Sie sind auf Seite 1von 13

SGRP Frühlingsveranstaltung 2007

Glasfasernetzwerke als Businessdriver


Thomas Meier
Geschäftsführer, InfoGuard AG

Glasfaser – Technologie mit (fast) unbegrenzten


Möglichkeiten
Glasfasernetzwerke gewinnen im Businessalltag stark
an Bedeutung

über 300 Millionen Kilometer Glasfaserkabel rund um


den Erdball

ermöglichen hohe Übertragungsraten und damit


besonders leistungsfähige Verbindungen für Daten,
Bilder und Sprache

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 58

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 1


Die Herausforderung –
Zunahme der Informationen
Neue Applikationen
Real-time Applikationen
Schneller Zugriff auf Datenbanken und Server-Farmen
Video Conferencing und VoIP
Backup

Neue Einsatzszenarien
Unternehmensweite Metropolitan Area Netzwerke (MAN)
Anbindung von verteilten Standorten (WAN)
Anbindung von Backup- und Desaster-Recovery-
Infrastrukturen (SAN-Extension)

Zunahme der Bandbreite

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 59

Ethernet – bewährte Technologie,


neue Einsatzszenarien
Bewährte und bekannte Technologie wird zunehmend
auch im MAN / WAN / SAN-Bereich eingesetzt

85% aller Netzwerk-Verbindungen basieren auf


Ethernet

Ethernet ist einfach zu implementieren und rückwärts-


kompatibel

Skalierbar von 10 bis 10‘000-Mbps Ethernet je nach


Bandbreitenbedarf

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 60

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 2


Es gibt gute Gründe Informationen zu schützen …

Behördliche Vorgaben

• Gesetze,
• politische Vorgaben
• Vorschriften

Gefahren Best Practice

• Spionage • Security Governance


• Datenanalyse
Information • Standards
• Sabotage, Betrug, • Guidelines
• Zerstörung, etc.

Eigene Vorgaben

• Risikomanagement
• Weisungen / Policy
• Datenhoheit
• Infrastruktur / Prozesse
InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 61

Glasfasernetzwerke – lohnendes Ziel für


Wirtschaftsspionage

Fiber optic cables…..can be easily intercepted,


interpreted, and manipulated using standard off the
shelf equipment that can be obtained legally
throughout the world. More important, the vast
majority of public fiber networks do not incorporate
methods for detecting optical taps, offering an
intruder a relatively safe way to conduct corporate
espionage.”

April 2003

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 62

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 3


Glasfasernetzwerke – lohnendes Ziel für
Wirtschaftsspionage

Tapping a fiber-optic cable without being detected,


and making sense of the information you collect, isn‘t
trivial but has certainly been done by intelligence
agencies for the past seven or eight years. These days,
it is within the range of a well-funded hacker,
probably even a really curious college physics major
with access to a fiber-optic lab and lots of time on his
hand“

John Pescatore, VP of Security Gartner


Group and former NSA analyst

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 63

Glasfasernetzwerke – lohnendes Ziel für


Wirtschaftsspionage
Der US-Geheimdienst entdeckte illegal installierte Glasfaser-
Abhörgeräte im Fibernetzwerk von Verizon bei einem
Finanzinstitut vor Bekanntgabe der Quartalszahlen

Französische Abhörinstallation auf UK Wireless Networks


für die Abhörung von Toplevel-Management-
Konversationen bei Konkurrenzausschreibungen

Illegale Abhöreinrichtungen auf Niederländischen Polizei-


Netzwerke

Abhören der optischen Netzwerke zwischen der


(damaligen) BRD und West-Berlin, installiert von der DDR
Geheimpolizei STASI

Quelle: siehe Whitepaper InfoGuard

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 64

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 4


SGRP Frühlingsveranstaltung 2007

Glasfasernetzwerke – Live Sniffing von Glasfaserverbindungen!

René Mürset
Product Manager Highspeed Encryption

Glasfasernetzwerke – Abhörmöglichkeiten

Y-Bridge für Servicearbeiten Biegekoppler

Verteilerkasten mit Spleisskassetten


Outdoor / Inhouse / Kanal

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 66

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 5


Glasfasernetzwerke – einfacher Zugang
zu den Glasfasern
Glasfaserkabel werden in Kabel-Verzweigerkästen des
Providers gespleisst

Spleisskassetten trennen dabei


die Glasfaserkabel in die einzelne
Fasern

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 67

Glasfasernetzwerke –
„optical tapping“ Methoden
Splice-Methoden
Bei der einfachsten Methode wird die Glasfaser-Strecke
aufgetrennt und eine Y-Bridge dazwischen geschaltet.
Solche Bridges sind auch von den Providern zu
Servicezwecken installiert.

Splitter-/Coupler-Methoden
Wird eine Glasfaser gebogen, tritt Licht aus der Faser
aus. Mit den heutigen, modernen Empfängern reichen
schon 1-2% der optischen Leistung aus, um das
vollständige Signal zu erhalten und in seine digitale
Form zu wandeln.

Non-touching Methoden
Empfindliche Photodetektoren fangen die minimalen
Lichtmengen auf, die auf natürliche Weise seitlich aus
dem Kabel strahlen.

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 68

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 6


Glasfasernetzwerke –
Abhören, technisch keine Hexerei!

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 69

Glasfasernetzwerke –
Abhören, technisch keine Hexerei!

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 70

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 7


Glasfasernetzwerke –
Abhören, technisch keine Hexerei!

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 71

Glasfasernetzwerke –
Abhören, technisch keine Hexerei!

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 72

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 8


Glasfasernetzwerke –
Wie gewährleiste ich die Vertraulichkeit?
Überwachung der Dämpfung?
nicht ausreichend

Eigene Dark Fibre?


ungenügender Schutz

Physischer Schutz?
unverhältnismässig

Der einzige sichere und wirtschaftliche Weg,


die Vertraulichkeit sicherzustellen ist:
Verschlüsselung

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 73

Verschlüsselungslösung für optische Netzwerke –


Kriterien und Anforderungen aus Sicht des Kunden

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 9


Verschlüsselungslösung für optische Netzwerke –
Kriterien und Anforderungen
Maximale Performance, minimalste Latenzzeit
Kein Performance-Verlust durch Verschüsselung
Kein Bandbreitenverlust durch Verschlüsselung
Einsetzbar auch für zeitkritische Anwendungen
Performance Layer 2
100%

50%
Layer 3 (VPN)

0% Paketlänge
gross klein

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 75

Verschlüsselungslösung für optische Netzwerke –


Kriterien und Anforderungen
Hohe Flexibilität
Flexibler Einsatz in MAN-, WAN- und SAN-Netzwerken
Problemlose Integration in bestehende Netzwerke

Switch

Switch
DWDM / CWDM
Network

Switch

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 76

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 10


Verschlüsselungslösung für optische Netzwerke –
Kriterien und Anforderungen
Überzeugende Sicherheitsarchitektur
Verwendung eines State-of-the-Art Algorithmus
Schlüsselgenerierung, Schlüsselverwaltung
Automatischer „Session“-Schlüsselwechsel
Erfüllung der Anforderungen nach anerkannten
Sicherheits-Standards
Manipulations- und abstrahlgeschützte Hardware

Problemloses Handling
Einfach und benutzerfreundlich
Möglichst keine Bedienelemente und Anschlüsse auf der
Rückseite
Administration lokal und remote

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 77

Verschlüsselungslösung für optische Netzwerke –


Kriterien und Anforderungen
Hohe Zuverlässigkeit
Sehr hohe Verfügbarkeit von nahezu 100%
Auf Langzeitbetrieb ausgerichtet
Unterstützung von redundanter Stromzuführung
Kritische Teile im laufenden Betrieb austauschbar (hot-
pluggable)
Minimaler Unterhalt
Ausgereiftes Supportkonzept, bei Bedarf 7x24

Vertrauen zum Hersteller


Frei von “Fremdeinflüssen”
Unabhängig
Transparenz und Nachvollziehbarkeit im Entwicklungs-
und Herstellungsprozess

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 78

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 11


EtherGuard –
wegweisend, sicher, zuverlässig.

EtherGuard1 / EtherGuard10 –
wegweisend, sicher, zuverlässig
Layer 2-Verschlüsselung für 1 und10 Gbps
Ethernet-Netzwerke
100% Verschlüsselungsperformance und
kleinste Latenzzeit < 5 µs
Ausgereifte und hochsichere System-
architektur, AES-Algo (256 Bit)
Einfache Integration in MAN-, WAN oder SAN-Netzwerke
Hohe Zuverlässigkeit und minimaler Wartungsaufwand
Zentrale Konfiguration, Administration und Überwachung
Entwickelt und produziert in der Schweiz

Schützen Sie Ihre Informationen noch heute –


mit EtherGuard, der Technik von morgen!

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 80

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 12


SGRP Frühlingsveranstaltung 2007

Besten Dank für Ihre Aufmerksamkeit!

InfoGuard –
Veranstaltungen

LUTIS
Awareness / Social Engineering – erfolgreich umgesetzt
Workshop am 13. Juni – Vormittag

12. – 14. Juni in Luzern (www.infosurance.ch)

Security Briefing
SafeGuard Enterprise -
Entdecken Sie die nächste Generation der Datensicherheit!

25. – 28. Juni in Zürich, Bern und Basel (www.infoguard.com)

InfoGuard AG / Switzerland • www.infoguard.com June 07 Page 82

© InfoGuard AG • Feldstrasse 1 • CH-6300 Zug • www.infoguard.com June 07 Page 13