Criptografia ponto a ponto poderosa para linhas particulares de Ethernet
O R&S®SITLine ETH protege contra espionagem e manipulação sem reduzir a taxa de transferência.
O R&S®SITLine ETH protege contra espionagem e manipulação sem reduzir a taxa de transferência.
Nos mercados disputados de hoje, vantagens competitivas dependem de comunicações rápidas e altamente focadas.
Videoconferências e aplicativos de nuvem privados são comumente usados para compartilhar informações comerciais importantes, permitindo que a organização possa responder rapidamente.
Isso pode ser um desafio em especial para as empresas distribuídas em diferentes locais geográficos.
Uma infraestrutura de comunicação de alto desempenho é necessária para gerenciar o volume crescente de informações em todos os locais.
Os dados transmitidos devem ser protegidos contra espionagem e manipulação por pessoas não autorizadas. Uma criptografia ponto a ponto poderosa que não impacta negativamente o desempenho da rede é necessária. O conceito de criptografia deve ser perfeitamente integrado na infraestrutura de WLAN existente enquanto facilita o gerenciamento de segurança, taxa de transferência e disponibilidade desejados.
Por fim, ele deve se adequar aos orçamentos apertados de TI.
Linhas particulares de Ethernet ainda são uma tecnologia poderosa de baixo custo para integrar locais distribuídos na rede a velocidades de 100 Mbit/s, 1 Gbit/s ou até mesmo 10 Gbit/s. Distâncias enormes podem ser cobertas com latência mínima, como se as subsidiárias estivessem conectadas diretamente ao switch central. Isso traz benefícios óbvios para os usuários e os administradores: aplicativos de nuvem privados podem receber suporte a um baixo custo a partir de uma localização central e acessados em tempo real. As videoconferências contam com privacidade e excelente qualidade de som e imagem motivam os funcionários e garantem a aceitação da tecnologia. Até mesmo cenários de backup que são altamente sensíveis a problemas de latência e largura de banda são fáceis de implementar.
O R&S®SITLine ETH criptografa linhas particulares de Ethernet completas ou VLANs individuais sem nenhuma degradação perceptível no desempenho da transmissão. O R&S®SITLine ETH gera as chaves aleatórias necessárias para a criptografia AES 256.
O gerador de números aleatórios foi certificado de acordo com a garantia de avaliação dos Critérios Comuns nível EAL4+. A autenticação adicional baseada em certificados dos dispositivos R&S®SITLine ETH previne de forma eficaz os ataques de "man-in-the-middle" – MITM. O R&S®SITLine ETH foi testado e aprovado pelo Escritório Federal da Alemanha para Segurança da Informação (BSI).
O R&S®SITLine ETH é o único dispositivo de criptografia do mundo com até quatro linhas de Ethernet em uma única unidade de rack. Ele oferece suporte a interfaces Ethernet ópticas e elétricas, o que ajuda a otimizar os custos de aquisição e operacionais, especialmente em redes heterogêneas. Para fins administrativos, o R&S®SITLine ETH possui uma porta de gerenciamento separada que pode ser acessada através de uma LAN existente ou uma VLAN de gerenciamento dedicada. Isso possibilita terceirizar o gerenciamento de rede dos dispositivos a um prestador de serviços enquanto mantém controle total da configuração de segurança.
A instalação de referência abaixo mostra uma rede de alto desempenho, alta disponibilidade e altamente segura conectando filiais da empresa em Berlim, Munique e Stuttgart. Uma rede de topologia em anel com linhas particulares de Ethernet é usada para fornecer redundância. Se uma das linhas falhar, a transmissão de dados é transferida automaticamente para a rota alternativa. A implementação é baseada em um protocolo de roteamento dinâmico, como OSPF ou BGP com switches de camada 3 (por exemplo, Cisco Catalyst 3850) para evitar loops redundantes não intencionais.
O R&S®SITLine ETH criptografa e autentica o tráfego de rede sem nenhum impacto perceptível na transmissão de dados. O gerenciamento de dispositivos é limitado às configurações de Ethernet e ao recebimento de estatísticas, que o operador manipula via SNMP. O sistema de gerenciamento de segurança online R&S®SITScope gera certificados de dispositivo e os entrega aos dispositivos R&S®SITLine ETH. A criptografia de dados e a autenticação são tratadas automaticamente sem configurações adicionais.