Die Kommunikation innerhalb eines Netzes mittels herkömmlicher Verschlüsselungstechnik abzusichern, ist ein aufwendiges Verfahren: Jede Kommunikationsbeziehung muss einzeln verschlüsselt werden. Das auf ITK-Sicherheit spezialisierte Telekom-Tochterunternehmen ITENOS (https://www.itenos.de/) , dessen Sicherheitsplattform ” ProtectService (https://www.itenos.de/networks/protectservice/) ” seit Langem im Markt etabliert ist, bietet jetzt in Kombination mit dem CISCO-Protokoll ein effizienteres Verschlüsselungskonzept an: GET VPN.
Die Buchstabenkombination “GET” steht dabei für “Group Encrypted Transport” und bezeichnet eine Verschlüsselungstechnik, bei der die Kommunikation einer ganzen Gruppe gesammelt verschlüsselt wird. Die Berechtigungen werden auf einem zentralen Key-Server administriert. Werden weitere Unternehmensstandorte in die Kommunikation aufgenommen, so werden die Gruppenschlüssel einfach für die neuen Mitglieder übernommen. Im Vergleich zur Standardlösung IPSec, bei der die Verschlüsselung jeweils über die einzelnen Router erfolgt, ist dieses Vorgehen deutlich effizienter, da der Aufwand für die regelmäßige Ausgabe von neuen Schlüsseln sich erheblich reduziert. Voraussetzungen für die Verwendung von GET VPN sind ein bestehendes Routing und die Verwendung von Cisco Hardware. Das erste Kundennetz, das auf die neue Technik umgestellt wurde, war das ProtectService-Netz von Westlotto: Seit Kurzem wird die Kommunikation von allen 3.600 Westlotto-Annahmestellen mit der Zentrale per GET VPN verschlüsselt.
Locator Identifier Separation Protocol (LISP)
Ein weiteres neues Feature für ProtectService ist das LISP (= Locator Identifier Separation Protocol). Hierbei handelt es sich um ein Open-Source-Protokoll, das ebenfalls durch Cisco forciert wird. LISP sorgt in großen Netzwerk-/Routingstrukturen für eine einfachere Verwaltung, indem es den Standort eines Routers (Locator) von der Identität des Subnetzes oder des Endgerätes (Identifier) trennt. (Locator und Identifier werden in einer zentralen Zuordnungsdatenbank gepflegt.) So kann ein Endgerät einfach “umziehen”, indem schlicht seine Lokation geändert wird. Mithilfe von LISP können außerdem Router virtualisiert werden, da LISP die Übertragung von IP in IP ermöglicht. Dies erlaubt u. a. eine Mehrfachnutzung des Netzes. So kann ein Unternehmen z. B. externen Dienstleistern einen eingeschränkten Zugang zu seinen Unternehmensnetzen verschaffen.
Über ITENOS
Die ITENOS GmbH mit Hauptsitz in Bonn plant und realisiert kundenspezifische Lösungen in den Bereichen Housing, Networks und Cloud Services und betreibt die entsprechenden Systeme in eigenen Rechenzentren. ITENOS ist ein eigenständiges Unternehmen, das zum Konzernverbund der Deutschen Telekom AG gehört. Der Kundenstamm besteht vorwiegend aus mittelständischen Unternehmen. Ihnen steht ITENOS seit über 20 Jahren als kompetenter Partner in IT- und Telekommunikationsfragen mit Rat und Tat zur Seite.
Firmenkontakt
ITENOS GmbH
Herr Rainer Stolle
Lievelingsweg 125
53119 Bonn
Telefon: 0228/7293-4270
rainer.stolle@itenos.de
http://www.itenos.de
Pressekontakt
Presse und Redaktionsbüro Danielle Schoof
Herr Pierre Schoof
Lindemannstrasse 13
40237 Düsseldorf
Telefon:0211-6790089
info@schoof-pr.de
http://www.schoof-pr.de