Wie Unternehmen mit paketbasiertem SD-WAN einen zusätzlichen Security-Layer implementieren können.
Als der französische Künstler Marcel Duchamp im Jahr 1919 einen Druck der Mona Lisa mit einem gemalten Schnurrbart verzierte und dieses Bild dann als ein eigenständiges Kunstwerk bezeichnete, ging ein Aufschrei durch die Pariser Galerien. Das millionenfach reproduzierte Gemälde von DaVinci einfach so zu verändern wurde als skandalös angesehen.
Aber was hat Duchamps Werk nun mit der Sicherheit von Datenübertragungen in Unternehmensnetzwerken zu tun?
Nun, im Grunde geht es hierbei um die Integrität von Daten, d.h. das z.B. eine Datei übertragen wird, ohne dass sie auf dem Übertragungsweg verändert oder der Inhalt von Unbefugten abgehört werden kann.
Moderne Netze nutzen dazu unter anderem softwarebasierte Techniken zur Optimierung der Datenströme über multiple WAN Anbindungen. Man spricht dabei von einem SD-WAN.
Wie wird bei der Übertragung über mehrere Verbindungen nun die Sicherheit und Datenintegrität gewährleistet?
- Zunächst braucht es eine starke Verschlüsselung. Hier hat sich AES 128 bzw. AES 256 bewährt, da dieser Verschlüsselungsalgorithmus von modernen Prozessoren hardwareseitig unterstützt wird, was sich positiv auf die Performance auswirkt.
- Einen noch höheren Level an Sicherheit erreicht man, wenn zusätzlich die Verteilung der Daten paketbasiert auf alle verfügbaren Anschlüsse erfolgt. Dies hat den Vorteil, dass ein Angreifer selbst im Falle einer kompromittierten Verschlüsselung keinen Zugriff auf die kompletten Daten hat.
- Es müsste dazu die Kontrolle über alle terrestrischen und nicht terrestrischen Verbindungen des Unternehmens haben, was praktisch unmöglich ist.
- Weniger sichere SD-WAN Lösungen arbeiten hier flowbasiert, d.h. die Daten werden kontextabhängig über eine der vorhandenen Verbindungen geleitet. Dadurch sind sie für einen potentiellen Angreifer einfacher zu rekonstruieren.
Es gibt aktuell nur wenige Anbieter am Markt, die über die Kombination von Verschlüsselung und paketbasierten Algorithmen ein so hohes Sicherheitsniveau erreichen.
Grafik: Packed-based SD-WAN/Flow-based SD-WAN – Sicherheitsfaktor in der Datenübertragung
Mit paketbasiertem SD-WAN können Unternehmen einen zusätzlichen Security-Layer implementieren. Eine Datei wird übertragen, ohne dass sie auf dem Übertragungsweg verändert oder der Inhalt von Unbefugten abgehört werden kann. Weniger sichere SD-WAN Lösungen arbeiten hier flowbasiert, d.h. die Daten werden kontextabhängig über eine der vorhandenen Verbindungen geleitet. Dadurch sind sie für einen potentiellen Angreifer einfacher zu rekonstruieren.
Was ist mit Ihrer Mona Lisa? Ist sie ausreichend vor Angreifern geschützt? Wir freuen uns auf Ihre Geschichte…
Sie möchten eine SD-WAN Architektur in Ihrem Unternehmen implementieren und mehr über SD-WAN und unser SD-WAN Managed Service Angebot erfahren?
Als Netzwerkexperten unterstützen wir Sie mit innovativen, individuellen und nachhaltigen IT-Lösungskonzepten.
Vereinbaren Sie Ihren persönlichen Termin.
Wir freuen uns auf Ihre Anfrage über das Kontaktformular oder direkt per Telefon: +49 6441 96500.
Ihr becom Systemhaus