Anwenderbericht: Moderne Verschlüsselung für Satellitenverbindungen

Wie Sie Ihre Kommunikation über Satelliten vor Manipulation und Ausspähen schützen
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
341 Downloads  
Satellitenverbindungen sind teuer und werden aus Kostengründen oft nicht ausreichend genug gesichert. Das vorliegende Dokument zeigt, wie sich der Overhead bei verschlüsselten Verbindungen reduzieren lässt, so dass die finanziellen Belastungen gesenkt werden können.

Inhalt:

Verbindungen über Satellitennetze erfolgen auch heute noch oft unverschlüsselt, weil sowohl Kunden als auch Betreiber die zusätzlichen Protokollinformationen bisheriger Verschlüsselungslösungen – und damit höhere Kosten – vermeiden wollen. Dabei können ungesicherte Daten im gesamten Raumsegment des Satelliten problemlos empfangen und ausspioniert werden. Erfahren Sie im vorliegenden Whitepaper, wie sich Satellitenkommunikation vor Abhören und heimlichen Veränderungen schützen lässt.

Lesen Sie, wie Sie eine Hardware-Verschlüsselung mit physikalischem Manipulationsschutz finden und einsetzen. Das Dokument stellt eine kompakte Lösung vor, die für den Einsatz auch in rauen Umgebungen geeignet ist und die gleichzeitig vollautomatisiert betrieben werden kann. Zusätzliche Übertragungskosten durch die Verschlüsselung treten nicht auf, weil der Overhead deutlich gesenkt werden konnte.

Detaillierte Grafiken erläutern die verschiedenen Einsatzgebiete wie Punkt-zu-Punkt- oder Punkt-zu-Multipunkt-Verbindungen.

Originalauszug aus dem Dokument:

Umgebungen, in denen jeder Standort mit jedem anderen Standort kommunizieren soll, werden vollvermaschte Netzwerke genannt. Bei Vollvermaschung kann sogenannter Multicast-Verkehr, zum Beispiel Videostreams, von einem zentralen Standort gleichzeitig an mehrere Zielstandorte gesendet werden. Mehrfachübertragung entfällt: Der Multicast wird einmal über den Uplink an den Satelliten gesendet und jedes Satellitenterminal innerhalb eines Raumsegmentes kann ihn empfangen.

Mit der Gruppenverschlüsselung von R&S®SITLine ETH werden die Daten nur einmal verschlüsselt und übertragen. Jeder Zielstandort verfügt über den vom Sender genutzten Sitzungsschlüssel. Dieser Sitzungsschlüssel wurde vorher sicher vom sendenden R&S®SITLine ETH über das Netzwerk an die Zielstandorte verteilt. R&S®SITLine ETH kann somit ohne zentralen Schlüsselserver vollautomatisch gesicherte Netzwerkverbindungen herstellen. Zum Vergleich: Wird ein vollvermaschtes Netzwerk mit traditioneller Punkt-zu-Punkt-Verschlüsselung gesichert, muss der Netzwerkverkehr für jeden Zielstandort mit dessen speziellem Sitzungsschlüssel verschlüsselt und einzeln übertragen werden. Besteht ein Netzwerk aus vier Standorten, verdreifacht sich die Datenmenge (Übertragung einmal für jeden Zielstandort).

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.