Layer-2-Verschlüsselung
Warum Verschlüsselung auf der Ethernet-Ebene?
Layer-2-Verschlüsselung schützt Daten unmittelbar auf der Ethernet-Schicht, bevor sie über das Netzwerk übertragen werden. Diese Methode gewährleistet eine besonders geringe Latenz bei gleichzeitig hoher Sicherheit, da die Datenpakete schon frühzeitig verschlüsselt und vor Manipulation oder Abhören geschützt werden. Gerade in sensiblen Umgebungen wie Telekommunikationsnetzen, Unternehmensnetzwerken oder Regierungsinfrastrukturen ist dieser Schutz essenziell, um Vertraulichkeit und Integrität der übertragenen Daten sicherzustellen. Durch die Verschlüsselung auf Layer 2 bleibt die Performance erhalten, da keine zusätzlichen Protokolländerungen auf höheren Schichten nötig sind. So bietet die Ethernet-Ebenen-Verschlüsselung eine effiziente und robuste Lösung für den Schutz moderner Netzwerke.
Unsere Partner und ihre Stärken
Adtran
Adtran bietet Ethernet-Verschlüsselungslösungen als Teil seines Netzwerksicherheitsportfolios an. Die Geräte nutzen robuste Verschlüsselungsstandards wie AES-256 zur Absicherung auf Layer 2. Adtrans Lösungen sind darauf ausgelegt, bestehende Netzwerke zu integrieren und unterstützen Multi-Gigabit-Netzwerke sowie Netzwerksynchronisation – besonders relevant für Carrier-Netzwerke.
Ribbon Communications
Ribbon spezialisiert sich auf Sicherheitslösungen für Telekommunikationsanbieter und bietet skalierbare Layer-2-Verschlüsselung. Der Fokus liegt auf umfangreichen Management-Tools und Cloud-fähiger Netzwerksicherheit. Ribbon integriert Verschlüsselung nahtlos in Netzwerke mit hoher Bandbreite und Verfügbarkeitsanforderungen und unterstützt den Aufbau privater und hybrider Netzwerke.
Actelis Networks
Actelis liefert Ethernet-basierte Layer-2-Verschlüsselung, die vor allem in Industrie- und Versorgungsnetzwerken eingesetzt wird. Besonderer Fokus liegt auf der Verschlüsselung über lange Distanzen bei geringem Bandbreitenbedarf. Aufgrund ihrer Expertise im Industrial Internet of Things (IIoT) sind Actelis-Lösungen besonders für Versorgungsnetze und Smart-City-Infrastrukturen geeignet.
DNWP (Dedicated Network Partners)
DNWP bietet Layer-2-Verschlüsselungslösungen mit Fokus auf den deutschen Markt. Besondere Stärken liegen in der Einhaltung europäischer Datenschutzstandards und der Bereitstellung flexibler, maßgeschneiderter Lösungen, die auch mittelständische Unternehmen adressieren. DNWP legt Wert auf Sicherheit und Compliance gemäß lokalen Anforderungen.
Einige Leistungsmerkmale:
Adtran: FSP 150 ConnectGuard
- MACsec+ Verschlüsselung direkt auf Ethernet-Layer
- AES-GCM256: Starke Datenverschlüsselung mit minimalem Overhead
- Passwort-Authentifizierung via Diffie-Hellman
- VLAN Bypass: Single- oder Dual-VLAN möglich
- Punkt-zu-Punkt-Schutz für Site-to-Site- und Hub-and-Spoke-Verbindungen
- Transport über Glasfaser oder MEF E-Line Service
- BSI-Zulassung bis Level VS-NfD / VS-V
- MACsec-Verschlüsselung auf 1G-, 10G- und 100G-WAN-Ports
- 4× 10GE- und 100GE-Multirate-Ports mit MACsec
- Netzwerkweite Hop-by-Hop-Layer-2-Verschlüsselung
- Standardkonform gemäß IEEE 802.1AE
- Starke AES-GCM-256-Verschlüsselung
- MACsec-Verschlüsselung über SHDSL, LWL und Layer-2-Netze
- SHDSL-Bonding: Bis zu 16 Doppeladern, 15 Mbit/s pro DA
- Layer-2 Ethernet-Features: QoS, QinQ, Ethernet-Messungen (ITU-T Y.1564)
- Optionale SHDSL-Repeater-Lösung
- Varianten als Tisch- oder Hutschienengerät
- Industrial Ethernet: Erweiterter Temperaturbereich
- Benutzerfreundliche grafische Bediensoftware und optionales Managementsystem
- 8G MPLS-TP Switch mit 1:1 Linear Protection Switching
- VPLS / VPWS für Virtual Private Wire und LAN Services
- 8 CoS-Level, umfassendes OAM für MPLS-TP
- 8 Ethernet-SFP-Ports: 2× 2,5 GbE, 6× 1 GbE
- TDM over Packet mit optionalen TDM-SFP-Adaptern
- Optional: AES-256-GCM-Verschlüsselung und Authentifizierung
- Manuelle oder automatisierte Schlüsselaustauschverfahren
- Kompakte Bauform, erweiterter Temperaturbereich: −20 bis +65 °C
- Zwei Batterieeingänge (24–110 V DC), geringer Verbrauch: max. 20 W
- STM-1/4/16 SDH-Trunk
- Multi-Service für Sprache und Daten, Low-Latency für Teleprotection (IEEE C37.94)
- Vielfältige Schnittstellen: E1, V.24, V.11, X.21, G.703/64k, C37.94
- Blockierungsfreier Cross-Connect: 128 × 2 Mbit/s auf 64kBit-Ebene
- Redundante Steuerung und Stromversorgung
- Ethernet und TDM in the First Mile (IEEE 802.3)
- Investitionsschutz: kompatibel mit Nokia Dynanet und Siemens FMX2
- Netzmanagement mit Alarm, Konfiguration und E2E-Management
- STM-1/4/16 SDH- und 1GE/10GE IP-Packet-Trunk
- Carrier Ethernet 2.0, MPLS-TP (1GE / 2,5GE / 10GE)
- TDM over Packet, SyncE und IEEE 1588v2
- Advanced Encryption
- Integriertes Network-Management für MPLS-TP
