23.05.2007 | Autor / Redakteur: Ansgar Dodt / Stephan Augsten
Immer schneller lassen sich über den Ethernet-Standard immer größere Datenmengen übertragen. Bob Metcalfe hätte sich vor rund 30 Jahren wohl nicht träumen lassen, dass sich seine damalige Erfindung so erfolgreich am Markt durchsetzen würde. Ein Ende dieser Entwicklung ist nicht abzusehen –mit der Nutzung von Glasfasern scheint man ein Medium gefunden zu haben, dessen Übertragungskapazitäten schier grenzenlos erscheinen.
Optische Ethernet-Lösungen sind besonders für Unternehmen, Universitäten und Behörden interessant. Sie können die verschiedenen Niederlassungen, Serverfarmen und Datenzentren mit mehreren Megabit- oder sogar Gigabit-Leitungen zu geringen Kosten miteinander verbinden.
Traditionelle Service-Ansätze haben demgegenüber eine Reihe von Nachteilen: sehr unflexible Erhöhung der Bandbreite, teure Hardware-Voraussetzungen, lange Vorlaufzeiten bei der Umsetzung und spezielle Anforderungen an die Administratoren.
Beim optischen Ethernet dagegen liegen die Vorteile klar auf der Hand: freie Skalierbarkeit der Geschwindigkeit von 1 Mbyte/s bis 1 Gbyte/s mit der benötigten Bandbreite, kein Customer Premise Equipment (CPE) und keine besonderen Schulungen, um das Ethernet-LAN mit dem Ethernet-WAN zu verbinden.
Metropolitan Area Networks (MANs) haben sich zu den Schlüsseltechnologien entwickelt, wenn es darum geht, Netzwerk-Infrastruktur innerhalb von großen Topologien zu verbinden. Ein MAN befindet sich in der Hierarchie zwischen einem Local Area Network (LAN) und einem Wide Area Network (WAN), um innerhalb einer Region die gemeinsame Nutzung von IT-Ressourcen zu ermöglichen.
Diese drei verschiedenen Netzwerk-Umgebungen unterscheiden sich durch ihre geografische Abdeckung. Dabei umfassen LANs ein relativ kleines Gebiet wie eine Etage oder ein einzelnes Bürogebäude. MANs dagegen kommen beispielsweise innerhalb einer Stadt zum Einsatz und WANs umspannen mehrere Regionen oder sogar den gesamten Globus.
Wenn Netzwerke expandieren – was die geografische Ausdehnung und auch die Zahl der Nutzer betrifft – wächst auch der Bedarf an erhöhter Bandbreiten-Kapazität. Deshalb sind MANs derzeit erfolgreich und entwickeln sich zu einem Standard-Modell des Netzwerk-Aufbaus.
Zugleich werden virtuelle private Netzwerke (VPNs) auch innerhalb von MANs immer wichtiger, denn der Bandbreitenbedarf innerhalb gesicherter Unternehmensnetze ist in den vergangenen Jahren konstant gestiegen. Mit der Einführung von 10 Gb/s-Ethernet konnte sich Metro Ethernet auf diesem Gebiet schnell als neuer Standard etablieren, wenn es um hohe Geschwindigkeiten und Skalierbarkeit geht.
Die Ethernet-Technologie auf eine MAN-Architektur zu übertragen, ist relativ einfach. Dabei gilt es, den Flaschenhals zu beseitigen, der entsteht, wenn Netzwerke mit steigender Nutzerzahl größer werden. Die Einfachheit des Ethernets, die Bereitstellung von IT-Services, die Bandbreiten-Skalierbarkeit und die Granularität sind bestechende Eigenschaften, die die Transformation in die Metro-Umgebung einfacher machen.
Im Metro-Umfeld besteht ein wichtiger Vorteil des Ethernets im spürbar niedrigeren Overhead. Die 10 GB Ethernet-Technologie verwendet die 64b/65b-Verschlüsselung, bei der jedes 65. Bit kodiert wird. Das führt zu einer höheren Effizienz und Übertragungsgeschwindigkeit, so dass die Carrier mit ihrer bestehenden Infrastruktur höhere Bandbreiten realisieren können.
Ein weiterer wichtiger Punkt ist die verringerte Latenzzeit – ein kritischer Faktor, besonders bei großen Netzwerken, in denen auch Voice-, Video- und andere Multimedia-Daten übertragen werden, die für Verzögerungen besonders anfällig sind. Metro Ethernet-Netzwerke kommen vor allem diesen Anwendungen zugute.
Auch die Kosten für Metro Ethernet sind signifikant niedriger, als bei Technologien wie ATM oder SONET. Das gilt nicht nur für das Hardware-Equipment, sondern auch für Faktoren wie Installation, Betrieb und Wartung.
In Sachen Skalierbarkeit sammelt Metro Ethernet ebenfalls Punkte. Die Ausgaben für die Bereitstellung von IT-Services sind sehr niedrig, da das Equipment relativ preiswert ist und den Unternehmen erlaubt, die Bandbreite in 1 MB/s-Schritten bis auf 1 GB/s zu erhöhen.
Während der Wunsch nach höherer Geschwindigkeit – beispielsweise aufgrund von Sprach- und Video-Übertragungen – mit Metro Ethernets sehr gut erfüllt wird, hinkt der Bereich Sicherheit hinterher. Jedoch rücken mit steigenden Nutzerzahlen der neuen Technologie auch die Sicherheitsaspekte verstärkt in den Fokus.
Hier sind neue Lösungswege nötig, damit die Daten sich innerhalb des LANs, des WANs und des MANs sicher bewegen können. Denn entgegen der landläufigen Meinung lassen sich Glasfaserkabel abhören, auch ohne die Kabel-Ummantelung zu durchbrechen (siehe verlinkter Fachartikel). Sobald sensible Daten mehrere Carrier und Netzwerkknoten durchlaufen, muss sichergestellt werden, dass die vertraulichen Informationen geschützt sind.
Die Herausforderung besteht darin, die Leistungsfähigkeit und Einfachheit von Metro Ethernet zu nutzen und trotzdem die Vertraulichkeit aller Anwender-Daten sicherstellen zu können, ganz gleich, ob es um Daten-, Sprach- oder Video-Übertragungen geht. Die Lösung liegt in einer Hochgeschwindigkeits-Verschlüsselung, die transparent auf Layer 2 arbeitet und dazu dient, 10Mb/s- und Hochgeschwindigkeits-Ethernet-Netzwerke mit bis zu 100 Mb/s und 1 Gb/s abzusichern.
Der Einsatz der stärksten Verschlüsselungs-Algorithmen garantiert in Kombination mit einer kompletten End-to-End-Integration einen umfassenden Schutz, ohne dass die Netzwerk-Performance spürbar beeinflusst wird. Optimalen Schutz für die Daten gewähren der AES 256 Bit-Algorithmus und die durch CFB (Cipher Feedback Mode) zur Verfügung gestellte automatische Krypto-Resynchronisation. Mit Hilfe einer solchen hochperformanten Verschlüsselung sind die Daten auch in Public Networks durchgängig geschützt.
Der Einsatz der Glasfaserkabel für die Übermittlung von Daten und Sprache ist inzwischen schon fast Standard in öffentlichen Netzwerken und privaten LANs. Durch die hohen Datenmengen, die über Glasfasern übertragen werden, führt bereits ein kleiner Angriff schnell zu erheblichen Verlusten.
Inzwischen ist bekannt, dass Glasfaserkabel leicht angezapft werden können und der Datenstream abgefangen oder abgelenkt werden kann. Dabei versagen in der Regel alle Abwehrmaßnahmen, mit denen versucht werden soll, einen mechanischen Angriff zu entdecken. Meist basieren diese auf einer Messung der Signalstärke, um eine intakte Verbindung zu erkennen.
Optische Abhörtechnik beeinflusst diese nicht und andere Sicherheitstools operieren in vielen Fällen nur auf Layer 2-Ebene, so dass auch diese den Lauscher in der Leitung nicht entdecken. Implementiert man auf der kritischen zweiten Layer-Ebene eine leistungsstarke Verschlüsselung, wird ein mechanisches Abhören der Kommunikation unmöglich.
Seit einigen Jahren müssen sich Unternehmen zudem an eine Reihe von Vorschriften und Richtlinien halten. Weltweite Auswirkungen hatte insbesondere der US-amerikanische Sarbanes-Oxley Act, aber auch die EU Data Protective Directive verpflichtet Unternehmen zu besonderen Vorkehrungen gegen Attacken aller Art.
Indem die Unternehmen Verschlüsselungstechnologien als Grundprinzip ihrer Sicherheitsinfrastruktur einsetzen, haben sie eines der Kernelemente berücksichtigt, um die rechtlichen Vorgaben zu erfüllen und ihren Ruf zu bewahren. Dies gilt insbesondere für den Fall, dass durch einen unglücklichen Zufall oder durch eine böswillige Attacke vertrauliche Informationen an die Öffentlichkeit gelangen.
Schwachstellen können jederzeit und überall auftreten. Die traditionellen Methoden, um die Sicherheit im Netzwerk zu gewährleisten, umfassen zum Beispiel Passwörter, Firewalls und biometriesche Verfahren. Diese sind und bleiben ein wichtiger Bestandteil der IT-Sicherheitsinfrastruktur aber sie können nicht alle Bedrohungen abwehren, die die Netzwerke gefährden.
Anbieter von Verschlüsselungslösungen verwenden etablierte und ausgereifte Verschlüsselungs-Algorithmen, um Eindringlingen das Codeknacken unmöglich zu machen. Solche modernen Kryptografie-Systeme wechseln in regelmäßigen Abständen automatisch den Schlüssel, so dass auch langfristige Decodier-Versuche zum Scheitern verurteilt sind.
Nach Berechnungen von Fachleuten würde es mithilfe eines Rechners etwa 149 Billionen Jahre dauern, einen 128 Bit AES-Code zu knacken. Beträgt die Schlüssellänge 256 Bit, brauchen Hacker sogar noch etwas mehr Geduld.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2004917)
