R&SSITLine ETH Ethernet-Verschlüsseler Sichere Datenüber tragung über Festnetz, Richtfunk und Satellit bis 40 Gbit/s
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
R&S®SITLine ETH
Ethernet-Verschlüsseler
Sichere Datenübertragung
über Festnetz, Richtfunk
undSatellitbis40 Gbit/s
Sichere Kommunikation
Produktbroschüre | 11.00
You act. We protect.
Rohde & Schwarz SIT:
VerschlüsselungundIT-Sicherheit.
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 1 11.03.2015 14:40:55
R&S®SITLine ETH R&S®SITLine ETH verschlüsselt auf Ethernet-Basis – im
OSI-Modell der Data Link L
ayer 2 – und ist somit ideal für
den Schutz von durchsatz- und zeitkritischen Anwendun-
Ethernet- gen. Geschützt werden Kommunikationsverbindungen
über öffentliche und private Netze. Mit R&S®SITLine ETH
können die vorhandenen Sicherheitsanforderungen unab-
Verschlüsseler hängig von der existierenden beziehungsweise geplanten
Netzstruktur abgebildet werden.
Auf einen Blick Aufgrund der hohen Kostenersparnis hat sich
Carrier-Ethernet in den letzten Jahren als echte Alternative
zu Managed-IP-Anschlüssen bei der Standortvernetzung
etabliert. R&S®SITLine ETH bedient diese Technologie
R&S®SITLine ETH schützt U nternehmen und mit verschiedenen Bauformen und unterschiedlichen
Organisationen vor Spionage und M anipulation Leistungsklassen. Die Gerätefamilie R&S®SITLine ETH
kann flexibel für wechselnde Anforderungen eingesetzt
der Daten, die über Festnetz, Funk oder S atellit
werden und bietet hohe Investitionssicherheit.
per Ethernet übertragen werden. Die Geräte der
Produktfamilie sind BSI-zugelassen und k önnen Hauptmerkmale
flexibel bei vielen stationären und mobilen ❙❙ Ethernet-Verschlüsseler für die Bandbreiten von 25 Mbit/s
Anwendungen eingesetzt werden. bis 40 Gbit/s
❙❙ Modernste kryptografische Methoden und Standards
(Elliptische Kurven, AES, X.509)
❙❙ Flexibler Einsatz in modernen Übertragungsnetzen
■■ Verschlüsselung basierend auf Port-, VLAN- oder
Gruppen-Zuordnung (Multipunkt)
■■ Maximale Bandbreiteneffizienz, Vermeidung von
Overhead
■■ Komfortables Online-Management zur
Gerätekonfiguration und für Sicherheits- und
Netzwerkeinstellungen
❙❙ Sehr kompakte Bauweise (eine Höheneinheit für alle
Geräte), sehr geringer Energieverbrauch, niedrige
Systemkosten pro GByte (Total Cost of Ownership)
❙❙ BSI-zugelassen bis VS-NfD und NATO-Restricted
R&S®SITLine ETH ist in verschiedenen
Leistungsklassen und Formfaktoren
erhältlich.
2
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 2 11.03.2015 14:40:58
R&S®SITLine ETH Professionelle, zertifizierte Sicherheit
❙❙ Sicherung von Ethernet-Standleitungen und
Ethernet-VLANs
Ethernet- ❙❙ Innovative Gruppen-Verschlüsselung für
Multicast‑Topologien (ELAN)
❙❙ Sichere Authentisierung
Verschlüsseler ❙❙ Automatisierter Betrieb gesicherter Verbindungen
❙❙ Flexible Verschlüsselungshardware
❙❙ Manipulationsresistente Geräte
Wesentliche ▷▷ Seite 4
Reduzierte Systemkosten
Merkmale und ❙❙ Minimaler Aufwand für Installation und Konfiguration
❙❙ Geringe Raum- und Energiekosten
❙❙ Geringere Übertragungskosten als Managed IP
Vorteile ❙❙ Geringer Wartungs- und Pflegeaufwand
❙❙ Bandbreiteneffizienz durch Gruppen-Verschlüsselung
(Multipunkt)
❙❙ Keine Zusatzkosten für zentrale oder interne
Schlüsselserver
❙❙ Höhere Übertragungsleistung als IPsec
❙❙ Hochverfügbarkeit serienmäßig
▷▷ Seite 6
Zentrales Sicherheitsmanagement
❙❙ Online, effizient und sicher
❙❙ Virtualisierbar und hochverfügbar
❙❙ Klar definierte Rollen
❙❙ Zentrale Stelle für Log-Dateien und Audits
▷▷ Seite 8
Netzwerkmanagement mittels SNMP
❙❙ Unterstützt SNMP v1, v2c und v3
❙❙ Umfangreiche Monitoring- und Diagnose-Möglichkeiten
❙❙ Netzwerkmanagement durch Dienstleister
❙❙ Sofort starten mit R&S®SITLine-Admin
▷▷ Seite 10
Rohde & Schwarz R&S®SITLine ETH Ethernet-Verschlüssel 3
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 3 11.03.2015 14:40:59
P rofessionelle, Soll ein zentraler Standort sicher mit mehreren entfernten
Standorten in einer Sterntopologie vernetzt werden,
kann R&S®SITLine ETH den Ethernet-Verkehr anhand
zertifizierte des verwendeten VLAN einem korrespondierenden
R&S®SITLine ETH zuordnen. Das erfordert vom Netzwerk-
anbieter mehrere Ethernet Virtual Private Lines (EVPL),
Sicherheit die VLAN-spezifisch mit R&S®SITLine ETH verschlüsselt
werden.
Innovative Gruppen-Verschlüsselung für
Ethernet ist ein etablierter, universeller Standard Multicast‑Topologien (ELAN)
in der Datenübertragung, beinhaltet jedoch keinen In voll vermaschten Ethernet Local Area Networks (ELANs)
verhindert traditionelle Verschlüsselung die Multicast-
Schutz der Vertraulichkeit oder der Integrität der
Fähigkeit des Carrier-Netzes, indem dedizierte Wege
übertragenen Daten. R &S®SITLine ETH liefert diesen zwischen den Verschlüsselungsgeräten aufgebaut werden.
Schutz deutlich effektiver und effizienter als andere Videos und andere Livestreams, die für mehrere Empfän-
Lösungen und wurde vom BSI für die Verarbeitung ger gedacht sind und per Multicast versendet werden,
von Verschlusssachen bis VS‑NfD zugelassen. müssen somit vor dem Versand dupliziert und für jeden
Empfänger einzeln verschlüsselt werden.
Gerade in solchen Umgebungen kann R&S®SITLine ETH
Sicherung von Ethernet-Standleitungen und zur Gruppen-Verschlüsselung des Netzwerkverkehrs einge-
Ethernet-VLANs setzt werden – ohne die Multicast-Fähigkeit zu beeinflus-
R&S®SITLine ETH wurde gemäß Metro-Ethernet-Standard sen. Das Sicherheitsniveau ist identisch zur traditionellen
entwickelt und kann Ethernet-Standleitungen, sogenannte Verschlüsselung mit dedizierten Wegen, denn trotz Grup-
Ethernet Private Lines (EPL) verschlüsseln. Hierbei kom- pierung verwendet jedes R&S®SITLine ETH-Gerät weiter-
munizieren zwei Verschlüsselungsgeräte direkt miteinan- hin seinen eigenen Sitzungsschlüssel für den abgehenden
der, entweder im Transport- oder im Tunnel-Modus. Der Netzwerkverkehr.
Transport-Modus verschlüsselt nur die Nutzdaten (z.B. das
IP-Paket) und lässt die Ethernet-Adressinformationen un- Zusätzlich berücksichtigt die Gruppen-Verschlüsselung
verändert. Im Tunnel-Modus wird der gesamte Verkehr eventuell vorhandene MPLS-Netzwerke. Die für das
inklusive Adressen verschlüsselt und als Nutzdaten in neu Routing erforderlichen MPLS-Markierungen (normaler
erstellten Ethernet-Paketen versendet. weise Bestandteil der zu verschlüsselnden Nutzdaten) wer-
den erkannt und unverschlüsselt übertragen.
In Szenarien, in denen zwei Geräte direkt und ohne Switch
miteinander verbunden sind, können R&S®SITLine ETH4G-, Sichere Authentisierung
R&S®SITLine ETH10G- und R&S®SITLine ETH40G-Geräte &S®SITLine ETH nutzt zur sicheren Authentisierung
R
alternativ im Bulk-Modus betrieben werden. Der Bulk- folgende Technologien und Standards:
Modus verschlüsselt die gesamten Ethernet-Pakete (inkl. ❙❙ Asymmetrische Kryptografie mittels elliptischer Kurven
Adressinformationen), ohne einen zusätzlichen Overhead mit 257-bit-Schlüssel (entspricht ca. 3200 bit RSA)
hinzuzufügen, und bietet so noch höhere Vertraulichkeit ❙❙ X.509 v3-Zertifikate für Personen und Geräte
bei größtmöglichem Datendurchsatz. ❙❙ Gesicherte Ablage und Transport vertraulicher Parameter
durch Smartcard-Technologie
In nur einer Höheneinheit kann R&S®SITLine ETH40G bis zu
vier 10-Gigabit-Ethernet-Anschlüsse latenz-optimiert verschlüsseln.
4
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 4 11.03.2015 14:41:00
Jedem Verbindungsaufbau geht eine sichere Authenti- Flexible Verschlüsselungshardware
sierung der Teilnehmer voraus. Dazu werden individuelle Es werden symmetrische Algorithmen (AES 256) verwen-
Gerätezertifikate genutzt. Für jede Managementverbin- det, die in eine leistungsfähige Hardware integriert sind.
dung und jede zu sichernde Datenverbindung wird ein Kundenwünsche bezüglich kryptografischer Verfahren
eigenständiges Schlüsselset generiert. Die Schlüsselver- können auf Anfrage berücksichtigt werden.
einbarung erfolgt nach dem Diffie-Hellman-Verfahren.
R&S®SITLine ETH nutzt zur Schlüsselerzeugung einen Manipulationsresistente Geräte
Hardware-basierten Zufallszahlengenerator, der Common &S®SITLine ETH verfügt neben den kryptografischen
R
Criteria EAL4+ zertifiziert ist. Kernfunktionen über ein abgestimmtes System mechani-
scher und elektromechanischer Schutzfunktionen. Dazu
Automatisierter Betrieb gesicherter Verbindungen gehören gestaffelte Sicherheitszonen, ein geschützter
Die Gerätezertifikate bestimmen, welche Partner zur Ver- Speicher, Schutzmechanismen gegen mechanische Mani-
bindungsaufnahme berechtigt sind. Mit jedem berechtig- pulation und weitere Sicherungsfunktionen gegen Versu-
ten Kommunikationspartner werden sichere Verbindungen che, die geschützten Geheimnisse zu entwenden oder zu
etabliert und von Ende zu Ende auf fehlerfreie Funktion manipulieren.
überwacht. Abgelaufene Gerätezertifikate und Sitzungs-
schlüssel werden vollautomatisch erneuert. Gesicherte
Verbindungen entstehen bei Änderungen der Netzwerk-
konfiguration automatisch. Eine unwissentliche oder unbe-
merkte Kommunikation über ungesicherte Verbindungen
ist ausgeschlossen.
Automatischer Aufbau und Betrieb gesicherter Verbindungen
Satellit oder
Richtfunk
Außenstandort
1 × 10 Mbit/s Satellit
Standort mit Zentrale mit Rechen- ¸SITLine ETH50
Backup-Rechenzentrum zentrum, Carrier,
2 × 10 Gbit/s Standleitung Satellit und Standleitung
¸SITLine ETH40G ¸SITLine ETH40G
Standort mit
Produktion Forschung und Entwicklung
1 × 1 Gbit/s Carrier 1 × 1 Gbit/s Carrier
¸SITLine ETH1G ¸SITLine ETH1G
Vermascht und
Latenz-optimiert
R&S®SITLine ETH wird vorkonfiguriert zum Einsatzsort geschickt und etabliert bei Inbetriebnahme automatisch sichere L2-Verbindungen über Fast Ethernet,
1-Gbit-Ethernet und 10-Gbit-Ethernet. Gleiches gilt für Backup-Geräte.
Rohde & Schwarz R&S®SITLine ETH Ethernet-Verschlüssel 5
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 5 11.03.2015 14:41:00
Reduzierte Minimaler Aufwand für Installation und
Konfiguration
Die Integration von R&S®SITLine ETH in ein Netz-
Systemkosten werk findet vollkommen transparent statt. Außer den
Sicherheitsparametern sind keine weiteren netzwerk
spezifischen Konfigurationen erforderlich. Ethernet ist
eine Plug & Play-Technologie und damit nahezu ohne
&S®SITLine ETH-gesicherte Netzwerke
R Konfigurationsaufwand einsatzbereit. Dies spart Installa-
ermöglichen im Vergleich zu bisherigen tionszeit und -kosten.
Verschlüsselungslösungen deutliche Einsparungen
Geringe Raum- und Energiekosten
in den Betriebskosten bei gleichzeitig hoher Die kompakte Bauweise, geringe Bauhöhe und verschie-
Sicherheit. dene Geräteklassen ermöglichen einen sparsamen Um-
gang mit Installationsplatz und Energie. Das Multiport-
Gerät übernimmt die Funktion von bis zu vier Geräten,
benötigt aber nur den Platz und die Energie eines einzel-
nen Gerätes. Die Option, mit einem Gerät bis zu vier physi-
kalische Leitungen zu sichern, ist weltweit einmalig.
Geringere Übertragungskosten als Managed IP
Der deutlich geringere Protokoll-Überhang („Overhead“)
für Ethernet-Verschlüsselung führt zu einem besseren
Netto/Brutto-Transport-Verhältnis. Je nach Verkehrs
profil und gewählten Sicherheitsfunktionen ist bei einer
Ethernet-Verschlüsselung mit einer Reduktion der Nutz-
datenrate von lediglich 0 % bis 13 % zu rechnen. Zum Ver-
gleich: Ein IPsec-gesichertes VPN reduziert die Nutzdaten-
rate um bis zu 60 %.
Geringer Wartungs- und Pflegeaufwand
Ethernet ist unabhängig von logischen IP-Netzstruktu-
ren. Somit entfallen Anpassungen bei der Integration
neuer Anwendungen, beim Anbieterwechsel oder bei
Wechsel von höheren Netzwerkprotokollen (z.B. IPv4 zu
IPv6). Die Erfahrung zeigt, dass der Pflegeaufwand von
Layer-2-Systemen aufgrund langer Update- und Upgrade-
Zyklen deutlich niedriger ist als bei anderen Lösungen.
Nutzdatenrate (Kapazitätsauslastung)
100 % IP über Ethernet
L2-Verschlüsselung ohne Integritätschutz
90 % L2-Verschlüsselung mit Integritätschutz
Nutzlastanteil an der Übertragung
IPsec-Verschlüsselung
80 %
70 %
60 %
50 %
40 %
Bei einer mittleren Paketgröße von 250 Byte weist R&S®SITLine ETH
30 %
eine deutlich höhere Nutzdatenrate auf als die IPsec-Verschlüsselung:
250 500 750 1000 1250 1500 R&S®SITLine ETH: > 90 % (L2-Verschlüsselung)
Größe der Pakete/Übertragungseinheiten IPsec-Verschlüsselung: 75 %
6
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 6 11.03.2015 14:41:01
Bandbreiteneffizienz durch Gruppen- Höhere Übertragungsleistung als IPsec
Verschlüsselung (Multipunkt) DerreduzierteOverheadbeiR&S®SITLine ETHwirktsich
TraditionelleVerschlüsselungssysteme(wieIPsec)bauen positivaufdieÜbertragungsleistungaus.Besondersbei
mehrerededizierteVerbindungenzwischendenVer- DienstenmitkleinenPaketgrößen,wieVoiceoverIP,wird
schlüsselungsgerätenauf,diejeweilsmiteinemsepara- diesdeutlich.KürzereAntwortzeitenundgeringereLaten-
tenSchlüsselgesichertwerden.Daten,diefürmehrals zenverbessernspürbardieDienstqualitätgegenüber
nureinenStandortbestimmtsind,wiebeieinerVideo- IPsec-gesichertenVerbindungen.EinehöhereAnzahlan
konferenz,müssenvervielfältigtundüberdieeinzelnen VoIP-Verbindungenistebenfallsmöglich.
VerbindungenandieverschiedenenStandorteversendet
werden. Hochverfügbarkeit serienmäßig
DieR&S®SITLine ETH-Gerätesindfüreinenreibungs-
R&S®SITLine ETHwurdefürsolcheEinsatzfällemiteiner losenundausfallsicherenBetrieboptimiert;selbst
innovativenGruppen-Verschlüsselungausgestattet.Diese WartungsarbeitenbeeinflussendenBetriebnicht.Jedes
nutztdieMulticast-FähigkeitgeswitchterNetzwerke,ohne ModellistmiteinerredundantenStromversorgungaus-
AbstricheamSicherheitsniveauderübertragenenDatenzu gestattet.R&S®SITLine ETH4G,R&S®SITLine ETH10Gund
machen.DieDatenwerdenunabhängigvonderEmpfän- R&S®SITLine ETH40Gbietendarüberhinausaustausch-
geranzahlnureinmalverschlüsseltundgesendet–dieVer- bareLüfterundparalleleVerschlüsselungsleitungen(beim
teilungübernimmtdasNetz,beziehungsweisederCarrier. Multiport-Gerät).Netzteile,LüfterundBatterienkönnen
währenddesBetriebsgewechseltwerden.
Keine Zusatzkosten für zentrale oder interne
Schlüsselserver
DiefürdenBetrieberforderlichenSitzungsschlüsselwer-
denvondenR&S®SITLine ETH-Gerätenvollständigautark
untereinanderausgehandeltundsicherandieberechtig-
tenKommunikationspartnerverteilt.DedizierteSchlüssel-
serversindnichterforderlich.DerAusfalleinesGerätes
hatkeinenEinflussaufdenBetriebdesverbleibenden
Netzwerks,dasichPartnergeräteautomatischfindenund
sichereVerbindungenregelmäßigneuetablieren.
R&S®SITScope,daszentraleSicherheitsmanagement-
systemfürR&S®SITLine ETH(sieheSeite8),wird
hauptsächlichfürInstallationundÜberwachungbenötigt.
WährendderLaufzeitorganisierendieR&S®SITLine ETH-
GerätedieVerschlüsselungselbstständigundohne
Zusatzkomponenten.
Übertragungsleistung: Ethernet- und IPsec-Verschlüsselung
¸SITLine ETH
VoIP, Daten
Übertragungsleistung in (PDU/t)
Video IPsec
ÜbertragungsleistungderEthernet-Verschlüsselung(Layer2)
1518 500 64 imVergleichzurIPsec-Verschlüsselung(Layer3):
GeradebeiApplikationenmitkleinenPaketgrößenbietetdie
(Abnehmende) Paketgröße (PDU) in Byte AbsicherungmitR&S®SITLine ETHdeutlicheVorteile.
Rohde & Schwarz R&S®SITLine ETHEthernet-Verschlüsseler7
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 7 11.03.2015 14:41:01Zentrales Online, effizient und sicher
Der Server von R&S®SITScope fungiert wie die Certificate
Authority (CA) einer PKI und wird in einer sicheren Umge-
Sicherheits bung (Rechenzentrum mit Zutrittskontrolle) betrieben. Der
Client läuft auf den Arbeitsplatzrechnern der Administrato-
ren. Die Kommunikation zwischen Server und Client sowie
management zwischen Server und Verschlüsselungsgerät findet über
TLS-gesicherte Verbindungen statt. R&S®SITScope kom-
muniziert über das zu verschlüsselnde Netzwerk (Inband)
oder über ein dediziertes Managementnetzwerk (Outband)
R&S®SITScope ist das Sicherheitsmanagement mit R&S®SITLine ETH.
system für die R&S®SITLine ETH Ethernet-
Zur Konfiguration der R&S®SITLine ETH-Verschlüsse-
Verschlüsseler. R&S®SITScope basiert auf einer
lungsgeräte wird in R&S®SITScope zentral ein Netzplan
Client-Server-Architektur und ist als vorinstallierte angelegt. Der Netzplan enthält Geräteparameter (z.B.
Appliance oder als separate Software für Windows IP‑Adressen für das Gerätemanagement), die Betriebsarten
und Linux erhältlich. Für den sicheren Umgang mit der Geräte (z.B. Bulk, VLAN) und ihre Kommunikations
Benutzer- und Gerätezertifikaten werden Token auf beziehungen zueinander (verschlüsselt/unverschlüs-
selt). Basierend auf dem Netzplan werden die Geräte-
Smartcard-Basis genutzt. zertifikate und deren p
rivate Schlüssel erstellt und auf
R&S®SITLine ETH-Geräte verteilt.
Nachdem R&S®SITLine ETH einmalig mittels Geräte-Token
initialisiert wurde, ist es für alle Managementaufgaben
online verfügbar. Egal ob Re-Konfiguration, Zertifikats-
wechsel oder Firmware-Update – mit R&S®SITScope
erledigen die Administratoren die Managementaufgaben
bequem von ihrem Arbeitsplatz aus.
Eventuell entwendete oder gar kompromittierte
R&S®SITLine ETH-Geräte werden mittels R&S®SITScope in
Zertifikatssperrlisten (CRL) erfasst, die online im Netzwerk
publiziert werden.
R&S®SITScope ist ausschließlich für das initiale
Management der Geräte erforderlich – im Betrieb
bestimmt R&S®SITLine ETH die Sitzungsschlüssel
unabhängig von einem vorhandenen R&S®SITScope.
Für sicherheitsrelevante Einstellungen von R&S®SITLine ETH steht den
Administratoren das R&S®SITScope Sicherheitsmanagementsystem zur
Verfügung.
8
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 8 11.03.2015 14:41:02Virtualisierbar und hochverfügbar Klar definierte Rollen
WirdR&S®SITScopealsSoftwarebezogen,kannder R&S®SITScopebietetdieMöglichkeit,übersogenannte
ServerauchinvirtuellenUmgebungen(VirtualBox, RollenklardifferenzierteRechteanAdministratorenzu
VM Ware)betriebenwerden.AlsHardware-Sicherheits- vergeben,zuverwaltenundlückenloszuprotokollieren.
ankernutztR&S®SITScopeRoot-TokenaufSmartcard- RollensindandieentsprechendenBenutzer-Tokenund
Basis.DerRoot-TokenwirdfürdiesichereErstellungund daszugehörigeZertifikatgebunden–einMissbrauch
AnwendungdesUrsprungsgeheimnissesgenutztund oderdieManipulationvonRechtensindnichtmöglich.Es
musswährenddesBetriebesamServerpermanentver- stehendieRollenSupervisor,ManagerundMonitorzur
fügbarsein. Verfügung.
DerBetriebvonR&S®SITScopekanndurchredundante EinSupervisordarfgrundlegendeEinstellungenund
Instanzenauchhochverfügbargestaltetwerden.Netzplan FunktionendesSicherheitsmanagementsvornehmen
undGeräteparameterwerdenzwischendenInstanzen undBenutzerverwalten.ErverwaltetkeineGeräte.
synchronisiert. ManagersindfürdieKonfigurationundÜberwachung
derR&S®SITLine ETH-Geräteverantwortlich.EinManager
JedesR&S®SITLine ETH-GerätsuchtnachseinerAktivie- kannkeineBenutzerverwalten.EinMonitorkannaus-
rungselbstständigeinenWegzumR&S®SITScope-Server. schließlichBetriebszuständeüberwachen,aberkeine
DafürwerdenIP-Protokolle(Layer3)aufallenverfüg- Änderungenvornehmen.
barenNetzwerkverbindungengenutztundPartner-
geräteperEthernet(Layer2)nachmöglichen UnautorisierteEingriffeindaseigenständigeundge-
R&S®SITScope-Instanzenabgefragt.Fälltwährend schlosseneSicherheitsmanagementsindnichtmöglich.
desBetriebseineManagementverbindungaus,sucht
R&S®SITLine ETHeigenständigundautomatischnach Zentrale Stelle für Log-Dateien und Audits
alternativenVerbindungen(„Selbstheilung“). R&S®SITScopesammeltdiedezentralanjedem
R&S®SITLine ETH-GerätanfallendenLog-Informationen
undspeichertdiese,bissiedurcheinenAdministrator
bestätigtwurden.R&S®SITScopebietetprofessionelle
Audit-Möglichkeiten,umVorgängeverschiedener
R&S®SITLine ETH-Gerätezusammenzufassenundzu
analysieren.ZusätzlichkönnenLog-Informationenvon
R&S®SITScopeanSyslog-ServerimNetzwerkweiter-
geleitetwerden.
Sicherheitsmanagement
TLS ¸SITScope
Sicherheits-
management
Supervisor
TLS TLS
LAN Carrier LAN
Manager
TLS
Monitor
DieAdministratorenkönnendieSicherheitsparameterallerGerätebequemvomArbeitsplatzüberdasNetzwerkeinstellen.Dazuauthentisierensiesich
lediglichmitihremBenutzer-TokengegenüberR&S®SITScope.R&S®SITLine ETH4G,R&S®SITLine ETH10GundR&S®SITLine ETH40Gverfügenauchüber
AnschlüssefüreinseparatesManagementnetzwerk(Outband).
Rohde & Schwarz R&S®SITLine ETHEthernet-Verschlüsseler9
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 9 11.03.2015 14:41:02Netzwerk- Umfangreiche Monitoring- und
Diagnose-Möglichkeiten
JedesR&S®SITLine ETH-Gerätbietetumfangreiche
management Statistiken,dieperSNMPabgerufenwerdenkönnen,wie
dieAnzahlderverschlüsselt/unverschlüsseltübertragenen
Ethernet-Rahmen.WurdenEthernet-Rahmengeblockt,
mittelsSNMP weilsieredundantwaren(ReplayAttacks),wirddaseben-
fallserfasst.R&S®SITLine ETHinformiertaktivdasSNMP-
NetzwerkmanagementmittelsTraps(SNMPv1)oder
Notifications(SNMP v2c/3)überNetzwerkereignisse.Zur
MittelsSimpleNetworkManagementProtocol FehlersuchekönnenfürjedenPortLoop-Back-Diagnosen
(SNMP)könnenNetzwerkeinstellungenan durchgeführtwerden(die„kurze“Payload-Diagnoseoder
die„lange“Inward-Diagnose).
R&S®SITLine ETH-Gerätenvorgenommen
werden.ZusätzlichbietendieGerätedetaillierte Netzwerkmanagement durch Dienstleister
Daten zur Überwachung und umfangreiche FürdasSicherheitsmanagementmittelsR&S®SITScope
DiagnosemöglichkeitenperSNMPan.Dazuwerden unddasNetzwerkmanagementmittelsSNMPkönnen
dasmitgelieferteProgrammR&S®SITLine-Admin jedemVerschlüsselungsgerätseparateIP-Adressenzuge-
teiltwerden.DasNetzwerkmanagementkannaußerdem
oderbeliebigeSNMP-Browserverwendet. ausdemCarrier-Netzwerkherauserfolgen.Dasermöglicht
Outsourcing-Modelle,indenenR&S®SITLine ETHfürdas
Unterstützt SNMP v1, v2c und v3 NetzwerkmanagementperSNMPfüreinenDienstleister
ÜberdasNetzwerkmanagementwerdennetzwerk- erreichbarist,dieSicherheitjedochvollständigbeimAuf-
relevanteEinstellungenandenR&S®SITLine ETH- traggeberverbleibt.
Verschlüsselungsgerätenvorgenommen.Hierzuzählen
Basiskonfigurationen,wieGeschwindigkeitundDuplex- Sofort starten mit R&S®SITLine-Admin
VerhaltenderEthernet-Anschlüsse.ErweiterteKonfigura- R&S®SITLine-AdministeinanwenderfreundlichesNetz-
tionensindebenfallsmöglich,wieEthernetOperationand werkmanagement-ToolfürR&S®SITLine ETH-Geräte.
Maintenance(OAM)oderfesteingestellteVLANsfürdie EineAnpassungvorhandenderSNMP-Browserentfällt.
Netzwerksuche.DiedafürerforderlicheBenutzeridentifizie- R&S®SITLine-AdministspeziellaufR&S®SITLine ETH
rungfindetmitSNMPv1/2cdurchdieCommunityStrings abgestimmt.DiekorrespondierendeFrontblendewird
statt.MitSNMPv3werdenAnmeldeinformationen(Benut- beispielsweisemitaktuellenLED-Anzeigengrafischdar-
zer/Passwort)eingestelltundsicherverifiziert. gestellt.Einstellungen,StatistikenundDiagnosensind
schnellundeinfachmöglich.
Netzwerkmanagement mittels SNMP
Netzbetreiber
SNMP
SNMP
LAN Carrier LAN
Auftraggeber
UmNetzwerkeinstellungenvorzunehmenundStatusinformationenabzufragenwirdSNMPentwederinnerhalbdeslokalenNetzwerks
(blauePfeile)oderausdemCarrier-Netzwerk(schwarzePfeile)genutzt.AdministratorundDienstleisterauthentisierensichmitSNMP
CommunityStringsbeziehungsweiseSNMPCredentialsgegenüberR&S®SITLineETH.Sicherheitseinstellungenbleibenunberührt.
10
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 10 11.03.2015 14:41:03Technische Kurzdaten
R&S®SITLine ETH50 R&S®SITLine ETH4G R&S®SITLine ETH10G R&S®SITLine ETH40G
Leistung
Durchsatz pro Gerät 100 Mbit/s, Voll-Duplex 4 Gbit/s, Voll-Duplex 10 Gbit/s, Voll-Duplex 40 Gbit/s, Voll-Duplex
Latenz 18 µs 5 µs 3 µs 3 µs
Verschlüsselungslinien
Anzahl 1 × 100 Megabit Ethernet 4 × 1 Gigabit Ethernet 1 × 10 Gigabit Ethernet 4 × 10 Gigabit Ethernet
Medium elektrisch optisch, elektrisch, optisch, elektrisch, optisch, elektrisch
cross media cross media
Kryptografie und Sicherheit
Asymmetrisch 257-bit-ECC-Schlüssel (entspricht ungefähr 3200 bit RSA-Schlüssel)
Symmetrisch AES mit 256-bit-Schlüssel, CFB („Zero-Overhead“), GCM, Punkt-Punkt- und Gruppenverschlüsselung
Management Online via R&S®SITScope Sicherheitsmanagementsystem und Token
BSI-Zulassung • In Arbeit • •
Common Criteria – Zertifizierung nach EAL4+ erwartet für Q4/2015
Umweltbedingungen
Bauweise Kompakt (7,5", 1 HE, Rack (19", 1 HE)
Hutschiene)
Betriebstemperatur –20 °C bis +70 °C (gehärtet) +5 °C bis +50 °C (industriell)
Spannungsversorgung 24 V bis 60 V DC, redundant wahlweise 40 V bis 72 V DC oder 110 V bis 240 V AC (50 Hz/60 Hz), redundant, Hot-Swap
Verfügbare Produktunterlagen Bestellnummer
R&S®SITLine ETH40G: Leitungs- und Netzwerk- Verschlüsselung mit 40 Gbit/s – Broschüre PD 3607.0017.61
R&S®SITLine ETH: Starke Ende-zu-Ende-Verschlüsselung für Ethernet-Standleitungen – Application Card PD 3607.1313.91
R&S®SITLine ETH: Hochsichere Rechenzentrumsanbindung für File- und Content-Anwendungen – Application Card PD 3606.9527.91
R&S®SITLine ETH: Manipulationsschutz für Überwachungsnetze von Banken – Application Card PD 3606.8443.91
R&S®SITLine ETH: Absicherung der Steuernetze der Bahn – Applikationsbroschüre PD 3606.6505.91
R&S®SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP – Applikationsbroschüre PD 3606.8189.91
R&S®SITLine ETH50 Ethernet Encryptor – Specifications 1) PD 5214.4607.22
R&S®SITLine ETH100, R&S®SITLine ETH1G Ethernet Encryptor– Specifications 1) PD 5214.0724.22
R&S®SITLine ETH4G, R&S®SITLine ETH10G, R&S®SITLine ETH40G Ethernet Encryptor – Specifications 1) PD 3607.0017.22
1)
Nur auf Englisch erhältlich.
R&S®SITLine ETH4G, R&S®SITLine ETH10G und R&S®SITLine ETH40G sind
mit redundanten Netzteilen ausgestattet. Netzteile, Lüfterkassetten und
Batterien können im laufenden Betriebgewechselt werden (Hot-Swap).
Rohde & Schwarz R&S®SITLine ETH Ethernet-Verschlüssel 11
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 11 11.03.2015 14:41:06Rohde & Schwarz
Service mit Mehrwert Der Elektronikkonzern Rohde & Schwarz ist ein führender
❙ Weltweit Lösungsanbieter in den Arbeitsgebieten Messtechnik,
❙ Lokal und persönlich Rundfunk- und Medientechnik, sichere Kommunikation,
❙ Flexibel und maßgeschneidert Cyber-Sicherheit und Funküberwachungs- und -ortungs-
❙ Kompromisslose Qualität
❙ Langfristige Sicherheit technik. Vor mehr als 80 Jahren gegründet, ist das selbst
ständige Unternehmen mit seinen Dienstleistungen und
einem engmaschigen Servicenetz in über 70 Ländern
der Welt präsent. Der Firmensitz ist in Deutschland
(München).
Nachhaltige Produktgestaltung
❙❙ Umweltverträglichkeit und ökologischer Fußabdruck
❙❙ Energie-Effizienz und geringe Emissionen
❙❙ Langlebigkeit und optimierte Gesamtbetriebskosten
Certified Quality Management Certified Environmental Management
ISO 9001 ISO 14001
Rohde & Schwarz SIT GmbH
Am Studio 3 | 12489 Berlin
+49 30 65884-223 | Fax +49 30 65884-184
info.sit@rohde-schwarz.com
www.sit.rohde-schwarz.com
Rohde & Schwarz GmbH & Co. KG
www.rohde-schwarz.com
Kontakt
❙❙ Europa, Afrika, Mittlerer Osten | +49 89 4129 12345
customersupport@rohde-schwarz.com
❙❙ Nordamerika | 1 888 TEST RSA (1 888 837 87 72)
customer.support@rsa.rohde-schwarz.com
❙❙ Lateinamerika | +1 410 910 79 88
customersupport.la@rohde-schwarz.com
❙❙ Asien-Pazifik | +65 65 13 04 88
customersupport.asia@rohde-schwarz.com
❙❙ China | +86 800 810 82 28 | +86 400 650 58 96
customersupport.china@rohde-schwarz.com
R&S® ist eingetragenes Warenzeichen der Rohde & Schwarz GmbH & Co. KG
5214.0724.11 11.00 PDP 1 de
Eigennamen sind Warenzeichen der jeweiligen Eigentümer
PD 5214.0724.11 | Version 11.00 | März 2015 (ch)
R&S®SITLine ETH Ethernet-Verschlüssel
Daten ohne Genauigkeitsangabe sind unverbindlich | Änderungen vorbehalten
© 2008 - 2015 Rohde & Schwarz GmbH & Co. KG | 81671 München
5214072411
SITLine-ETH_bro_de_5214-0724-11_v1100.indd 12 11.03.2015 14:41:06Sie können auch lesen
