.b. mit Windows (Vista Home Premium SP1) oder Windows 7

Rechenzentren abhörsicher anbinden Echtzeit-Verschlüsselung mit 40 Gbit/s. Andreas Beierer Leiter Fachvertrieb

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Geyer & Weinig: Service Level Management in neuer Qualität.

Verwendung des IDS Backup Systems unter Windows 2000

Multimedia und Datenkommunikation

EXPORT FINANZIERUNG GESCHÄFTE OHNE GRENZEN

Aufbau eines virtuellen privaten Netzes mit Peer-to-Peer-Technologie

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus?

EasyWk DAS Schwimmwettkampfprogramm

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

So empfangen Sie eine verschlüsselte von Wüstenrot

Workshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

LabView7Express Gerätesteuerung über LAN in einer Client-Serverkonfiguration. 1. Steuerung eines VI über LAN

Lizenzierung von SharePoint Server 2013

Voice over IP (VoIP) PING e.v. Weiterbildung Blitzvortrag. Dennis Heitmann

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

ORGA 6000 in Terminalserver Umgebung

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

PRESENTEC C-TRACK FÜR BLACKBERRY 8800 & BLACKBERRY CURVE 8310 FUNKTIONSBESCHREIBUNG

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Welche HP KVM Switche gibt es

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Rundum-G. Die Anforderungen durch ständig steigende

HowTo: Einrichtung & Management von APs mittels des DWC-1000

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM APPs und Add-Ins

Bedienungs- & Installationsanleitung COMMPACT / COMMPACT Audio V2.0

Local Control Network

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

HorstBox (DVA-G3342SD) Anleitung zur Einrichtung der Telefonie

Transkript:

SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 1 R&S SITLine ETH: Verschlüsselung für Satelliten netzwerke mit Romantis UHP You act. We protect. Rohde & Schwarz SIT: Verschlüsselung & IT-Sicherheit. Sichere Kommunikation Applikationsbroschüre 02.00 R&S SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 07.07.2014 16:38:26

Inhalt Mit Romantis UHP können private Satelliten netzwerke etabliert werden. R&S SITLine ETH schützt die übertragenen Daten während der gesamten Satelliten übertragung vor Spionage und Manipulation. Romantis UHP und R&S SITLine ETH können flexibel in vielen stationären und mobilen Anwendungen eingesetzt werden. Produkte von Rohde & Schwarz R&S SITLine ETH50 Ethernet-Verschlüsseler für 25 Mbit/s bis 100 Mbit/s R&S SITLine ETH100 Ethernet-Verschlüsseler für 4 100 Mbit/s R&S SITLine ETH1G Ethernet-Verschlüsseler für 1 Gbit/s R&S SITScope Sicherheitsmanagementsystem Satellitennetzwerke sind schützenswert... 3 Anforderung... 3 Schnelle und zuverlässige Lagedaten unverzichtbar für Einsatzkräfte... 3 Schutz der Kommunikation in kritischen Infrastrukturen durch gesicherte Backup- Netzwerke... 3 Schutz der bei Öl- und Gasexplorationen gewonnenen Daten... 3 Romantis UHP mit R&S SITLine ETH absichern... 4 Satellitenkommunikation mit Romantis UHP... 4 Schutz vor Abhören und Manipulation... 4 Erhöhte Sicherheit durch Hardware- Verschlüsselung mit physikalischen Manipulationsschutz... 4 Kompaktes Design für mobilen und stationären Einsatz... 4 Einsatz in rauen Umgebungen... 5 Eindeutige Trennung von Verschlüsselung und IT Infrastruktur... 5 Vollautomatisierter Betrieb der Verschlüsselungsgeräte... 5 Keine zusätzlichen Übertragungskosten durch Verschlüsselung... 5 Spezialisierte Betriebsarten für jede Netzwerktopologie... 5 Produkt von Romantis Romantis UHP (siehe Anhang) Verschlüsselung der verschiedenen SatCom Netzwerk topologien... 6 Punkt-zu-Punkt... 6 Stern Punkt-zu-Multipunkt... 6 Hybride Architekturen... 7 Vollvermaschung Multipunkt-zu-Multipunkt... 7 Geschützte Datenübertragung ohne Kompromisse... 8 Bestellangaben... 10 Anhang... 11 2 SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 2 07.07.2014 16:38:27

Satellitennetzwerke sind schützenswert Anforderung Daten werden über Satellit meistens unverschlüsselt also ungeschützt übertragen. Kunden und Betreiber scheuen den Aufwand für Verschlüsselung, da die erforderlichen Protokollinformationen bisheriger Verschlüsselungs lösungen Anteile der ohnehin schon teuren Verbindung binden. Ein Absichern der Verbindung ist aber nötig, weil Satelliten netzwerke doppelt unsicher sind: Die Datenübertragung erfolgt zum einen standardmäßig unverschlüsselt und kann zum anderen im gesamten Raum segment des Satelliten empfangen werden Satellitengestützte Kommunikation wird in folgenden Bereichen eingesetzt: Wenn schnelle, temporäre und mobile Kommunikation erforderlich ist (z.b. bei Einsatzkräften) Wenn Backup-Netzwerke benötigt werden (z.b. in kritischen Infrastrukturen) Wenn in geografisch schwer zugänglichen Gebieten gearbeitet wird (z.b. bei Öl- und Gasexploration) Gerade in diesen Bereichen sind die übertragenen Daten so wertvoll, dass sie durch eine starke Verschlüsselung geschützt werden müssen. Diese Verschlüsselung darf die Kommunikationsübertragung nicht beeinflussen. Schnelle und zuverlässige Lagedaten unverzichtbar für Einsatzkräfte Die zielgerichteten Steuerung von Einsatzkräften erfordert präzise und zeitnahe Informationen. Lagemeldungen mit Bild- und Videomaterial müssen teilweise über große Distanzen übertragen werden. Dafür werden Satellitenverbindungen eingesetzt, die die Einheiten vor Ort mit der Zentrale (z.b. Leitstelle, Hauptquartier) verbinden oft sogar über Kontinente hinweg. Daten dürfen weder manipuliert werden noch sollten sie Dritten in die Hände fallen. Schutz der Kommunikation in kritischen Infrastrukturen durch gesicherte Backup- Netzwerke Organisationen mit vielen Außenstellen sind typischerweise über Festverbindungen untereinander vernetzt. Doch was passiert, wenn die Verbindungen unterbrochen sind? Für diesen Fall verfügen kritische Infrastrukturen wie Behördennetze (z.b. Außenministerium) oder Versorgungsnetze (z.b. Energie) über Backup-Netzwerke. Abhängig von der zu überbrückenden Entfernung steht für dieses Backup meistens nur Satellitenkommunikation zur Verfügung. Gerade Backup-Netzwerke, die für die Übertragung kritischer Informationen bereitgehalten werden, müssen spezielle Verschlüsselungsgeräte für die sichere Übertragung verwenden. Schutz der bei Öl- und Gasexplorationen gewonnenen Daten Die bei Bohrungen anfallenden Daten sind hochsensibel und für Wettbewerber äußerst interessant. Sie werden über Satellitenverbindungen übertragen und zentral ausgewertet. Auf Basis dieser Daten wird entschieden, ob eine Exploration fortgeführt wird. Diese Daten sind das Zukunftskapital des Unternehmens und daher besonders schützenswert. R&S SITLine ETH sichert private Satellitennetzwerke. SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 3 Rohde & Schwarz R&S SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 3 07.07.2014 16:38:29

Romantis UHP mit R&S SITLine ETH absichern Satellitenkommunikation mit Romantis UHP Obwohl sich der Markt durch die Vielzahl der Anbieter bereits selbst reguliert hat, ist Satellitenkommunikation (SatCom) weiterhin um ein Vielfaches teurer als die Kommunikation über Festverbindungen. Jedes in das Raumsegment eines Satelliten übertragene Byte verteuert die Kommunikation. SatCom-Service-Provider bieten ihren Kunden in der Regel öffentliche IP-basierte Internet-Access-Services an. D amit gibt der Kunde die Kontrolle über das Kommunikationsnetz aus der Hand. Alternativ können private SatCom-Netze aufgebaut und für protokollunabhängige Datenübertragungsdienste genutzt werden. Im Gegensatz zu den öffentlichen Services können die privaten Netze vollständig vom Kunden kontrolliert werden. Eine Bandbreiten-optimierte Nutzung und eine flexiblere Netzgestaltung mit angepassten Topologien sind möglich. Romantis UHP ist die führende Komplettlösung für protokollunabhängige SatCom-Netze. Die Lösung basiert auf einer universellen Hardwareplattform, deren Funktionen vollständig in Software implementiert wurden. Alle Betriebsmodi können per Software und zentral aktiviert werden. Somit ist Romantis UHP investitionssicher mit niedrigsten Betriebskosten (siehe Anhang). Schutz vor Abhören und Manipulation Die Daten eines protokollunabhängigen SatCom Netzwerkes müssen gegen Abhören und Manipulation geschützt werden. Dafür wurde mit R &S SITLine ETH eine leistungsstarke Verschlüsselungslösung entwickelt. Erhöhte Sicherheit durch Hardware- Verschlüsselung mit physikalischen Manipulationsschutz &S SITLine ETH50 verwendet zertifizierte Hardware- R Zufallszahlengeneratoren für die Verschlüsselung. Die Geräte sind mit umfangreichen physischen Maßnahmen zum Manipulationsschutz ausgestattet. Jeder Versuch, das Gerät auszuschalten, zu umgehen oder anderweitig zu beeinflussen wird bemerkt. Über eine manuelle Notlösch- Funktion kann das Gerät binnen Sekundenbruchteilen in einen neutralen Zustand zurückgesetzt werden. Kompaktes Design für mobilen und stationären Einsatz &S SITLine ETH50 ist sehr kompakt und benötigt beim R Einbau nur eine Höheneinheit bei halber Breite (7,5"). Es kann daher auch in mobilen Containern, zum Beispiel auf einer Hutschiene nach DIN Rail, montiert werden. Romatis UHP-1000. 4 SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 4 07.07.2014 16:38:30

Einsatz in rauen Umgebungen Die Stromanschlüsse sind redundant ausgelegt und unterstützen einen Spannungsbereich von 24 V bis 60 V (Gleichstrom). R&S SITLine ETH50 kann sowohl im Rechenzentrum als auch in einem Container mit ausreichend Strom versorgt werden. &S SITLine ETH50 wurde für härtere UmweltbedingunR gen konzipiert. Es kann im erweiterten Temperaturbereich zwischen 20 C und +70 C betrieben werden, also auch in nicht klimatisierten Räumen. Durch den Verzicht auf bewegliche Teile weist R&S SITLine ETH50 einen hohen MTBF-Wert von mehr als 30 Jahren auf. In Szenarien mit weit entfernten Standorten vereinfacht das die Logistik. Eindeutige Trennung von Verschlüsselung und IT Infrastruktur &S SITLine ETH kann transparent in Ethernet-basierte R SatCom-Systeme eingebunden werden. Dadurch wird die Kommunikation nicht beeinträchtigt. Über die SatCom- Verbindung kann die IT-Infrastruktur ohne weitere Auf wände gesichert betrieben werden. Keine zusätzlichen Übertragungskosten durch Verschlüsselung Der größte Vorteil der Ethernet-Verschlüsselung mittels R&S SITLine ETH ist, dass nur wenig Protokollinformationen dem Netzwerkverkehr hinzugefügt werden. Je nach Verkehrsprofil und Sicherheitsfunktionen sind dies lediglich bis 8 % (siehe Messergebnisse auf Seite 9). Zum Vergleich: IP-Verschlüsselung erzeugt bis zu 44 % Overhead für die Verschlüsselung. Dieser Overhead benötigt teuere Bandbreite. Die Absicherung der SatComVerbindung mit R&S SITLine ETH senkt also spürbar die Betriebskosten. Spezialisierte Betriebsarten für jede Netzwerktopologie Für die vier möglichen SatCom-Netzwerktopologien Punkt-zu-Punkt, Stern, Hybrid und Vollvermaschung sind spezielle Verschlüsselungsmodi implementiert. Jeder Modus verfügt über genau auf die unterschiedlichen Anforderungen abgestimmte Verschlüsselungsmechanismen. Vollautomatisierter Betrieb der Verschlüsselungsgeräte Bei SatCom-Verbindungen ist der physische Zugang zu Geräten an entfernten Standorten mit hohen Kosten verbunden. Anders bei R&S SITLine ETH: Die Geräte sind mit einem zentralen Online- Management ausgestattet. Administrative Aufgaben, wie das Erneuern der Gerätezertifikate oder der Firmware, lassen sich zentral durchführen. R&S SITLine ETH50. SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 5 Rohde & Schwarz R&S SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 5 07.07.2014 16:38:32

Verschlüsselung der verschiedenen SatCom-Netzwerktopologien Punkt zu Punkt Zur Vernetzung zweier Standorte wird zunächst eine direkte Ethernet-Verbindung durch die Satellitenmodems etabliert. Anschließend handeln die beiden an der UHP angeschlossenen R&S SITLine-Geräte untereinander einen individuellen Sitzungsschlüssel aus, mit dem die Satellitenverbindung gesichert wird. Für die Datenübertragung wird die Betriebsart Cipher Feedback (CFB) genutzt. Dieses kryptografische Verfahren kommt ohne zusätzliche Protokollinformationen (Overhead) aus. Die Satellitenverbindung wird ohne Einbußen bei der Bandbreite verschlüsselt. Die verschlüsselte Datenkommunikation erfolgt vollkommen transparent für den Anwender. Über einen gesicherten Netzwerkzugang kann jedes Protokoll (IPv4, IPv6) und jede Anwendung (FTP, SMTP) betrieben werden. Dabei steht die Bandbreite des Satelliten ohne Einbuße zur Verfügung. Stern Punkt-zu-Multipunkt Sternverbindungen bestehen aus Punkt-zu-PunktVerbindungen von einem zentralen Standort zu mehreren entfernten Standorten. Zur zielspezifischen Verschlüsselung muss der Netzwerkverkehr am zentralen Standort einem Zielstandort zugeordnet werden. Dazu können am zentralen Standort entweder mehrere einzelne R&S SITLine ETH50-Geräte oder ein R&S SITLine ETH100Multiport-Gerät eingesetzt werden. Alternativ kann der Netzwerkverkehr anhand virtueller Netzwerke, sogenannter VLANs, verschlüsselt werden. Der Vorteil von VLAN-basierter Verschlüsselung Punkt zu Punkt Stern Punkt-zu-Multipunkt Zentraler Standort Zentraler Standort 6 SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 6 07.07.2014 16:38:32

ist, dass von einem zentralen Standort mit nur einem R&S SITLine ETH50 bis zu 64 individuell gesicherte VLANs zu den Zielstandorten bedient werden können. Romantis UHP unterstützt in vollem Umfang die Verteilung nach VLANs. Hybride Architekturen Zum Vergleich: Wird ein vollvermaschtes Netzwerk mit traditioneller Punkt-zu-Punkt-Verschlüsselung gesichert, muss der Netzwerkverkehr für jeden Zielstandort mit dessen speziellem Sitzungsschlüssel verschlüsselt und einzeln übertragen werden. Besteht ein Netzwerk aus vier Standorten, verdreifacht sich die Datenmenge (Übertragung einmal für jeden Zielstandort). Hybride Architekturen sind Sternstrukturen, bei denen zusätzlich einzelne Verbindungen zwischen den Standorten geschaltet werden. Bei den Verbindungen zwischen den Standorten handelt es sich um mehrere einzelne Punkt-zu-Punkt-Verbindungen. Vollvermaschung Multipunkt-zu-Multipunkt Umgebungen, in denen jeder Standort mit jedem anderen Standort kommunizieren soll, werden vollvermaschte Netzwerke genannt. Bei Vollvermaschung kann sogenannter Multicast-Verkehr, zum Beispiel Videostreams, von einem zentralen Standort gleichzeitig an mehrere Zielstandorte gesendet werden. Mehrfachübertragung entfällt: Der Multicast wird einmal über den Uplink an den Satelliten gesendet und jedes Satellitenterminal innerhalb eines Raumsegmentes kann ihn empfangen. Mit der Gruppenverschlüsselung von R&S SITLine ETH werden die Daten nur einmal verschlüsselt und übertragen. Jeder Zielstandort verfügt über den vom Sender genutzten Sitzungsschlüssel. Dieser Sitzungsschlüssel wurde vorher sicher vom sendenden R&S SITLine ETH über das Netzwerk an die Zielstandorte verteilt. R&S SITLine ETH kann somit ohne zentralen Schlüsselserver vollautomatisch gesicherte Netzwerkverbindungen herstellen. Hybride Architekturen Vollvermaschung Multipunkt-zu-Multipunkt Zentraler Standort Zentraler Standort Rohde & Schwarz R&S SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 7 SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 7 07.07.2014 16:38:33

Geschützte Datenübertragung ohne Kompromisse Galois Counter Mode (GCM). Dieser Overhead ist jedoch vergleichsweise gering und hat nahezu keinen Einfluss auf die Übertragungsleistung. So benötigt IPsec-Verschlüsselung beispielsweise den doppelten bis dreifachen Overhead zur Sicherung der Kommunikation. Im Feld erwiesen R&S SITLine ETH verschlüsselt ohne Overhead Jede Verschlüsselung benötigt zusätzliche Protokollinformationen, die mitübertragen werden. Dieser Overhead mindert bei herkömmlichen Verschlüsselungslösungen signifikant die zur Verfügung stehende Bandbreite. Anders bei R&S SITLine ETH: der verwendete Cipher Feedback Mode (CFB) verändert die Datenmenge durch die Verschlüsselung nicht. Die Übertragungskosten sind für verschlüsselte und unverschlüsselte Daten gleich. Über die Verschlüsselung hinausgehende Protokollinformationen fallen nur bei aktiviertem Integritätsschutz und im vollvermaschten Verschlüsselungsbetrieb an anders ausgedrückt: nur bei Multipunkt-zu-Multipunkt mit Die Bandbreitenvorteile von R&S SITLine ETH zur Verschlüsselung der Satellitenkommunikation wurden in einer Feldmessung bestätigt. In diesem Feldtest wurde die tatsächliche Bandbreite mit Jperf gemessen (Variante von Iperf). Das Satellitennetz wurde durch Romantis UHP zwischen den drei Standorten A, B und C mit 1,6 Mbit/s Voll-Duplex (Bus bzw. Shared Media) etabliert. Die Durchsatzmessungen fanden zwischen den Standorten A und B im zehnsekündigen Intervall über einen Zeitraum von zwei Minuten statt. Der Netzwerkverkehr des zentralen Standorts war vernachlässigbar gering. Zur Konfiguration der R&S SITLine ETH-Geräte wurde am Standort C das zentrale Security Management System R&S SITScope eingesetzt. Messaufbau beim Feldtest A B 1,6 Mbit/s Romantis UHP Romantis UHP C Romantis UHP SITLine ETH100 SITLine ETH50 Jperf Server SITScope Security Management System SITLine ETH50 Jperf Client Internet 8 SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 8 07.07.2014 16:38:33

Messergebnisse Punkt-zu-Multipunkt VLAN (Stern) Konfiguration Übertragungsnetz (A zu B) Jperf (Client zu Server) Jperf UDP Payload R&S SITLine Verschlüsse lungsbetrieb Größe Ethernet-PDU Ethernet-Rate Berechnete emessene G Anteil Security UDP-Bandbreite UDP-Bandbreite Overhead Anteil Security Overhead bei IPSec 3) 150 Byte 200 Byte 505 PDU/s (808 kbit/s) 606 kbit/s 605 kbit/s bis 606 kbit/s 150 Byte encr 1) 200 Byte 505 PDU/s (808 kbit/s) 606 kbit/s 605 kbit/s bis 606 kbit/s < 21 % 150 Byte encr + auth 2) 208 Byte 487 PDU/s (779 kbit/s) 584 kbit/s 583 kbit/s bis 584 kbit/s < 4 % < 23 % 500 Byte 550 Byte 195 PDU/s (858 kbit/s) 780 kbit/s 778 kbit/s bis 780 kbit/s 500 Byte encr 550 Byte 195 PDU/s (858 kbit/s) 780 kbit/s 778 kbit/s bis 780 kbit/s < 9 % 500 Byte encr + auth 558 Byte 192 PDU/s (845 kbit/s) 768 kbit/s 766 kbit/s bis 768 kbit/s < 1,5 % < 1 1000 Byte 1050 Byte 103 PDU/s (865 kbit/s) 821 kbit/s bis 1000 Byte encr 1050 Byte 103 PDU/s (865 kbit/s) 821 kbit/s bis < 5 % 1000 Byte encr + auth 1058 Byte 103 PDU/s (865 kbit/s) 821 kbit/s bis 823 kbit/s < 1 % < 6 % encr: Verschlüsselungsbetrieb Punkt-zu-Multipunkt im Transport-Modus (CFB). encr + auth: Verschlüsselungsbetrieb Punkt-zu-Multipunkt im Transport-Modus (CFB) mit 8 Byte Integritätsschutz. 3) IPv6 im Übertragungsnetz und IPv4 an den Standorten A und B (rechnerisch). 1) 2) Messergebnisse Multipunkt-zu-Multipunkt portspezifisch (Vollvermaschung) Konfiguration Übertragungsnetz (A zu B) Jperf (Client zu Server) Jperf UDP Payload R&S SITLine Verschlüsse lungsbetrieb Größe Ethernet-PDU Ethernet-Rate Berechnete emessene G Anteil Security UDP-Bandbreite UDP-Bandbreite Overhead Anteil Security Overhead bei IPSec 3) 150 Byte 196 Byte 515 PDU/s (808 kbit/s) 618 kbit/s 617 kbit/s bis 618 kbit/s 150 Byte encr. 1) 206 Byte 492 PDU/s (771 kbit/s) 590 kbit/s 585 kbit/s bis 590 kbit/s < 5 % < 21 % 150 Byte encr. + auth 2) 214 Byte 475 PDU/s (745 kbit/s) 570 kbit/s 569 kbit/s bis 570 kbit/s < 8 % < 23 % 500 Byte 546 Byte 196 PDU/s (856 kbit/s) 784 kbit/s 782 kbit/s bis 784 kbit/s 500 Byte encr. 556 Byte 193 PDU/s (843 kbit/s) 772 kbit/s 770 kbit/s bis 772 kbit/s < 2 % < 9 % 500 Byte encr. + auth 564 Byte 190 PDU/s (842 kbit/s) 760 kbit/s 758 kbit/s bis 760 kbit/s < 3 % < 1 1000 Byte 1046 Byte 104 PDU/s (870 kbit/s) 832 kbit/s 830 kbit/s bis 832 kbit/s 1000 Byte encr. 1056 Byte 103 PDU/s (862 kbit/s) 820 kbit/s bis < 1 % < 5 % 1000 Byte encr. + auth 1064 Byte 102 PDU/s (860 kbit/s) 816 kbit/s 813 kbit/s bis 817 kbit/s < 2 % < 6 % encr: Verschlüsselungsbetrieb Multipunkt-zu-Multipunkt, 10 Byte GCM-Header. encr + auth: Verschlüsselungsbetrieb Multipunkt-zu-Multipunkt, 10 Byte GCM-Header mit 8 Byte Integritätsschutz. 3) IPv6 im Übertragungsnetz und IPv4 an den Standorten A und B (rechnerisch). 1) 2) SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 9 Rohde & Schwarz R&S SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 9 07.07.2014 16:38:33

Bestellangaben Bezeichnung Typ Bestellnummer Ethernet-Verschlüsseler, 1 Line, 25 Mbit/s R&S SITLine ETH50-25 5401.8830K02 Ethernet-Verschlüsseler, 1 Line, 50 Mbit/s R&S SITLine ETH50-50 5401.8830K02 Ethernet-Verschlüsseler, 1 Line, 100 Mbit/s R&S SITLine ETH50-100 5401.8830K02 Ethernet-Verschlüsseler, 1 Line, 100 Mbit/s R&S SITLine ETH100-110 5401.7004K11 Ethernet-Verschlüsseler, 2 Lines, 100 Mbit/s R&S SITLine ETH100-210 5401.7004K12 Ethernet-Verschlüsseler, 4 Lines, 100 Mbit/s R&S SITLine ETH100-410 5401.7004K13 R&S SITLine ETH1G-110 5401.6820K11 R&S SITLine ETH50, halbes Rackformat (7,5"), 1 HE R&S SITLine ETH100, Rackformat (19"), 1 HE R&S SITLine ETH1G, Rackformat (19"), 1 HE Ethernet-Verschlüsseler, 1 Line, 1 Gbit/s R&S SITLine Geräte-Token (ein Token pro Gerät erforderlich) Geräte-Token, USB/Smartcard 5410.0650.04 R&S SITScope, Sicherheitsmanagement Set bestehend aus Software und Tools auf CD (Server- und Clientsoftware, R&S SITLine-Admin, R&S SITLine-Terminal), 3 Root-Token, 4 User-Token, 1 USB Smartcard Reader, 1 Dongle Smartcard Reader, USB-Kabel Typ A zu B R&S SITScope-Set vorinstalliert auf Serverhardware R&S SITScope-Set 5410.8400.53 R&S SITScope-Appliance 5410.8400.13 Zubehör zu R&S SITLine ETH50 USB-Kabel Typ A zu B, für lokale Initialisierung 1502.0567.00 Externe Stromversorgung für R&S SITLine ETH50, 110 V bis 240 V, 50/60 Hz 5401.8846.00 Zubehör zu R&S SITLine ETH100/R&S SITLine ETH1G Elektrischer SFP-Transceiver (10/100/1000BaseT) für R&S SITLine ETH100 und R&S SITLine ETH1G Optischer SFP-Transceiver (1000BaseSX) für R&S SITLine ETH1G 5401.8198.00 Optischer SFP-Transceiver (1000BaseLX) für R&S SITLine ETH1G 5401.8181.00 4055.6412.00 Zubehör zu R&S SITScope Root-Token, ID1-Smartcard mit herausbrechbarer SIM 5410.0650.06 User-Token, ID1-Smartcard 5410.0650.07 Omnikey CardMan 3121 USB Smartcard Reader 6131.2191.00 Omnikey CardMan 6121 Dongle Smardcard Reader 3584.1442.00 Produktbroschüre R&S SITLine ETH, siehe PD 5214.0724.11, Datenblatt R&S SITLine ETH100/R&S SITLine ETH1G, siehe PD 5214.0724.22, Datenblatt R&S SITLine ETH50, siehe PD 5214.4607.22 und www.rohde-schwarz.com 10 SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 10 07.07.2014 16:38:33

Anhang VPN UHP UHP: Universelle Hardware-Plattform. Romantis UHP UHP X000 VSAT Plattformübersicht Verschiedene Betriebsmodi: SCPC, TDM/SCPC, TDM/TDMA, TDMA-Vollvermaschung Alle Netztopologien: Punkt-zu-Punkt, Stern, Hybrid, Vollvermaschung Kommunikation in Hochgeschwindigkeit mit bis zu 85 Mbps pro Terminal DVB-S2-VSAT-Technik mit bandbreiteneffizienten LDPC Codec im TDMA-Kanal Innovatives TDMA-Protokoll mit nachgewiesener Effizienz von 96 % Eingebauter, adaptiver 500-Kanal-Traffic-Manager, speziell für VSAT Niedrig-Latenz-VSAT-System mit maximaler Verzögerung von 570 ms VLAN-Unterstützung, Multi-Level Quality of Service (QoS), Codec-unabhängiger Umgang mit Echtzeit-Verkehr Webbasiertes Netzwerkmanagement Geringer Energieverbrauch ermöglicht Betrieb mit verschiedenen Einspeisungen Virtual Private Networks (VPNs) über existierende Netzwerkverbindungen erzeugen immer Overlay-Netze mit eigenen Verteilwegen (Routings) und Strukturen. Im Idealfall nutzt dabei das VPN die vorhandenen Übertragungsmöglichkeiten erschöpfend aus, um zusätzliche Betriebskosten zu vermeiden. Im schlechtesten Fall müssten Pakete durch das VPN mehr Netzwerknoten und sogar mehr Satelliten-Hops als bei unverschlüsseltem Transport passieren, um zum Ziel zu gelangen. Ist ein Netzwerk, bestehend aus drei Standorten A, B und C, beispielsweise vollvermascht vernetzt, kann jeder Standort ohne Umwege mit jedem anderen Standort kommunizieren. Wird nun eine Verschlüsselung beziehungsweise ein VPN über das Netzwerk gelegt, das nur die beiden Wege A-zu-B und A-zu-C kennt, müssen alle Daten zwischen B und C immer über A gesendet werden. Daher sollten VPNs die Verteilungsmechanismen moderner Netzwerkstrukturen unterstützen anstatt neu zu etablieren. R&S SITLine ETH unterstützt alle Netzwerktopologien. VSAT Als VSAT-Dienst (Very Small Aperture Terminal) werden Satellitensysteme bezeichnet, die nicht ortsgebunden sondern mobil eingesetzt werden können. Der Durchmesser von VSAT- Antennen ist < 2 m für das Ka-Band, < 4 m für das Ku-Band und < 8 m für das C-Band. QoS Schlüsselfunktionen Ein Gerät für alle Ebenen in der Netzwerk-Hierachie All-IP-VSAT-Technologie ohne unnötige Verschachtelungen Branchenhöchste Effizienz und Bandbreitennutzung Alle Topologien und Betriebsmodi Hoher Durchsatz durch adaptiven TDMA-Algorithmus Multi-Level, adaptiver QoS Mechanismus Hoher Durchsatz und hohe Routing-Leistung Einfach zu installieren und zu betreiben Benutzerfreundliche Softwarekonfiguration Branchenniedrigste Betriebskosten Schnelles Netzwerk-Setup Quality of Service (QoS) wird genutzt, um verschiedene Datenströme zu klassifizieren und mit unterschiedlichen Prioritäten zu verarbeiten. Zum Beispiel erhält Sprachübertagung/VoIP als Echtzeit-Verkehr die allerhöchste Priorität, Dateitransfer und E-Mail als klassiche Store & Forward-Anwendungen erhalten eine geringere Übertragungspriorität. Dazu stehen auf IP-Ebene spezielle Felder im IP-Header zur Verfügung, in denen IP-Pakete nach QoS klassifiziert werden. Für Ethernet stehen gemäß IEEE 802.1p ebenfalls QoS- Felder zur Verfügung. Anhand dieser Felder verwaltet Romantis UHP die Bandbreiten für verschiedene Übertragungen. Für Netzwerkverkehr mit hoher Priorität wird explizit Bandbreite reserviert, Ethernet-Rahmen mit geringerer Priorität werden opportunistisch verarbeitet. Router übertragen die QoS-Markierung des IP-Pakets in den Ethernet-Rahmen, so dass diese trotz Ethernet- Verschlüsselung ausgewertet werden kann. SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 11 Rohde & Schwarz R&S SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 11 07.07.2014 16:38:34

Service mit Mehrwert Weltweit Lokal und persönlich Flexibel und maßgeschneidert Kompromisslose Qualität Langfristige Sicherheit Rohde & Schwarz Der Elektronikkonzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Messtechnik, Rundfunk, Funküberwachung und -ortung sowie sichere Kommunikation. Vor mehr als 80 Jahren gegründet ist das selbst ständige Unternehmen mit seinen Dienstleistungen und einem engmaschigen Servicenetz in über 70 Ländern der Welt präsent. Der Firmensitz ist in Deutschland (München). Der Umwelt verpflichtet Energie-effiziente Produkte Kontinuierliche Weiterentwicklung nachhaltiger Umweltkonzepte Certified Quality Management ISO 9001 Rohde & Schwarz SIT GmbH Am Studio 3 D-12489 Berlin +49 30 65884-223 Fax +49 30 65884-184 info.sit@rohde-schwarz.com www.sit.rohde-schwarz.com www.rohde-schwarz.com Eigennamen sind Warenzeichen der jeweiligen Eigentümer PD 3606.8189.91 Version 02.00 Juli 2014 (ch) R&S SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP Daten ohne Genauigkeitsangabe sind unverbindlich Ä nderungen vorbehalten 2013-2014 Rohde & Schwarz GmbH & Co. KG 81671 München, Germany 3606.8189.92 02.00 PDP 1 de R&S ist eingetragenes Warenzeichen der Rohde & Schwarz GmbH & Co. KG 3606.8189.91 02.00 PDP 1 en Kontakt Europa, Afrika, Mittlerer Osten +49 89 4129 12345 customersupport@rohde-schwarz.com Nordamerika 1 888 TEST RSA (1 888 837 87 72) customer.support@rsa.rohde-schwarz.com Lateinamerika +1 410 910 79 88 customersupport.la@rohde-schwarz.com Asien/Pazifik +65 65 13 04 88 customersupport.asia@rohde-schwarz.com China +86 800 810 8228/+86 400 650 5896 customersupport.china@rohde-schwarz.com 3606818991 SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 12 07.07.2014 16:38:34

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback