ETH40G: Verschlüsselung mit 40 Gigabit pro Sekunde

Mit dem ETH40G aus der SITLine-Reihe verspricht Rohde & Schwarz SIT einen hohen verschlüsselten Datendurchsatz mit 40 Gigabit pro Sekunde in breitbandigen Netzen.

Artikel veröffentlicht am ,
Die SITLine-Reihe von Rohde & Schwarz, in der Mitte das ETH40G
Die SITLine-Reihe von Rohde & Schwarz, in der Mitte das ETH40G (Bild: Rohde & Schwarz)

Der Hersteller Rohde & Schwarz SIT stellt ein Gerät vor, das verschlüsselte Verbindungen mit bis zu 40 Gigabit pro Sekunde erlaubt. Gedacht ist der Einsatz des ETH40G aus der SITLine-Reihe bei sicherheitskritischen Datenverbindungen, etwa in der Telekommunikationsbranche, Banken, Behörden oder im militärischen Bereich. Verschlüsselt wird bereits im Data Link Layer 2 des OSI-Modells. Damit lassen sich selbst Metadaten nicht auslesen.

  • Das ETH40G von Rohde & Schwarz (Bilder: Rohde & Schwarz)
  • Die SITLine-Reihe von Rohde & Schwarz, in der Mitte das ETH40G
Das ETH40G von Rohde & Schwarz (Bilder: Rohde & Schwarz)
Stellenmarkt
  1. IT-Administrator (w/m/d)
    Caesar & Loretz GmbH, Hilden
  2. Software Test Engineer Buchhaltungssoftware (m/w/d)
    Haufe Group, Freiburg im Breisgau
Detailsuche

Mit einem einzelnen Gerät, das in ein Rack eingebaut werden kann, lassen sich so bis zu 4.000 Verbindungen gleichzeitig verschlüsseln. Um den Datendurchsatz von 40 GBit pro Sekunde zu erreichen, mussten zuvor mehrere Module zusammengeschlossen werden. Mit der einzelnen Einheit sollen auch Energiekosten gespart werden. Der hohe Datendurchsatz sei für die meisten Bereiche ausreichend, aber auch das ETH40G lässt sich in einem Verbund mehrerer Geräte zusammenschließen. Das Gerät kann über den optischen Anschluss SFP+ oder über bis zu vier 10-GBit-Ethernet-Ports ans Netz angeschlossen werden.

Keine Metadaten zu sehen

Verschlüsselt wird entweder asymmetrisch mit 257-Bit-ECC oder symmetrisch mit AES mit 256-Bit-Schlüssel, CFB Interleaved Mode sowie GCM. Der Handshake erfolgt nach Diffie-Hellmann (DH-ECKAS), die Authentifizierung über X.509-v3-Zertifikate. Da bereits Layer 2 und somit die Ethernetframes samt Header verschlüsselt werden, können Angreifer keinerlei Rückschlüsse auf den Datenverkehr zwischen den beiden Endgeräten ziehen. Wenn versucht wird, das Gerät physisch zu manipulieren, wird eine Notlöschung der Firmware samt kritischen Daten vorgenommen.

Die Zertifizierung nach Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) des BSI steht zwar noch aus, werde aber in den nächsten Tagen ausgestellt, sagte Peter Rost, der Leiter Produktmanagement bei Rohde & Schwarz SIT. Damit ist das ETH40G auch für den Gebrauch durch Geheimdienste gedacht. Außerdem wird das Gerät nach Nato-Restricted zertifiziert sein und somit für den Einsatz im militärischen Bereich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

jkow 11. Mär 2014

Also bloß, weil die NSA die SSL-PKI unterwandern oder evt. sogar SSL knacken kann (was...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    •  /