Während Rechenzentren Hochsicherheitstresoren gleichen, erreichen die Datenverbindungen im globalen Unternehmensnetz oft nicht annähernd deren Schutzniveau. Um jedoch Entwicklungs- und Kundendaten genauso wie Angebote oder Finanzinformationen davor zu schützen, mit vergleichsweise geringem Aufwand abgezapft zu werden, müssen von IT-Dienstleistern außergewöhnlich hohe Sicherheitsanforderungen bedient werden können. „2014 haben wir uns für das Produkt EtherConnect von T-Systems entschieden, bei dem bislang getrennte LANs zu einem logischen Netzwerk zusammengeschlossen werden. Damit können wir unsere Anforderungen an hohe Bandbreite erfüllen und zugleich unsere hauseigene Verschlüsselungstechnologie einsetzen“, sagt Andreas Rau, verantwortlich für die WAN-Infrastruktur von Rohde & Schwarz. „Die Lösung ist eine perfekte Erweiterung zu unserer IP-basierten WAN-Infrastruktur.“

Heute betreibt T-Systems für das Unternehmen mit mehr als 10 000 Mitarbeitern im Telekom Designed Network ein IP-Netz für zwölf deutsche Standorte. Die Produktionswerke in Memmingen, Teisnach, Vimperk (Tschechien) und die Entwicklungsstandorte in Berlin und Stuttgart sind mit redundanten Gigabit-EthernetConnect-Verbindungen an die Zentrale in München angeschlossen.

Ein Unternehmen, das zu den innovativsten in Deutschland zählt und für staatliche Institutionen arbeitet, braucht jedoch maximale Sicherheit. Daher verschlüsselt Rohde & Schwarz seinen gesamten Datenverkehr auch über das Ethernet-WAN. Der Clou: Das Unternehmen setzt die hauseigene Hochleistungsverschlüsselungslösung SITLine ETH der Rohde & Schwarz Cybersecurity ein. Diese ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und für den Datenaustausch von Informationen zugelassen, die das Schutzniveau VS-NfD sowie NATO RESTRICTED haben. Die BSI-Prüfung umfasst das ganze System mit sämtlichen Implementierungsdetails, inklusive Krypto-Management, verwendeter Algorithmen, Software und Hardware. Jede Änderung erfordert eine neue Evaluierung.

Mit der Kombination aus eigener Verschlüsselungstechnologie und der EthernetConnect-Netzwerkinfrastruktur von T-Systems nutzt Rohde & Schwarz eine Gesamtlösung, bei der das Beste aus zwei Welten zusammengekommen ist. Das hoch verfügbare, vollständig redundante Netz von T-Systems wird durch die Verschlüsselungslösung zusätzlich gegen neugierige Lauscher abgesichert. Durch die IP-basierte Verschlüsselung waren nur geringe Übertragungsraten möglich, mit der hardwarebasierten Ethernet-Verschlüsselung können große Bandbreiten mit geringen Verzögerungen realisiert werden.

Die heutige Lösung von Rohde & Schwarz Cybersecurity erlaubt einen Verschlüsselungsdurchsatz von bis zu 40 Gbit/s pro Gerät. Damit wird Ethernet in Kombination mit Kryptografie interessant, weil nahezu kein Overhead anfällt. Wenn dann noch einfache Administration, getrenntes Netzwerk- und Sicherheitsmanagement, kompakte Bauweise und niedrige Systemkosten dazukommen, steht verschlüsseltem Ethernet für den Einsatz im WAN nichts mehr im Weg. Die Daten werden mittels einer AES-256-Bit-Verschlüsselung gesichert. Die Lösung arbeitet ohne zentralen Schlüsselserver und ist damit sowohl hoch verfügbar als auch wirksam vor entsprechenden Angriffen geschützt.