45
02/2016 ·
MIDRANGE
MAGAZIN
tungslaufzeiten vernachlässigt werden.
Damit können zeitkritische Anwendun-
gen, wie etwa SAN-/NAS-Systeme, auch
für VS-NfD eingestufte Daten betrieben
werden. Den möglichen Payload-Durch-
satzraten von 10 bis 40 Gigabit/s pro
Krypto-Gerät stehen Layer 3-Lösun-
gen gegenüber, die aktuell auf wenige
Gigabit/s beschränkt sind.
Sicher & mitwachsend:
SITLine ETH
Mit dem SITLine ETH40G hat Rohde
& Schwarz SIT die erste Lösung entwi-
ckelt, die behördentaugliche Sicherheit
mit höchster Schnelligkeit und kosten-
sparendem Betrieb verbindet. Dieser
dedizierte Ethernet-Verschlüs-
seler mit 40 Gbit/s Datendurch-
satz pro Gerät ist speziell für den
chiffrierten Austausch riesiger
Datenmengen in Echtzeit konzi-
piert. Damit optimiert diese Lö-
sung erstmals die performance-
kritischen Faktoren Bandbreite,
Latenz, Quality-of-Service, Port-
dichte und Energieverbrauch in
einem platzsparenden Gerät mit
nur 4,4 cm Bauhöhe im Rack.
Vor allem für den Einsatz in
Backbone-Netzen und zur Anbindung
von Standorten und Rechenzentren ist
diese neue Geräteklasse ideal: Sie bie-
tet Schutz auf VS-NfD-Niveau in öffent-
lichen und privaten Netzen, ohne deren
Leistungsfähigkeit und Resilienz zu
beeinträchtigen. Im Falle eines Wieder-
anlaufs ist die Krypto-Lösung selbst bei
großen, vermaschten Netzen in kürzes-
ter Zeit wieder in Betrieb.
Wenn derart hohe Bandbreiten
heute noch nicht notwendig sind, ein
Wachstum aber absehbar ist, kommen
mitwachsende Ethernet-Verschlüsseler
zum Einsatz. Mit dem neuen SITLine
ETH4G gewinnen Netzwerkverant-
wortliche enorme Skalierbarkeit: Welt-
weit erstmalig verschlüsselt schon das
Einstiegsmodell simultan bis zu vier
Leitungen zu je 100 Mbit oder 1 Gbit.
Das Gerät kann im Feld per Firmware-
Upgrade auf bis zu 4x10 Gbit-Ethernet
aufgerüstet werden. Es muss dazu nicht
einmal aus dem Rack entnommen wer-
den. Ob Kupfer oder Glasfaser, 1 Gbit-
oder 10 Gbit-Ethernet: IT-Verantwortli-
che können die für ihre Geschäftsanfor-
derungen passende Anschlusslösung
wählen.
Zusätzliche Kontrolle
per Firewall
Neben dem Schutz der Datenübertra-
gung zwischen Standorten bedarf es
auch einer ausreichenden Sicherung
des Netzwerks vor unerwünschtem
Datenabfluss ins Internet. Dazu rät
das Bundesamt für Sicherheit in der
Informationstechnik (BSI) in seinem
Grundschutzkatalog zu einer Applika-
tions-Firewall bzw. einem Application-
Level Gateway. Diese schützen vor ma-
liziösen Netzwerkzugriffen auf interne
Endpoints.
Anders als traditionelle Stateful-
Firewalls, die mit Ports und Protokol-
len zu tun haben, analysieren Next
Generation Firewalls (NGFW) den Da-
tenverkehr darauf, welche Anwendun-
gen die Netzwerkteilnehmer nutzen.
Ihre permanent laufenden Protokoll-
Decoder kategorisieren alle internen
sowie ein- und ausgehende Datenströ-
me nach Layer 7-Anwendungen und
prüfen sie auf nutzerspezifische Zu-
tritts- und Zugriffsrechte. Selbst diffe-
renzierte Sicherheitsrichtlinien kön-
nen so automatisiert eingehalten und
jederzeit flexibel aktualisiert werden,
was die Sicherheit erhöht und Auf-
wand einspart. So erkennen sie auch
kompliziertere Angriffsszenarien und
reagieren darauf.
Traditionelle Firewalls bzw. UTM-
Appliances führen die Prüfungen auf
verschiedene Angriffsarten meist noch
in isolierten Softwaremodulen durch.
Das führt zu Leistungseinbußen und
hohem Konfigurationsaufwand. Echte
NGFWs hingegen arbeiten mit der soge-
nannten Single-Pass-Technologie. Diese
haben eine gemeinsame Datenbank für
Firewall- und Webfilter-Richtlinien, wie
auch für Antivirus- und IPS-Signaturen.
Das Ergebnis sind gesteigerte Leistung
und einfachere Konfiguration des Re-
gelwerks, was sich günstig auf
die Benutzerfreundlichkeit und
Betriebskosten auswirkt.
Das SITGate als
zuverlässiger Türsteher
Ein derart ausgestattetes Si-
cherungssystem für Netzwer-
ke ist die Next Generation
Firewall R&S®SITGate von
Rohde & Schwarz. Mithilfe einer
in Deutschland entwickelten
„Deep Packet Inspection“-En-
gine prüft das SITGate permanent alle
ein- und ausgehenden Datenverbindun-
gen auf Protokollverletzungen, Malwa-
re und alle anderen unerwünschten
Inhalte. Jeglicher Verkehr wird in Echt-
zeit eindeutig bis auf einzelne Anwen-
dungen, Geräte oder Benutzer genau
identifiziert und validiert. Unbekannte
Datenströme, aber auch unerwünschte
Befehle oder Parameter in zulässigen
Protokollen werden zuverlässig und in
Echtzeit erkannt und blockiert.
Mit den IT-Lösungen von Rohde &
Schwarz SIT sind die Netze von Län-
dern und Kommunen nicht nur effek-
tiv geschützt. Sie bieten Behörden und
Verwaltungen auch die technischen Vo-
raussetzungen, um ihr Effizienzpoten
tial abrufen zu können.
Peter Rost
ó
Û
