MPLS Verschlüsselung

4.7 / 5 mit 4.651 Stimmen

Online Preis- & Anbieterübersicht für MPLS an Ihrem Standort

MPLS Verschlüsselung
Standort A PLZ
Standort B PLZ
Kunden VPN
Internationaler Standort vorhanden?
  • Telekom Austria
  • Versatel
  • UPC
  • Telekom
  • Tele 2
  • Riedel Networks
  • QSC
  • Interoute
  • ecotel
  • BT
  • Vodafone
  • Colt

Bei der Vernetzung per MPLS Strecken haben viele oft ein falsches Bild bzgl. der Verschlüsselung.

MPLS VerschlüsselungMulti Protocol Label Switching (MPLS) ist lediglich die Durchleitung von Daten über das Backbone des Anbieters oder dessen Kooperationspartnern.

Der Kunde bekommt ein virtuelles privates Netz (VPN), allerdings beruht die Sicherheit der Verbindungen auf dem Argument der MPLS Provider, dass kein anderer Zugriff auf das Backbone- und Core-System hat. Dies sollte man als selbstverständlich erachten, allerdings  gibt es ein Problem, welches häufig nicht bedacht wird. Die Daten werden unverschlüsselt übertragen, was sich v.a. bei internationalen Netzen über Netze von Kooperationspartnern als sicherheitstechnisch kritisch erweist.

Für die Verschlüsselung von MPLS stehen entsprechende Technologien zur Verfügung:

IPSec MPLS Verschlüsselung

IPsec (Kurzform für Internet Protocol Security) gewährleistet eine gesicherte Kommunikation über potentiell unsichere IP-Netze. In der Regel für die Verschlüsselung von Internet VPN verwendet schütz IPsec aber auch ein MPLS VPN.

IPsec erfüllt Schutzziele Vertraulichkeit, Authentizität und Integrität. Dazu werden verschiedene Mechanismen eingesetzt, wie die Verschlüsselung von einzelnen IP-Paketen und dem Einfügen eines zusätzlichen Paket-Headers mit einem Message Authentication Code.

Häufig wird auf Carrier-Seite die von Cisco entwickelte Lösung GET (Group Encrypted Transport) eingesetzt. Die Verschlüsselung erfolgt nach RFC 3547

Für die Nutzung der Ende-zu-Ende Verschlüsselung werden alle Get-VPN-Standorte mit entsprechenden Routern versehen, die vom MPLS Anbieter bereitgestellt und gemanaged werden.

Die MPLS Verschlüsselung und Entschlüsselung wird durch vom MPLS Anbieter bereitgestellte Router am Kundenstandort durchgeführt. Für die Verschlüsselung wird der kryptographische Standard „IPSec ESP, CBC AES 256 bit, SHA“ verwendet. Für die Authentifizierung werden x509v3 Zertifikate genutzt.

Transport Layer Security / Secure Sockets Layer (TLS/SSL)

Transport Layer Security (TLS), auch bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll, welches eine sichere Datenübertragung ermöglicht.
Bekannte Implementierungen des Protokolls sind OpenSSL und GnuTLS.

Prinzipiell ist SSL als Verschlüsselungsprotokoll für VPN geeignet. In den 1990er-Jahren gab es Systeme, die SSL als Sicherungsschicht für Site-to-Site-VPNs einsetzten. Mit der Entwicklung von IPsec und der zunehmenden Vernetzung über Organisationsgrenzen hinaus hat das standardisierte, interoperable IPsec sich als Alternative etabliert.

Der entscheidende Vorteil von SSL-VPN gegenüber IPsec ist die Bereitstellung des Netzwerk- und Applikationszugriffs für mobile Anwender, da die Konfiguration der Clients einfacher möglich ist als mit einer Lösung durch IPsec.

Secure Shell (SSH)

Secure Shell oder SSH bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann.

Das Verfahren basiert auf der Verwendung von Schlüsselpaaren („asymmetrische Schlüssel“), einem Verschlüsselungscode (PublicKey) und einem Entschlüsselungscode (PrivateKey) und funktioniert vereinfacht, wie folgt:

SSH sorgt für eine verschlüsselte Übertragung der Anmeldeinformationen und für die sicherere Datenübertragung. Damit ist es das ideale Protokoll für Serverzugriffe.

Mehr zu: MPLS Sicherheit

Weitere Informationen

Ronald Bals Ronald Bals Key-Account Consultant Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog
© 2017 Savecall Telecommunication Consulting GmbH