Puissant cryptage du début à la fin pour les lignes privées Ethernet

Exigences

Sur les marchés d'aujourd'hui, où une âpre concurrence fait rage, les avantages par rapport à la concurrence reposent sur une communication rapide et très ciblée.

On utilise couramment des vidéo-conférences et des applications cloud privées, afin de partager des informations professionnelles sensibles, garantissant ainsi la capacité de l'organisation à réagir rapidement.

Cela peut être un réel défi, en particulier pour les entreprises qui sont réparties sur différents sites géographiques.

Une infrastructure de communication haute performance est nécessaire pour gérer le volume croissant d'informations sur tous les sites.

Les données transmises doivent être protégées contre les écoutes et la manipulation par des tiers non autorisés. Un puissant cryptage du début à la fin, n'affectant pas négativement la performance du réseau, est indispensable. Le concept de cryptage doit être parfaitement intégré dans l'infrastructure WAN existante, tout en facilitant la gestion de la sécurité, le débit et la disponibilité souhaités.

Enfin, il doit s'inscrire dans les budgets serrés d'aujourd'hui.

Lignes privées Ethernet – la solution économique pour augmenter les volumes de données

Les lignes privées Ethernet représente une puissante, et non moins rentable, technologie dédiée à l'intégration d'emplacements distribués dans la structure principale à une vitesse de 100 Mbit/s, 1 Gbit/s ou même 10 Gbit/s. De longues distances peuvent être couvertes avec une latence minimale, comme si les sous ensembles étaient directement connectées au commutateur central. Cela procure des avantages évidents pour les utilisateurs et les administrateurs : des applications cloud privées peuvent être prise en charge à moindre coût à partir d'un emplacement centralisé et accessible en temps réel. Des vidéo-conférences à l'abri des écoutes, avec une excellente qualité d'image et de la voix, motivent les employés et assurent l'acceptation de la technologie. Même des scénarios de sauvegarde très sensibles aux problèmes de largeur de bande et de latence sont faciles à implémenter.

R&S®SITLine ETH pour une protection des données haute performance approuvée

Le R&S^®SITLine ETH crypte des lignes privées Ethernet ou VLAN individuelles, sans dégradation notable de la performance de transmission. Le R&S®SITLine ETH génère les clés aléatoires requises pour le cryptage AES 256.

Le générateur de nombres aléatoires a été certifié, conformément au niveau d'évaluation des critères communs EAL4+. Une authentification supplémentaire sur la base de certificats des périphériques R&S^®SITLine ETH empêche efficacement les attaques de type « man‑in‑the‑middle ». Le R&S^®SITLine ETH a été testé et approuvé par le bureau fédéral allemand de la Sécurité de l'Information (BSI).

Faibles coûts d'exploitation grâce à la puissante technologie de cryptage et des concepts de gestion souples

Le R&S^®SITLine ETH est le seul dispositif de cryptage au monde possédant jusqu'à quatre lignes Ethernet dans une seule unité de hauteur de baie. Il supporte les interfaces Ethernet optiques et électriques, ce qui permet d'optimiser les achats et les coûts d'exploitation, en particulier dans les réseaux hétérogènes. Pour l'administration, le R&S^®SITLine ETH possède un port de gestion séparé accessible via une interface LAN existante ou une interface VLAN dédiée. Cela permet d'externaliser la gestion du réseau des appareils vers un fournisseur de service, tout en conservant un contrôle total sur la configuration de la sécurité.

Installation de référence à trois sites, avec des lignes privées Ethernet et le R&S®SITLine ETH

L'installation de référence ci-dessous montre un réseau haute performance, haute disponibilité et haute sécurité reliant les sites de l'entreprise à Berlin, Munich et Stuttgart. On utilise un réseau à topologie en anneau avec lignes privées Ethernet pour assurer la redondance. En cas de défaillance d'une des lignes, la transmission de données est automatiquement basculée sur la voie alternative. L'implémentation se base sur un protocole de routage dynamique tel que OSPF ou BGP, avec commutateurs de couche 3 (par exemple Cisco Catalyst 3850) pour éviter les boucles redondantes involontaires.

Le R&S^®SITLine ETH crypte et authentifie le trafic réseau sans impact notable sur la transmission des données. La gestion des périphériques est limitée aux paramètres Ethernet et à la récupération des statistiques, ce que l'opérateur fait via SNMP. Le système de gestion de la sécurité en ligne R&S^®SITScope génère des certificats de périphériques et les délivre aux dispositifs R&S^®SITLine ETH. Le cryptage et l'authentification des données sont gérés automatiquement sans configuration supplémentaire.