Link Encryption verschlüsselt Ihre Daten auf Layer 1 bis 3
Pan Dacom bietet ein vorkonfiguriertes Verschlüsselungssystem im as a Service Modell
Reduzieren Sie die typischen Herausforderungen bei einer Verschlüsselung: Komplexität bei der Implementierung, Abhängigkeit von der sicheren Aufbewahrung von Schlüsseln und die Vermeidung von DDoS-Angriffen.
Pan Dacom bietet ein einfach zu installierendes, da bereits vorkonfiguriertes Verschlüsselungssystem, das Ihr Netzwerk auf Layer 1 und 2 schützt, BSI-konform beziehungsweise zugelassen ist (Layer 2). Und dank des starken Integritäts- und Replayschutzes bietet Ihnen das System hohen Schutz vor aktiven Angriffen mittels AES-GCM und L2Sec. Die Geräte benötigen nahezu keinen Wartungsaufwand. Im as-a-Service-Modell übernehmen wir den Betrieb, die Updates sowie die remote Überwachung des Netzwerks. Abhängigkeiten von anderen externen Geräten oder Servern entfallen.
Link Encryption: Die wichtigsten Herausforderungen mit Pan Dacom gelöst
- Performance-Overhead: Verschlüsselung jeder Verbindungsstrecke kann die Latenz erhöhen und den Durchsatz verringern.
- Skalierbarkeit: Viele Verbindungen erfordern Schlüsselpaare und Richtlinien, was Verwaltungskosten erhöht – unser Service wächst flexibel mit Ihren Anforderungen mit
- Kompatibilität: Unterschiedliche Protokolle (TLS, IPsec, VPN) und Hardware-Anforderungen können Integrationen erschweren.
- Fehlersuche und Debugging: Verschlüsselte Links erschweren Traffic-Inspection, Logging und Fehlersuche.
- Schlüssel- und Zertifizierungsinfrastruktur: Zertifikate, PKI-Verwaltung, Revocation-Management nötig – auch diese Infrastruktur stellen und betreiben wir für Sie.
Wissen im Detail: Link Encryption auf Layer 1 bis Layer 3
Eine Verschlüsselung auf Layer 1 des OSI-Modells ermöglicht die gesicherte Übertragung unabhängig von den zu übertragenden Protokollen und Applikationen. Hierbei können sowohl Sprach- und Videodaten als auch Ethernet und Fiber Channel Protokolle sicher übertragen werden. Durch die Verschlüsselung auf dem Layer 1 entstehen keine Overhead Daten und die Verschlüsselung kann in Leitungsgeschwindigkeit mit 100% Datendurchsatz erfolgen. Die verfügbaren Lösungen verschlüsseln Datenverbindungen von 1 Gbit/s bis 400 Gbit/s vollduplex.
Eine Verschlüsselung auf Layer 2 des OSI-Modells ermöglicht die gesicherte Übertragung von Unicast, Multicast und Broadcast Daten. Hierbei arbeitet die Layer 2 Verschlüsselung transparent für VLAN, CoS und MPLS-Verbindungen und ist komplett von sämtlichen Applikationen auf höheren Layern entkoppelt. Durch ihren geringen Overhead bietet die Layer 2 Verschlüsselung deutliche Geschwindigkeitsvorteile im Vergleich zu einer Layer 3 basierten Verschlüsselung.
Eine Verschlüsselung auf Layer 3 des OSI-Modells ermöglicht die gesicherte Übertragung von IP-Paketen über ein öffentliches Transportnetz. Hierbei erfolgt die Verschlüsselung meist softwarebasiert im Router oder im Endgerät. Nachteil: Durch die softwareseitige Implementierung weist die Verschlüsselung auf Layer 3 die größte Latenzzeit auf und hat deutliche Einschränkungen im Datendurchsatz.
„Die neue Bedrohung durch Quantencomputer gefährdet klassische Verschlüsselungssysteme, indem sie asymmetrische Verfahren wie ECDH in kurzer Zeit knacken können. Die Layer-2-Lösungen von Pan Dacom Direkt lösen dies durch ein hybrides, BSI-zugelassenes Verfahren mit AES-256, das die kritischen Nutzdaten bereits heute post-quantum-sicher schützt. Damit bietet Pan Dacom eine zukunftssichere Basis, die auch gegen die Quantenherausforderung bestehen wird.“
