Sergey Nivens - Fotolia
Mit Verschlüsselung das Netzwerkzentrum wirksam schützen
Das Netzwerk ist das zentrale Angriffsziel, das es zu schützen gilt. Eine starke Verschlüsselung des gesamten Datenverkehrs ist zwingend notwendig, meint Eugen Gebhard von Ciena.
Der Hauptschauplatz des Kampfes gegen Cyberkriminalität hat sich von Desktop und mobilen Geräten ins Netzwerk und die Server im Rechenzentrum verlagert: Die Mehrzahl der jüngeren Datenschutzverletzungen ereignete sich in den Zentren der Netze.
Immer häufiger nisten sich Hacker an diesen Stellen der digitalen Infrastruktur ein und führen, vollkommen unbemerkt, ihre Attacken aus.
Unternehmen und Netzbetreiber trifft dies oft völlig unvorbereitet: Antiviren-Programmen, Firewalls und anderen Gegenmaßnahmen bleiben wirkungslos. Damit gewinnt die Überwachung von Netzwerkaktivitäten an Wichtigkeit. Anders ausgedrückt: An einer Verschlüsselung des kompletten Datenverkehrs führt kein Weg mehr vorbei.
Datenverschlüsselung
Bei kryptografischen Sicherheitslösungen wird im Grunde der Zugang zum Netz durch die Verschlüsselung von Daten verweigert. Eindringlinge und Personen, die nicht im Besitz des richtigen Schlüssels sind, kommen nicht an brauchbare Informationen.
Dabei haben sich unterschiedliche Verschlüsselungsmethoden durchgesetzt. Sie sind in verschiedenen Standards definiert, die die Verschlüsselungsanforderungen für konforme Produkte und Schlüssel sowie den Zertifizierungsprozess für Netzgeräte festlegen.
Dazu gehört der populäre Advanced Encryption Standard (AES) mit unterschiedlichen Schlüssellängen (56, 128 und 256 Bit), den das National Institute of Standards and Technology (NIST) publiziert. NIST veröffentlicht neben Publikationen zu Verschlüsselungsalgorithmen vor allem auch Standards, in denen die Anforderungen für kryptografische Module festgelegt werden. Diese Normung bietet Service-Providern und Endbenutzern die Sicherheit, dass ihre Verschlüsselungslösung ihren Anforderungen entspricht – dies wird auch durch Labortests und strikte Prüfungen überwacht.
Die Sicherung von Web-Scale-Netzen
Verschlüsselungen selbst werden mittlerweile im großen Stil zum Schutz von Informationen eingesetzt, sowohl bei der Datenspeicherung als auch während der Übertragung. Es gibt eine Reihe von Techniken zum Schutz gespeicherter Daten. Sie sind für Server, Datenbanken, Router und Switches verfügbar und erlauben die Verwaltung von Benutzerzugriffen.
Doch für Netzbetreiber und Unternehmen ist es relativ aufwändig, die in ihren Rechenzentren gespeicherten Daten vor nicht autorisierten Zugriffen zu schützen. Hinzu kommt, dass sich in den heutigen Web-Scale-Netzen große Datenmengen befinden, die über Rechenzentrumsgrenzen hinweg mit hoher Bandbreite übertragen werden müssen.
Zu einem umfassenden IT-Sicherheitskonzept gehört daher auch eine zuverlässige Verschlüsselungslösung der Daten während der Übertragung. Durch diese Verschlüsselung können Betreiber sicherstellen, dass Daten während der Übertragung über das Netz bis zum Erreichen des Ziels vor nicht autorisierten Zugriffen geschützt sind.
Zwar haben auch heute schon viele Unternehmen und Betreiber die Verschlüsselung während der Datenübertragung in ihre Sicherheitsstrategie integriert, der Schwerpunkt liegt dabei jedoch normalerweise bei der Verschlüsselung auf Layer 2 und höher. Dies kann eine akzeptable Lösung für IT-Applikationen mit niedriger Bandbreite sein, sofern die Übertragungszeiten keine große Rolle spielen. Oft ist das aber keine umfassende Lösung.
Differenzierung durch Verschlüsselung rund um die Uhr
Bei modernen Encryption-Lösungen ist die Verschlüsselung ständig aktiviert. Damit wird der höchstmögliche Sicherheitsstandard erreicht. Zwar bietet die Fähigkeit zum Ein- oder Ausschalten der Verschlüsselung mitunter zusätzliche Flexibilität.
„An einer Verschlüsselung des kompletten Datenverkehrs führt kein Weg mehr vorbei.“
Eugen Gebhard, Ciena
Ein einfacher menschlicher Fehler kann dann aber dazu führen, dass sensibler Datenverkehr unverschlüsselt im Netz zirkuliert. Durch permanente Verschlüsselung erhalten Betreiber und Unternehmen hingegen eine differenzierte Infrastruktur, bei der alle Daten während der Übertragung ständig geschützt sind, egal ob im regionalen, submarinen, im Metro- oder im Langstreckenbereich.
Fazit
Immer mehr Hacker-Angriffe erfolgen auf die Zentren der Netzwerke. Zur IT-Sicherheit von heutigen Web-Scale-Netzen gehören deshalb nicht nur Firewall und Antiviren-Programme, sondern auch geschützte Server.
Wichtig ist zudem ein robustes Verfahren, um Daten während der Übertragung zu verschlüsseln. Vor diesem Hintergrund kombinieren moderne Lösungen hohe Flexibilität und Sicherheit mit einem einfachen Betrieb. Solche Technologien unterstützen Betreiber dabei, kosteneffiziente Verschlüsselungslösungen mit hoher Kapazität zu implementieren. Damit lassen sich praktisch alle Daten während der Übertragung permanent schützen, egal ob diese nur über die Straße, innerhalb der Stadt oder über Landesgrenzen hinweg stattfindet.
Über den Autor:
Eugen Gebhard ist Managing Director, Northern- Central- Eastern Europe & Russia bei Ciena. Ciena hat mit WaveLogic auch eine Encryption-Lösungen im Programm.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!
