Anwenderbericht: Wie die Deutsche Nationalbibliothek ihre Standorte sicher miteinander vernetzt

0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
342 Downloads  
Es erfordert einen hohen Aufwand, jederzeit einen reibungslosen und sicheren Datenverkehr zwischen mehreren, weit voneinander entfernten Standorten zu gewährleisten. Die vorliegende Case Study beschreibt, wie die Deutsche Nationalbibliothek für einen sicheren Datenaustausch zwischen Frankfurt am Main und Leipzig sorgt.

Inhalt:

Unternehmen und andere Organisationen, die mehrere Standorte sicher miteinander vernetzen wollen, stehen vor vielfältigen Problemen. Sie müssen nicht nur Wert auf Verschlüsselung, sondern auch auf redundante Datenverbindungen, hohe Verfügbarkeit und Ausfallsicherheit legen.

Die vorliegende Case Study zeigt, wie die Deutsche Nationalbibliothek, deren gewaltige Datenbestände zwischen den Niederlassungen in Leipzig und Frankfurt am Main sicher gespiegelt werden müssen, für einen reibungslosen Datenverkehr sorgt. Erfahren Sie hier, warum sich die IT-Verantwortlichen für eine Lösung entschieden haben, die bereits auf der sogenannten Sicherungsschicht (OSI Layer 2) verschlüsselt und nicht erst auf IP-Ebene.

Zum Einsatz kommen dabei eine modulare Hard- und Software-Architektur in Verbindung mit kostengünstigen Standardlösungen. So setzt die Deutsche Nationalbibliothek bei der Verschlüsselung auf den bewährten AES-Algorithmus (Advanced Encryption Standard) mit 256 Bit langen Schlüsseln. Lesen Sie außerdem, warum sich die Bibliothek letztlich für Netzwerkverschlüsseler entschied, die vom BSI für die Verarbeitung der Daten nach den Vertraulichkeitsgraden VS-Nfd und NATO RESTRICTED zugelassen sind.

Originalauszug aus dem Dokument:

Zur Absicherung der kritischen Daten kommt der Ethernet-Verschlüsseler R&S®SITLine ETH40G zum Einsatz, der eine bislang weltweit einmalige Durchsatzrate von 40 Gigabit/s bei nur drei Mikrosekunden Latenz hat. Damit erlaubt die Verschlüsselungslösung einen Datenfluss in Echtzeit. Sie ist somit nicht nur datentechnisch transparent in die Übertragungsstrecke integriert, sondern auch vom Laufzeitverhalten her, bleibt also den Teilnehmereinrichtungen und den Nutzern verborgen. Zum technischen Hintergrund: Die Verschlüsselung erfolgt bereits auf der sogenannten Sicherungsschicht (OSI Layer 2), was einen zusätzlichen Vorteil bringt: Der Security-Overhead gegenüber IP-Verschlüsselung (OSI Layer 3) ist um bis zu 40 Prozent reduziert – das spart Bandbreite. Damit ist die Geräteklasse für die Deutsche National bibliothek ideal: Sie bietet Abhör- und Manipulationsschutz der Übertragungsleitung ohne Abstriche an deren Leistungsfähigkeit.

Verschlüsselt wird über den Algorithmus AES mit 256-bit-Schlüssel. Zwei voneinander unabhängige Anbindungen ans Glasfasernetz mit jeweils zwei Übergabepunkten sorgen für zusätzliche Sicherheit: Bei einem Ausfall der Primärleitung läuft die Datenübertragung automatisch über die sekundäre Back-up-Anbindung, die ebenfalls durch R&S®SITLine-ETH-Geräte gesichert ist.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.