Layer 2: Verschlüsselung auf dem Ethernet Layer
Die Verschlüsselung des Ethernet-Frames erfolgt durch Einfügen eines Secure-Headers auf dem MAC-Layer (Layer 2-Ebene). Der geringe Overhead führt im Vergleich zur Layer 3-Verschlüsselung nur zu geringen Datendurchsatz- und Performance-Verlusten, insbesondere wenn die Verschlüsselung hardewarebasiert durchgeführt wird. Die Verschlüsselung wird für lokale und Metro-Netze mit hohem Datenvolumen genutzt und kann wegen der niedrigen Latenzen für alle Applikationen eingesetzt werden. Die Verschlüsselung ist standardisiert, der Schlüsselaustausch ist allerdings häufig herstellerspezifisch.
- Verschlüsselung mit Hilfe von MACsec
- Geringe Laufzeitbeeinflussung
- Geringer Datenoverhead
ADVA: FSP 150 ConnectGuard
Ribbon: Neptune (NPT)-Plattform NPT DHXE 4sec
MACsec-Unterstützung für 1G- und 10G-WAN-Ports basierend auf neuer HW (DHXE_4Sec)
- 40G-Packet-Karte mit MACsec-Fähigkeit
-
Unterstützt
- 2 x 10G/OTU-2 (SFP+)
- 2 x 10G/GE-Multirate
Actelis: QuFast SHDSL-Systemtechnik
Aufgrund der zunehmenden Sicherheitsanforderungen, besonders bei KRITIS-Netzbetreibern, wird eine Verschlüsselung der gesamten Übertragungsstrecke immer interessanter. Bei unserer Lösung, basierend auf der QuFast SHDSL 600 EL-Gerätefamilie, findet eine Verschlüsselung des gesamten Traffics auf Basis von MACsec auf dem Layer 2 statt. Hierbei kann der verschlüsselte Traffic über die SHDSL-Verbindung oder die Glasfaserverbindung (bis zu 1GE Wirespeed) geführt werden. Die QuFast SHDSL 600 EL können somit auch als reine L2-Verschlüsselungsendgeräte/Switches genutzt werden. Für die Anwendung mit SHDSL-Übertragung stehen Geräte mit 4 oder 16 Doppeladern (Bündelbar zur Erhöhung der Bandbreite) als Tischgeräte oder als Hutschienengerät mit bis zu vier Doppeladern (zwei Richtungen) zu Verfügung.
Leistungsmerkmale:
- MACsec-Verschlüsselung über SHDSL und/oder LWL (auch über L2-Netze möglich)
- SHDSL-Lösungen mit 4 und 16 Doppeladern (Bündelbar – 15 Mbit/s pro DA)
- Umfangreiche L2-Ethernet Feature/QoS, QinQ, Ethernet-Messungen (ITU-T Y1564) etc.
- Leistungsstarke SHDSL-Feature mit Bonding von bis zu 16 DA
- Optional SHDSL-Repeater-Lösung verfügbar
- Tischgeräte und Hutschienengeräte
- Erweiterter Temperaturbereich/Industrial Ethernet
- Grafische Bediensoftware und optionales Managementsystem
DNWP: Dyna Wiz
Dyna Wiz ist ein leistungsfähiger IP-basierter Accesspoint für Telekommunikationsnetze in Kritischen Infrastrukturen. Das kompakte Produktdesign ist ideal für schwer zugängliche oder weit entfernte Standorte wie Windkraftanlagen und Solarparks und passt gut in begrenzte Räume, z. B. in Umspannwerke, Gas- und Ölblockventilstationen, Schutzräume auf Flughäfen und Bahngleisunterstände. Der IP-basierte Accesspoint unterstützt Technologie-Plattformen mit MPLS-TP, Carrier Ethernet 2.0 und TDM over Packet, wodurch er mit allen kritischen IP-Anwendungen kompatibel ist. Darüber hinaus bietet er Cyber-Sicherheitsfunktionen für alle über Dyna Wiz gerouteten Dienste.
Key-Features:
-
8G MPLS-TP Switch
- Linear Protection Switching 1:1
- Virtual Private Wire & LAN Service (VPLS/VPWS)
- 8 x CoS
- OAM for MPLS-TP (G.8113.1/G8113.2/Y.1372)
-
Linear Protection Switching 1:1
- 8 Ethernet SFP Ports
- 2 x 2,5 GbE
- 6 x GbE
-
TDM over Packet with optional TDM SFP Adapters
- E1
- 94
- 24 E
-
Optional AES256-GCM User Data Encryption and Authentication
- Manual Key Configuration or automated Key Exchange
- Measures: L95 x H175 x W130 Power Consumption
- Power Options: Two Battery inputs 24-110V DC max 20W
- Operating Temperature: -20 … +65 C
DNWP: Connection Master
Der DNWP Connection Master bietet durch seine hybride Node-Konzeption volle Unterstützung sowohl für TDM-basierte als auch für paketorientierte Dienste in einer Systemfamilie und ist prädestiniert für Multi-Service-Sprach- und Datenanwendungen.
SDH/TDM basierte Key-Features:
- STM-1/4/16 SDH-Trunk
- Für Multi-Service-Sprach- und Datenanwendungen
- Datenschnittstellen: E1, V.24, V.11, X.21, G703/64k, C37.94
- Sprachschnittstellen: E&M, FXS, FXO
- Gesamtkapazität des Cross-Connectors blockierungsfrei bis 128 x 2 Mbit/s auf 64kBit-Ebene
- Echtzeitkritische Low-Latency-Applikationen (Bsp.: Teleprotection gemäß IEEE 37.94)
- Optimiert für streng zeitkritische Anwendungen mit geringer Latenz
- Redundante Ausbaumöglichkeit der Steuer- und Stromversorgungseinheiten
- Ethernet und TDM in the First Mile gem. IEEE 802.3
- 6- und 16-Slot-Gehäuseversionen
- Erweiterte MTBF für über 50 Jahre
- Investitionsschutz für installierte Dynanet- und FMX2-Infrastruktur
- Einfach zu bedienende grafische Benutzeroberfläche
- Netzmanagementsystem mit Alarm, Konfiguration und E2E-Management
- TDM-Querverbindungsmatrix von der SDH-Ebene bis zu einzelnen TDM-Kanälen
- Nachfolge-System und volle Kompatibilität zu Nokia Dynanet & Siemens FMX2-Produktfamilien (unterstützt Nokia Dynanet und Siemens FMX Sprach- und Daten-Interfaces)
Packet (MPLS) basierte Key-Features:
- STM-1/4/16 SDH-Trunk
- 1GE/10GE IP-Packet Trunk
- Carrier Ethernet 2.0
- TDM over Packet
- MPLS-TP: 1GE/2,5GE/10GE
- SyncE and IEEE 1588v2
- Advanced Encryption
- Volle Anzahl an Subrate-Interfaces
- Network-Management-System einschließlich MPLS-TP Leistungsbereitstellung