Verschlüsselung auf mehreren Ebenen : Standortvernetzung in höchster Vertraulichkeitsstufe
Wenn es um vertrauenswürdige Netzwerkinfrastrukturen für sichere und in höchstem Maße vertrauliche Kommunikation geht, stehen Organisationen mit hohem Schutzbedarf ganz oben auf der Interessentenliste. Organe der öffentlichen Sicherheit, Behörden oder Unternehmen der geheimschutzbetreuten Industrie sind zudem oft gesetzlich zur Einhaltung der Vertraulichkeitsstufen „VS-NfD“ und „EU/NATO Restricted“ verpflichtet. Durch eine Kooperation zweier führender deutscher Technologieschmieden lassen sich jetzt große sicherheitssensible Kommunikationsinfrastrukturen deutlich vereinfacht aufbauen und verwalten.
Für den Aufbau von sicheren Kommunikationsnetzwerken können verschiedene VPN-Technologien verwendet werden. Layer-2-VPN ermöglicht die sichere Übertragung
von Daten zwischen zwei Kommunikationspartnern über verschlüsselte Ethernet-Verbindungen, wobei die Daten in ihrer ursprünglichen Form transportiert werden und eine vollständig transparente Kommunikation für höhere Netzwerkschichten gewährleistet ist. Layer-3-VPN hingegen ermöglicht die sichere Übertragung von Datenströmen zwischen Endgeräten auf IP-Basis, unabhängig von der verwendeten Übertragungstechnik.
Typischerweise verwenden zentrale Standorte wie Hauptbüros oder Rechenzentren Layer-2-Verschlüsselungstechnologien, während kleinere Standorte, Homeoffices
oder mobile Nutzer oft Layer-3-Technologien nutzen.
In jedem Fall muss gewährleistet sein, dass die Vertraulichkeit den gewünschten, beziehungsweise vom Gesetzgeber vorgegebenen Anforderungen genügt. Zu den
wichtigsten Geheimhaltungsgraden zählen VS-NfD (Verschlusssachen – nur für den Dienstgebrauch) sowie EU/NATO Restricted. VS-NfD ist eine Sicherheitskennzeichnung in Deutschland und bedeutet, dass die Information als nicht öffentlich eingestuft ist und nur für diejenigen Personen bestimmt ist, die sie für
ihre dienstliche Arbeit benötigen. EU/NATO Restricted bezieht sich auf Informationen, die auf europäischer oder NATO-Ebene nur einem beschränkten Nutzerkreis
zugänglich sein dürfen. Lösungen für die Datenübertragung nach diesen Geheimhaltungsgraden werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen.
Auf Layer 2 gehört Adva Network Security zu den namhaften Lösungsanbietern für die beschriebenen Geheimhaltungsgrade, auf Layer 3 ist genua einer der bedeutendsten Player. Mit einer neuen Kooperationsvereinbarung schaffen die beiden deutschen Unternehmen nun eine integrierte Lösung für Netzanschlüsse bei Behörden und kritischen Infrastrukturen. Wichtigster Punkt dabei: Layer-2- und Layer-3-Verschlüsselung kommen vereint und mit einem zentralen Management.
Zentrales Management
Im Rahmen der Kooperation will genua zunächst das Netzzugangsgerät FSP 150-XG118Pro von Adva Network Security in sein Portfolio aufnehmen, das bis zu 40 Gbit/s verschlüsselten Datendurchsatz in Echtzeit ermöglicht. Mit seinen Metro-Ethernet-Funktionen und der vom BSI zugelassenen L2-Verschlüsselung ergänzt dieses System die bewährte Layer-3-Lösung genuscreen von genua zur sicheren Kommunikation via VPN. Über die derzeitige Reseller-Vereinbarung hinaus wollen genua und Adva Network Security gemeinsam an der Weiterentwicklung dieser kombinierten Lösung arbeiten. Im Vordergrund steht dabei zunächst eine integrierte Konfiguration
und Verwaltung der kombinierten Layer-2/Layer-3-Verschlüsselung über das Managementsystem genucenter. Diese soll noch 2024 realisiert werden. Die Integration beider Technologien in ein einheitliches Managementsystem bedeutet für den Anwender eine deutlich einfachere und damit kostengünstigere Standortvernetzung in besonders kritischen Umgebungen.
Die Central Management Station genucenter von genua sorgt bereits in genua-Umgebungen für sinkenden Administrationsaufwand bei steigendem Sicherheitsniveau.
Ein wichtiges Merkmal von genucenter ist das hierarchische Rechtemanagement. Auch extrem komplexe Netzwerke lassen sich damit übersichtlich und präzise abbilden.
Von der Firmenzentrale bis hinunter zu einzelnen Abteilungen an verschiedenen Standorten kann die Netzwerkstruktur nach dem Organigramm Unternehmens
dargestellt werden.
Neben individuellen Benutzerrechten können ebenso unternehmensweite Regeln für VPN-Zugriff und Anwendungen konfiguriert werden. Die Integration der Zugangstechnik von Adva Network Security in genucenter erfolgt schrittweise über das Network Configuration Protocol (NETCONF). genucenter bietet neben Dashboards auch Vorlagen für die Konfiguration, was eine flexible und skalierbare Verwaltung der geschützten Ethernet-Verbindungen ermöglicht.
Organisationen mit hohem Schutzbedarf haben durch die Kooperation von Adva und genua nun sehr effiziente Möglichkeiten, ihre Standortkommunikation sicher aufzusetzen.