VPN auf Layer 2
Die EGM-Appliances von Infoguard verschlĂĽsselt den Netzwerkverkehr zwischen Firmenfilialen auf der Sicherungsschicht des TCP/IP-Netze, was gegenĂĽber VPNs per IPSec mehr Geschwindigkeit bringen soll.
Der Schweizer Hersteller Infoguard hat eine Serie von Verschlüsselungs-Appliances vorgestellt, die den Datenverkehr zwischen Filialen von Firmen und Banken auf OSI-Layer 2 des Netzwerk-Stacks verschlüsseln. Die Geräte der EGM-Serie erreichen dabei Übertragungsgeschwindigkeiten von 20 bis 100 MBit/s. Mehr Geschwindigkeit gibt es mit den EGM1-Geräten, die 200 bis 1000 MBit/s schaffen. Die Appliances bauen Punkt-zu-Punkt-, Punkt-zu-Multipunkt- oder Multipunkt-zu-Multipunkt-Ethernet-Verbindungen auf.
Laut Hersteller soll diese Art der Verschlüsselung besonders bei vielen kleinen Netzwerkpaketen (< 64 Byte) schneller sein als klassische VPNs (IPsec), die auf der Netzwerkschicht 3 laufen, für das Verschlüsseln viel Rechenzeit benötigen und oft nur gut 50 Prozent der Leitungsgeschwindigkeit erreichen. Die Geräte transportieren Unicast-, Multicast- und Broadcast-Verkehr mit QoS (Quality of Service) via VLAN-IDs oder IEEE 802.1q Priority-Bits. Für die Verschlüsselung nutzen sie den Advanced Encryption Standard (AES) mit einer Schlüssellänge von 256 oder 128 Bit, wobei die Sitzungsschlüssel automatisch wechseln – Verbindungsabbrüche soll es dabei nicht geben. Die InfoGuard-Geräte lassen sich lokal, über eine grafische Oberfläche am PC oder über das Netzwerk via SSH verwalten und einrichten. Die EGM-Appliances sind ab sofort erhältlich. Die 20-MBit-Version kostet ab 7735 Euro, die 100-MBit-Variante ab 21900 Euro. (rek)
