Beschreibung
Layer-1 Verschlüsselung über DWDM und CWDM
Faseroptische Kommunikation wurde lange Zeit betrachtet, als eine viel sicherere Infrastruktur als Kupfer-Infrastruktur, da sie nicht ausstrahlt und nicht leicht anzuzapfen ist. In den letzten Jahren ist jedoch bewiesen worden, dass es nicht so schwer ist, das Glasfaserkabel abzuzapfen und alle Datenübertragungen, die darüber laufen, zu extrahieren. Das Bewusstsein für Datensicherheit über DWDM-Verbindungen hat sich in vielen Organisationen, vor allem in Banken, Regierungsstellen, Rechenzentren und Dienstleistern, erhöht. Außerdem sind solche Sicherheitsanforderungen wie Vertraulichkeit, Integrität und Authentifizierung obligatorisch geworden.
Die Kryptographie-Lösung
Die innovative Kryptographielösung von PacketLight bietet ein hohes Sicherheitsniveau für die Faserinfrastruktur durch Verschlüsselung und Schutz des Datenflusses auf Dienste-Ebene. Die Verschlüsselung von PacketLight ist für den Verkehr vollkommen transparent, ohne Verschlechterung der DWDM-Verbindungsleistung oder der QoS von übertragenen Daten. Die Plattform stellt eine vollständige End-to-End-Transparenz von Dienstdaten und einen Takt mit einer niedrigen Latenz von weniger als 12 usec für 10GbE bereit.
Die Kryptographielösung von PacketLight ist kompatibel mit den Standards NIST FIPS 140-2 und NSA Suite B. Die Systeme von PacketLight (PL-1000TE/2000M/2000AD/2000ADS Crypto) führen die GCM-AES-256-Verschlüsselung auf Schicht/Layer 1 des Client-Signals aus und unterstützt damit die volle Bandbreite der Dienste, ohne Paketverluste (s.u.). 
Die umfassende Verschlüsselungslösung von PacketLight stellt drei Hauptanliegen der optischen Verbindungssicherheit dar:
- Vertraulichkeit - Verhinderung der Weitergabe von Informationen an Unbefugte
- Datenintegrität - Sicherstellen, dass die Nachricht nicht geändert wurde
- Authentifizierung - Validierung, dass beide Parteien tatsächlich sind, wer sie behaupten zu sein
Die PKL-PL-2000AD Crypto Lösung gilt für STM1-256, OTU1-4c, GbE/10/40GbE/100GbE, sowie 4/8/10/16/32Gb FC. Der Benutzer kann die Verschlüsselungs- / Entschlüsselungsfunktionalität für bestimmte Transponder und ausgewählte Wellenlängen flexibel aktivieren.
Warum Layer 1 Verschlüsselung?
Layer 1 bietet die schnellste Verschlüsselungsmöglichkeit und erzeugt somit am wenigsten Latenz aller Verschlüsselungstechnologien!
Diese Verhalten macht sich besonders bei kleinen Paketen (ab 512 Bytes) bemerkbar, die z.B. Sprachübertragung (64Bytes) benutzt.
Andere Sicherheitsmethoden
Zusätzlich zur Datenverschlüsselung gibt es zwei zusätzliche Sicherheitsfunktionen, die von allen PacketLight DWDM-Geräten unterstützt werden:
- Faserdämpfungsüberwachung
- Firewall
- Gesicherter Zugriff auf die Verwaltungskonsole
Das Fiber Attenuation Monitoring-Verfahren überwacht die Dämpfungswerte zwischen zwei Standorten in Echtzeit und liefert Systemwarnungen im Falle einer Verschlechterung der Faserdämpfung. Bösartige Faseranzapfersuche sind einer der Gründe, die eine Verschlechterung der Faserdämpfung verursachen. Mit Warnungen, die von den PacketLight-Einheiten zur Verfügung gestellt werden, können solche Angriffsversuche schnell erkannt und behoben werden.
Die Firewall-Funktionalität schützt das Gerät von PacketLight gegen Angriffe, die gegen den Management-Port gerichtet sind, indem der Benutzer eine „Weiße Liste“ von Managern pflegen kann, die auf das Gerät zugreifen können und die Liste der blockierten / erlaubten Management-Protokolle angeben.
Die PKL-PL2000M ist Teil der Produktpalette für die optischen Transport Netzwerke.
PacketLight Networks definieren mit dem PL2000M neuen Standard für optische verschlüsselte WDM-Transportlösungen für High-Speed-, Hochsicherheits-Rechenzentrums-Interconnect (DCI) und Metro-Netzwerke. Der neue PKL-PL-2000M Muxponder / Transponder sorgt mit seinem kohärenten 200GBit/s tunebarem Signal für eine 30%ige Reduzierung der gesamten Lösungskosten und spart 50% Wellenlängenressourcen auf der Glasfaser. Es ist auf dem Markt die kompakteste, hochintegrierteste Transportlösung die es Unternehmen ermöglicht neue Netzwerke kostengünstig aufzubauen oder die bestehenden zu modernisieren. Alle Dienste können einzeln mittels AES256 verschlüsselt werden können.
Der PKL-PL2000M 400G Multiplexer 1x200GBit/s ist eine hochintegrierte Lösung mit einer 200G Leitungsschnittstelle zum Transport unterschiedlicher Protokolle mit einer geringen Latenzzeit. Die Verfügbarkeit von 10/40/100G Ethernet und 4/8/16/32G Fiber Channel Services in einem Produkt ermöglicht eine transparente Migration von geringen in höhere Geschwindigkeiten ohne Unterbrechung der bestehenden Infrastruktur.
Der PKL-PL2000M ermöglicht ein einfaches Upgrade mit neuen Diensten mittels Stecken weiterer SFPs/SFP+/QSP+/CFP2 in den verfügbaren Steckplätzen oder durch Erweiterung mit einer weiteren Box.
Das Mangement des PKL-PL2000M umfasst Zugriffe über HTTP/HTTPS, CLI über Telnet/SSH, Packetlights EMS oder SNMP Systemen anderer Hersteller.
Hauptmerkmale:
- 400G Matrix Kapazität
- 20 Transponder von 10Gbit/s bis zu 100Gbit/s
- Unterstützt 10G LAN, 8G/10G/16G/32G Fibre Channel, STM64/OC192, OTU2, OTU2e, 40G LAN, OTU3, 100G LAN, OTU4
- Unterstützt SFP+ (8G/10G/16G/32G client), QSFP+ (40G client), QSFP28 (100G client) und CFP2 (uplink)
- Niedrige Latenzzeit
- Dual C-Band Tunable 100G CFP2 Coherent (ACO) DWDM
- Optional integrierbare EDFAs, Mux/Demux und optische Switch Module
- Umfangreiches Performance Monitoring
- Remote Management mit In-band oder Out-band optischen Überwachungskanälen (OSC)
- Gedoppelte AC oder DC steckbare Netzteile und steckbare Lüftergruppen
- Betrieb an optischer Dualer oder Einzel-Faser Infrastruktur
Mehr dazu im Datenblatt
