Link Encryption verschlüsselt Ihre Daten auf Layer 1 bis 3
Pan Dacom bietet ein vorkonfiguriertes Verschlüsselungssystem im as a Service Modell
Reduzieren Sie die typischen Herausforderungen bei einer Verschlüsselung: Komplexität bei der Implementierung, Abhängigkeit von der sicheren Aufbewahrung von Schlüsseln und die Vermeidung von DDoS-Angriffen.
Pan Dacom bietet ein einfach zu installierendes, da bereits vorkonfiguriertes Verschlüsselungssystem, das Ihr Netzwerk auf Layer 1 und 2 schützt, BSI-konform beziehungsweise zugelassen ist (Layer 2). Und dank des starken Integritäts- und Replayschutzes bietet Ihnen das System hohen Schutz vor aktiven Angriffen mittels AES-GCM und L2Sec. Die Geräte benötigen nahezu keinen Wartungsaufwand. Im as-a-Service-Modell übernehmen wir den Betrieb, die Updates sowie die remote Überwachung des Netzwerks. Abhängigkeiten von anderen externen Geräten oder Servern entfallen.
Link Encryption: Die wichtigsten Herausforderungen mit Pan Dacom gelöst
- Performance-Overhead: Verschlüsselung jeder Verbindungsstrecke kann die Latenz erhöhen und den Durchsatz verringern.
- Skalierbarkeit: Viele Verbindungen erfordern Schlüsselpaare und Richtlinien, was Verwaltungskosten erhöht – unser Service wächst flexibel mit Ihren Anforderungen mit
- Kompatibilität: Unterschiedliche Protokolle (TLS, IPsec, VPN) und Hardware-Anforderungen können Integrationen erschweren.
- Fehlersuche und Debugging: Verschlüsselte Links erschweren Traffic-Inspection, Logging und Fehlersuche.
- Schlüssel- und Zertifizierungsinfrastruktur: Zertifikate, PKI-Verwaltung, Revocation-Management nötig – auch diese Infrastruktur stellen und betreiben wir für Sie.
Wissen im Detail: Link Encryption auf Layer 1 bis Layer 3
Eine Verschlüsselung auf Layer 1 des OSI-Modells ermöglicht die gesicherte Übertragung unabhängig von den zu übertragenden Protokollen und Applikationen. Hierbei können sowohl Sprach- und Videodaten als auch Ethernet und Fiber Channel Protokolle sicher übertragen werden. Durch die Verschlüsselung auf dem Layer 1 entstehen keine Overhead Daten und die Verschlüsselung kann in Leitungsgeschwindigkeit mit 100% Datendurchsatz erfolgen. Die verfügbaren Lösungen verschlüsseln Datenverbindungen von 1 Gbit/s bis 400 Gbit/s vollduplex.
Eine Verschlüsselung auf Layer 2 des OSI-Modells ermöglicht die gesicherte Übertragung von Unicast, Multicast und Broadcast Daten. Hierbei arbeitet die Layer 2 Verschlüsselung transparent für VLAN, CoS und MPLS-Verbindungen und ist komplett von sämtlichen Applikationen auf höheren Layern entkoppelt. Durch ihren geringen Overhead bietet die Layer 2 Verschlüsselung deutliche Geschwindigkeitsvorteile im Vergleich zu einer Layer 3 basierten Verschlüsselung.
Eine Verschlüsselung auf Layer 3 des OSI-Modells ermöglicht die gesicherte Übertragung von IP-Paketen über ein öffentliches Transportnetz. Hierbei erfolgt die Verschlüsselung meist softwarebasiert im Router oder im Endgerät. Nachteil: Durch die softwareseitige Implementierung weist die Verschlüsselung auf Layer 3 die größte Latenzzeit auf und hat deutliche Einschränkungen im Datendurchsatz.
