• IT-Karriere:
  • Services:

ETH40G: Verschlüsselung mit 40 Gigabit pro Sekunde

Mit dem ETH40G aus der SITLine-Reihe verspricht Rohde & Schwarz SIT einen hohen verschlüsselten Datendurchsatz mit 40 Gigabit pro Sekunde in breitbandigen Netzen.

Artikel veröffentlicht am ,
Die SITLine-Reihe von Rohde & Schwarz, in der Mitte das ETH40G
Die SITLine-Reihe von Rohde & Schwarz, in der Mitte das ETH40G (Bild: Rohde & Schwarz)

Der Hersteller Rohde & Schwarz SIT stellt ein Gerät vor, das verschlüsselte Verbindungen mit bis zu 40 Gigabit pro Sekunde erlaubt. Gedacht ist der Einsatz des ETH40G aus der SITLine-Reihe bei sicherheitskritischen Datenverbindungen, etwa in der Telekommunikationsbranche, Banken, Behörden oder im militärischen Bereich. Verschlüsselt wird bereits im Data Link Layer 2 des OSI-Modells. Damit lassen sich selbst Metadaten nicht auslesen.

  • Das ETH40G von Rohde & Schwarz (Bilder: Rohde & Schwarz)
  • Die SITLine-Reihe von Rohde & Schwarz, in der Mitte das ETH40G
Das ETH40G von Rohde & Schwarz (Bilder: Rohde & Schwarz)
Stellenmarkt
  1. CompuGroup Medical SE & Co. KGaA, Koblenz, Saarbrücken
  2. Cohline GmbH, Dillenburg

Mit einem einzelnen Gerät, das in ein Rack eingebaut werden kann, lassen sich so bis zu 4.000 Verbindungen gleichzeitig verschlüsseln. Um den Datendurchsatz von 40 GBit pro Sekunde zu erreichen, mussten zuvor mehrere Module zusammengeschlossen werden. Mit der einzelnen Einheit sollen auch Energiekosten gespart werden. Der hohe Datendurchsatz sei für die meisten Bereiche ausreichend, aber auch das ETH40G lässt sich in einem Verbund mehrerer Geräte zusammenschließen. Das Gerät kann über den optischen Anschluss SFP+ oder über bis zu vier 10-GBit-Ethernet-Ports ans Netz angeschlossen werden.

Keine Metadaten zu sehen

Verschlüsselt wird entweder asymmetrisch mit 257-Bit-ECC oder symmetrisch mit AES mit 256-Bit-Schlüssel, CFB Interleaved Mode sowie GCM. Der Handshake erfolgt nach Diffie-Hellmann (DH-ECKAS), die Authentifizierung über X.509-v3-Zertifikate. Da bereits Layer 2 und somit die Ethernetframes samt Header verschlüsselt werden, können Angreifer keinerlei Rückschlüsse auf den Datenverkehr zwischen den beiden Endgeräten ziehen. Wenn versucht wird, das Gerät physisch zu manipulieren, wird eine Notlöschung der Firmware samt kritischen Daten vorgenommen.

Die Zertifizierung nach Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) des BSI steht zwar noch aus, werde aber in den nächsten Tagen ausgestellt, sagte Peter Rost, der Leiter Produktmanagement bei Rohde & Schwarz SIT. Damit ist das ETH40G auch für den Gebrauch durch Geheimdienste gedacht. Außerdem wird das Gerät nach Nato-Restricted zertifiziert sein und somit für den Einsatz im militärischen Bereich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

jkow 11. Mär 2014

Also bloß, weil die NSA die SSL-PKI unterwandern oder evt. sogar SSL knacken kann (was...


Folgen Sie uns
       


Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


      •  /