 |
|
 |
| |
Netzwerklösungen
"Details" |
|
| |
|
|
| |
Tunnel
Die weltweite Vernetzung von Unternehmen mittels moderner Kommunikationstechniken
eröffnet neue Chancen. Parallel hierzu muss sichergestellt
sein, dass nur befugte Personen den Zugriff auf die Unternehmensressourcen
erlangen. Um diese zu schützen sollten schon bei der Planung
von IT-Lösungen Verschlüsselungsverfahren berücksichtigt
werden. Bei der Schaffung eines Virtual Private Network (VPN),
einer Vernetzung der Unternehmensteile und der Mitarbeiter über
öffentliche Netze (z.B. das Internet), erfolgt die Trennung
von der öffentlichen Kommunikation durch verschlüsselte
Übertragung (Tunnel). |
|
| |
|
|
| |
Security
Policy
Die komplexen Kommunikationsbeziehungen der modernen Geschäftsprozesse
erfordern eine kompetente Auswahl des passenden Systems und
seine Einbindung in eine unternehmensweite Sicherheitsrichtlinie
(Security Policy). In dieser sind die Ziele des Unternehmens
Sicherheitsfragen festlegt und die organisatorische Umsetzung
aller Sicherheitsmaßnahmen definiert.
Die Einführung von Verschlüsselungssystemen darf nicht
losgelöst von anderen Schutzsystemen wie Firewall, Authentisierung,
Scanning und Screening betrachtet werden. Im Rahmen von axVirtual
Network bietet Ihnen die axsysNET AG den vollständigen Betrieb
nach international anerkannten Standards an. |
|
| |
|
|
| |
IPSEC
Die IETF (Internet Engineering Task Force) hat mit IPSec einen
Standard geschaffen, der IP um effiziente Methoden zur Verschlüsselung
und Integitätssicherung erweitert. Bei der Konzeption von
verschlüsselnden IP-VPNs achtet die axsysNET AG daher auf
vollständige Kompatibilität mit den IPSec-Standards. |
|
| |
|
|
| |
Verschlüsselungsverfahren
Bei der Wahl einer Verschlüsselungstechnologie ist die
erste Entscheidung bezüglich der prinzipiellen Art des
Verfahrens zu treffen. Bei asymmetrischer Verschlüsselung
(Public Key-Verfahren) werden Schlüsselpaare verwendet.
Der frei zugängliche öffentliche Schlüssel (Public
Key) des Empfängers einer Nachricht dient dem Verschlüsseln
von Nachrichten an diesen Empfänger. Der Empfänger
entschlüsselt die Nachricht mit seinem dazu passenden privaten
Schlüssel (Private Key). Dieses Verfahren hat den Vorteil
einer einfachen Schlüsselverteilung, da mit dem frei zugänglichen
Public Key nur die Möglichkeit des Verschlüsselns
besteht, ohne dass Rückschlüsse auf den zur Entschlüsselung
nötigen Private Key gegeben sind. Der Organisationsaufwand
beschränkt sich auf die Geheimhaltung des Private Key.
Der Einsatz asymmetrischer Verschlüsselungsverfahren benötigt
hohe Rechenleistung oder speziell für diesen Zweck entwickelter
Hardware.
Bei symmetrischer Verschlüsselung wird von Empfänger
und Absender der gleiche Schlüssel sowohl zum Ver- als
auch zum Entschlüsseln verwendet. Hier muss allerdings
für die Übertragung des Schlüssels ein sicherer
Weg gefunden werden. Symmetrische Verschlüsselungsverfahren
sind weniger rechenintensiv als Public-Key Verfahren. Häufig
wird eine Verbindung beider Verfahren gewählt, initial
wird über eine sichere Public-Key-Verbindung der Schlüssel
für eine anschließende symmetrische Verschlüsselung
übertragen. |
|
| |
|
|
| |
Verschlüsselungsalgorithmen
Bei IPSec-Verbindungen werden symmetrische Verschlüsselungsverfahren
eingesetzt, verbreitet sind:
• 3DES (Triple Data Encryption Standard)
• AES (Advanced Encryption Standard)
Je größer die Länge des verwendeten Schlüssels
ist, um so höher ist der Aufwand an Prozessorleistung –
und damit auch an Zeit – um den Schlüssel herauszufinden.
Heute gelten Schlüssellängen bei dem üblichen
3DES-Verfahren von 128 bzw. 168 Bit als Standard. 3DES wird
zukünftig von AES (Advanced Encryption Standard) abgelöst,
bei der Entscheidung für eine konkrete technische Umsetzung
sollte daher unbedingt auf Zukunftssicherheit geachtet werden. |
|
 |
|
 |
| |
|
|
|
|
