Impressum

Home
Produkte
- Übersicht - alle Produkte
  
  Optischer Transport
  
  Richtfunk
  
  Verschlüsselung
  
  Transceiver
  
  Unified Management
  
  SHDSL
  
  Access Netzwerke
  
  Carrier Ethernet/IP Router
  
  Produktübersicht
  
  Muxponder
  
  Element Management System
  
  Transponderkarten
  
  Optische Verstärker
  
  Managementkarte
  
  Baugruppenträger
  
  Passive WDM Multiplexer
  
  Fiber Monitoring und aktive Glasfaserüberwachung
  
  Optischer Umschalter
  
  Produktübersicht
  
  Service Richtfunk
  
  Lizenzierter Richtfunk
  
  Lizenzfreier Richtfunk
  
  Richtfunk-Zubehör
  
  Produktübersicht
  
  100G Ethernet Verschlüsseler
  
  100M Ethernet Verschlüsseler
  
  1G Ethernet Verschlüsseler
  
  10G Ethernet Verschlüsseler
  
  40G Ethernet Verschlüsseler
  
  Fiber Monitoring und aktive Glasfaserüberwachung
  
  Produktübersicht
  
  QSFP-DD
  
  CFP/CFP2/CFP4
  
  QSFP28
  
  QSFP+
  
  SFP FE
  
  SFP FE BIDI
  
  SFP STM-1
  
  SFP STM-4
  
  SFP GE
  
  SFP GE BIDI
  
  SFP multirate
  
  SFP+ 10GE
  
  SFP+ 10G BIDI
  
  SFP+ 8GFC
  
  SFP+ 16GFC
  
  XFP 10GE
  
  XFP 10G BIDI
  
  XFP 10GFC
  
  AOC Kabel
  
  DAC Cable
  
  Produktübersicht
  
  Inventory & Discovery
  
  Performance Management (PM)
  
  Fehler Management (FM)
  
  Network Configuration and Change Management (NCCM)
  
  Compliance Management/Policy Checking mit NCCM
  
  Lifecycle Management mit NCCM
  
  Schwachstellenanalyse / Vulnarability Checks mit NCCM
  
  Management von Cisco Application Centric Infrastructure (ACI) Lösungen (C-SDN)
  
  Service Analyzer & Netzwerk Service Analyzer
  
  Produktübersicht
  
  SPEED-DSL.bis MINI Serie
  
  SPEED-DSL. bis Modems
  
  SPEED-DSL.bis Repeater
  
  SPEED-DSL.bis GigaSpeed Modem
  
  VDSL2 Extender
  
  ML600 Series
  
  ML230/ML2300
  
  XR239 Repeater
  
  Produktübersicht
  
  Optical Line Terminals
  
  DSLAMs
  
  ONTs (Optical Network Termination)
  
  Passive Produkte
  
  Produktübersicht
  
  Demarcation
  
  Aggregation
  
  Access und CPE
  
  Switching
  
  Backbone und Core
  Produkte
  
  Auf Basis technologischer Neuerungen lassen sich höhere Bandbreiten realisieren, neue Anforderungen umsetzen und vielfach Kosteneinsparungen für unsere Kunden erzielen.
  
  Hochverfügbare Rechenzentrumskopplung (DCI) und Access Netze mit Diensten bis zu 400 Gbit/s
  
  CWDM/DWDM/OADM/BWDM Übertragungstechnik
  
  Brocade Zertifizierung
  
  Hochskalierbare Lösung mit Verschlüsselung
  
  Mit bis zu 25,6 Tbit/s über eine Glasfaser
  
  Richtfunk - Moderne Funklösungen zur schnellen Realisierung von Standortverbindungen mit hohen Datenraten
  
  Hochperformante kabellose Datenanbindung
  
  Bandbreiten bis zu 10 Gbit/s volldublex
  
  Reichweiten bis zu 50 km
  
  Lizenzfreie und Lizenzierte Systeme
  
  AES 256 Verschlüsselung für hochsichere Verbindungen, Nachrüstoption für bestehende Verbindungen und Managed Services
  
  BSI-zugelassene Systeme
  
  Layer 2 Verschlüsselung
  
  Tamperschutz
  
  Konform zum BDSG
  
  Kompatible Transceiver für nahezu alle Systemhersteller
  
  Flexible Lösungen mit allen üblichen Formfaktoren
  
  Datenraten bis zu 100Gbit/s
  
  100% Funktionsgarantie auf kompatible Transceiver
  
  Konform zu MSA Standards
  
  Herstellerunabhängiges Managementsystem "Made in Germany"
  
  Netze automatisch inventarisieren
  
  überwachen & messen
  
  konsolidieren & automatisieren
  
  sichern & wiederherstellen
  
  visualisieren & reporten
  
  Symetrische G.SHDSL.bis+ Modems und Repeater
  
  Datenrate bis 15,2 Mbit/s pro DA
  
  Ethernet und zahlreiche serielle Schnittstellen
  
  Tischgeräte und gehärtete Industriegeräte
  
  Bündelung von bis zu 16 DA
  
  Repeater für Reichweiten bis zu 30 km
  
  FTTx und DSLAM Lösungen über Glasfaser und Kupfer
  
  Leistungsstarke Ultrabreitband-Zugangsnetzwerke mit intelligenter Aggregation
  
  GPON-, XG-PON-, XGS-PON-, GE- und 10-GE-Zugang
  
  POL, FTTH, FTTB und FTTC
  
  Spezifikationen für große, mittlere und kleine Umgebungen
  
  Carrier Ethernet und IP Netzwerke für Übertragung auf Layer 2 und Layer 3 Ebene
  
  Hochleistungsnetzwerke für anspruchsvolle Anwendungen
  
  Hohe Routing Kapazitäten für Schnittstellen bis zu nx 100G
  
  Features vom Backbone bis zum CPE
  
  Value Added Services
Lösungen
- Übersicht - alle Lösungen
  
  Glasfaserüberwachung 24x7 für aktive LWL und Dark Fiber
  
  400G Transceiver Applikationen
  
  BNG-Router / End-to-End-MPLS-Lösungen
  
  FTTH Gesamtkonzept
  
  Herstellerübergreifende Orchestrierung
  
  L2BSA
  
  Next Generation Optical Backbone
  
  Rechenzentrumskopplung, Standortvernetzung & DCI
  
  Regionale Standortvernetzung
  
  Smarte Netze, IoT & LoRa Management
  
  Umbrella NMS & Automation für Carrier
  
  Verschlüsselung für Glasfaserverbindungen
  
  Produktübersicht
  
  10G Ethernet Verschlüsseler
  
  Fiber Monitoring und aktive Glasfaserüberwachung
  
  Produktübersicht
  
  Optical Line Terminals
  
  DSLAMs
  
  ONTs (Optical Network Termination)
  
  Produktübersicht
  
  Muxponder
  
  Transponderkarten
  
  Baugruppenträger
  
  Fiber Monitoring und aktive Glasfaserüberwachung
  
  Produktübersicht
  
  Muxponder
  
  Lizenzierter Richtfunk
  
  Lizenzfreier Richtfunk
  
  100M Ethernet Verschlüsseler
  
  1G Ethernet Verschlüsseler
  
  10G Ethernet Verschlüsseler
  
  40G Ethernet Verschlüsseler
  
  Transponderkarten
  
  Baugruppenträger
  
  Produktübersicht
  
  Muxponder
  
  100M Ethernet Verschlüsseler
  
  1G Ethernet Verschlüsseler
  
  10G Ethernet Verschlüsseler
  
  40G Ethernet Verschlüsseler
  
  Transponderkarten
  
  Fiber Monitoring und aktive Glasfaserüberwachung
  Lösungen
  
  Kundenorientierung und technologische Innovation sind für uns von strategischer Bedeutung. Der ständig steigende Bedarf an höheren Bandbreiten führt dazu, dass Anforderungen, die gestern noch nicht denkbar waren, morgen schon umgesetzt werden müssen.
  
  Überwachung von eigenen Glasfasernetzen oder gemieteter Dark Fiber Strecken
  
  Die Live-Glasfaserüberwachungs-Lösung ermöglicht Ihnen die 24x7 Überwachung von Glasfaserstrecken auf dem optischen Layer.
  
  400G Transceiver Technologie - die Highlights auf einen Blick
  
  Ultra-Breitband stellt Internet Access Provider vor neue Herausforderungen
  
  Mit dem Aufschwung neuer Technologien wie 4K-Video-Streaming, Live-Video, Virtual Reality (VR) und Internet of Things (IoT) wächst der Netzwerkverkehr, insbesondere der Videoverkehr, exponenziell.
  
  Um den Glasfaserausbau erfolgreich und wirtschaftlich attraktiv zu gestalten, müssen ganzheitliche Lösungen betrachtet werden, die die Hardware, die Erschließung und die Netzvermarktung in betracht ziehen und in einem Gesamtkonzept zusammen führen.
  
  Zentrale und automatisierte Überwachung und Konfiguration unterschiedlicher Hardware von verschiedenen Systemherstellern
  
  Seit Anfang 2017 bietet die Deutsche Telekom AG das Vorleistungsprodukt Layer-2 Bitstream Access (L2BSA, auch: L2-BSA) deutschlandweit an. Für lokal agierende Internet Anbieter ergibt sich hierdurch die Möglichkeit, Produkte auf Vectoring-Geschwindigkeit anbieten zu können.
  
  Viele Netzbetreiber sowie Firmen mit eigenem Backbone stehen vor einem Umbruch. Rasante Veränderungen zwingen die Betreiber ihre Konzepte für den eigenen optischen Backbone zu überdenken oder zu erweitern.
  
  Hochverfügbare Rechenzentrumskopplung
  
  Unser Komplett-Service-Angebot
  
  Anbindung von Außenstandorten an eine Zentrale über Glasfaserinfrastruktur
  
  Rollout und Überwachung von neuen Netzen mit Sensoren, IoT Geräten, Maschinen und Robotern
  
  Gesamtsicht auf das Netzwerk durch Konsolidierung der Element Manager und Kosteneinsparungen bis zu 70%
  
  SPEED-MUX 800G: Voller Datendurchsatz mit hardwarebasierter AES 256 Bit Layer 1 Verschlüsselung.
Technologien
- Übersicht - alle Technologien
  
  WDM und xWDM | Grundlagen, Funktionen und Anwendungen
  
  Richtfunk Grundlagen | Was ist Lizenzfreier und Lizensierter-Richtfunk
  
  DCI (Data Center Interconnect) | Grundlagen und Funktionsweise
  
  Carrier Ethernet | Grundlagen
  
  Verschlüsselung für Netzwerke | Grundlagen
  
  FTTx | Grundlagen
  Technologien
  
  Technischer Fortschritt und neue Technologien entwickeln sich heutzutage so rasant wie nie. Einige von ihnen haben das Potenzial, unsere Gesellschaft umfassend zu verändern und neue Ansätze wie z.B. künstliche Intelligenz, Big Data, IoT, autonome Netze etc. werden unsere Zukunft bestimmen.
  
  WDM ermöglicht die Mehrfach-Nutzung bestehender Glasfaserinfrastruktur.
  
  Hierfür werden die verschiedenen Anteile des Lichts für die Übertragung genutzt.
  So können bis zu 25,6 Tbit/s über eine Glasfaser übertragen werden.
  
  Richtfunk ermöglicht die drahtlose Verbindung von zwei oder mehreren Standorten über Funk, der gerichtet ausgestrahlt wird.
  
  Die Verfügbarkeit von Richtfunk beträgt fast 100% und ist damit besser als die der Glasfaser.
  
  Data Center Interconnect (DCI) beschreibt das Zusammenschalten von zwei oder mehreren Rechenzentren über kurze, mittlere und lange Distanzen mit dem Ziel der Datenübertragung.
  
  Carrier Ethernet ist eine Übertragungstechnologie, welche vom Metro Ethernet Forum (MEF) durch definierte Attribute wie Dienstgüte, Skalierbarkeit, Zuverlässigkeit, Service-Management und Quality of Services vereinheitlicht wurde.
  
  IP/MPLS
  
  MPLS-TP
  
  MPLS-TE
  
  Verschlüsselung ermöglicht die Vertrauliche Übertragung von Daten, Sprache und Video.
  
  Verschlüsselung schützt vor Mitlesen & Veränderung der Daten durch Unbefugte.
  
  Mit Verschlüsselungsstandards wie AES 256 und einem sicheren Diffie Hellman Schlüsselaustausch sind Ihre Daten auf dem Transportweg geschützt.
  
  FTTx ist der Sammelbegriff für verschiedene Netzstrukturen:
  
  FTTC - Fibre-to-the-Curb
  
  FTTB - Fibre-to-the-Building
  
  FTTH - Fibre-to-the-Home
  
  FTTD - Fibre-to-the-Desk
Service
- Übersicht - Service
  
  Beratung & Planung
  
  Support & Installation
  
  DCI as a Service
  
  Wireless Leased Line as a Service
  
  Engineering as a Service
  Unser Service
  
  Mit unserem umfassenden Know-how stehen wir Ihnen als Partner zur Seite und übernehmen die Verantwortung.
  
  Sie erhalten eine Rundum- Betreuung von der Beratung und Planung bis hin zur Installation und 24x7 Support.
Entwicklung
Unternehmen
- Über uns
  
  Nachhaltigkeit
  
  Blog
  
  Events
  
  Webinar
  
  Schulungen
  
  Referenzen
  
  Werden Sie Partner
  
  Registrierung Kundencenter
  
  Pressemeldungen
  Unser Unternehmen
  
  Ihr Partner für innovative Netzwerklösungen, auch bei individuellen Anforderungen
  
  Die Pan Dacom Direkt GmbH mit Sitz in Dreieich bei Frankfurt liefert innovative Übertragungstechnologie zur Sprach- und Datenübertragung. Als vielseitiger, international agierender Telekommunikationshersteller und -lieferant verfügt die Pan Dacom Direkt GmbH über ein langjähriges Know-How, um komplexe Übertragungsnetzwerke zu planen und zu realisieren.
Karriere
- Was wir bieten
  
  Übersicht
  
  Offene Stellen
  
  Wofür wir stehen
  
  Professionals
  
  Berufseinsteiger
  
  Praktikum
  
  Studium
  
  Ausbildung
  Karriere
  
  Wir sind auf der Suche nach neuen Talenten, die Herausforderungen lieben und sich in der Welt der IT und Technologie zu Hause fühlen. Entdecken Sie Ihre Karrieremöglichkeiten in unserem PDD (Pan Dacom Direkt) Karriereportal oder sprechen Sie uns direkt an! Wir freuen uns auf Sie!
Kontakt
Kosten-Check

Layer 1, 2 und 3 Verschlüsselung

Home
Technologien
Verschlüsselung für Netzwerke | Grundlagen

Grundlagen der Layer 1, 2 und 3 Verschlüsselung

Sicherheit besteht nur bei Gewährleistung von Vertraulichkeit, Integrität und Authentizität

Eine zuverlässige Verschlüsselung schützt die zu übertragenden Daten vor:

Mitlesen der Daten (Vertraulichkeit)
wird durch "einfache Verschlüsselung" verhindert
Veränderung der Daten (Integrität)
wird durch eine digitale Unterschrift verhindert
Wiederholung der Daten (Authentizität)
wird durch eindeutiges Markieren (Zähler) der Daten verhindert

Der AES Verschlüsselungsstandard

Der Advanced Enrcyption Standard ist ein symmetrisches Verschlüsselungssystem, welches im Jahr 2000 vom National Institute of Standards and Technology (NIST) als Nachfolger des Data Encryption Standards (DES) bestimmt wurde. Synonym wird der AES Standard auch, nach dessen Entwicklern Joan Daemen und Vincent Rijmen, als Rijndael-Algorithmus bezeichnet.

Der Algorithmus verwendet die Blockgröße (128 Bit) sowie eine Schlüssellänge von 256 Bit. Bei diesem Verfahren wird der binäre Klartext in mehreren Schritten mit Schlüsseln verknüpft und wiederholt verändert. Der Standard ist gegen lineare als auch differentielle Verschlüsselungsanalysen resistent und bietet somit einen vollkommenen Schutz der zu übertragenden Daten.

Die Vorteile einer Verschlüsselung auf Layer 1

Eine Verschlüsselung auf Layer 1 des OSI-Modells ermöglicht die gesicherte Übertragung unabhängig von den zu übertragenden Protokollen und Applikationen. Hierbei können sowohl Sprach, Daten und Video als auch Ethernet, Fiber Channel, SDI, CPRI Protokolle sicher verschlüsselt übertragen werden. Durch die Verschlüsselung auf dem Layer 1 entstehen keine Overhead Daten und die Verschlüsselung kann in Leitungsgeschwindigkeit mit 100% Datendurchsatz erfolgen. Die verfügbaren Lösungen verschlüsseln Datenverbindungen von 1 Gbit/s bis 400 Gbit/s vollduplex.

Deutliche Vorteile im Datendurchsatz bei Verschlüsselung auf Layer 2 Ebene gegenüber Layer 3.

Die Vorteile einer Verschlüsselung auf Layer 2

Eine Verschlüsselung auf Layer 2 des OSI-Modells ermöglicht die gesicherte Übertragung von Unicast, Multicast und Broadcast Daten. Hierbei arbeitet die Layer 2 Verschlüsselung transparent für VLAN, CoS und MPLS Verbindungen und ist komplett von sämtlichen Applikationen auf höheren Layern entkoppelt. Durch ihren geringen Overhead bietet die Layer 2 Verschlüsselung deutliche Geschwindigkeitsvorteile im Vergleich zu einer Layer 3 basierten Verschlüsselung. Erfahren Sie hier mehr über die Verschlüsselungslösungen von Pan Dacom Direkt.

Die Sicherheitsmerkmale der Verschlüsselungslösungen im Überblick

Hoher Datendurchsatz mit Leitungsgeschwindigkeit (Layer 1)
AES (256 Bit) Verschlüsselungsverfahren mit GCM
Integritäts- und Replay Schutz der übertragenen Daten
Zugelassen für Verschlusssachen durch das BSI nach VS-NfD (Layer 2)
Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung (Layer 2)
Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL3 (Layer 2)

Die Vorteile einer Verschlüsselung auf Layer 3

Eine Verschlüsselung auf Layer 3 des OSI-Modells ermöglicht die gesicherte Übertragung von IP Paketen über ein öffentliches Transportnetz. Hierbei erfolgt die Verschlüsselung meist softwarebasierend im Router oder im Endgerät. Durch die softwareseitige Implementierung weißt die Verschlüsselung auf Layer 3 die größte Latenzzeit auf und hat deutliche Einschränkungen im Datendurchsatz. Viele Systemhersteller von z.B. Routern bieten in der Systemtechnik eine Option zur Verschlüsselung auf Layer 3 ohne große Mehrkosten.

Ansprechpartner