MPLS Verschlüsselung2022-04-19T16:03:54+02:00

MPLS Verschlüsselung

Vodafone Company Net bietet Ihnen eine verbesserte Möglichkeit der internen Kommunikation für Ihr Unternehmen. Egal wo sich Ihre Mitarbeiter befinden, ob in der Zentrale vor Ort oder der Zweigstelle im Ausland, Zuhause oder unterwegs bei Ihrem Kunden, mit Hilfe des MPLS sind sie, über Ihr abgeschirmtes virtuelles privates Netzwerk, direkt miteinander verbunden.

Online Preis- & Verfügbarkeitscheck

Standort A

Standort B

+ weiterer Standort

Internationaler Standort?

Bitte füllen Sie alle markierten Felder korrekt aus.
Bitte geben Sie eine gültige Firmen E-Mail an.

Vorteile

Bei der Vernetzung per MPLS Strecken haben viele oft ein falsches Bild bzgl. der Verschlüsselung.

MPLS VerschlüsselungMulti Protocol Label Switching (MPLS) ist lediglich die Durchleitung von Daten über das Backbone des Anbieters oder dessen Kooperationspartnern.

Der Kunde bekommt ein virtuelles privates Netz (VPN), allerdings beruht die Sicherheit der Verbindungen auf dem Argument der MPLS Provider, dass kein anderer Zugriff auf das Backbone- und Core-System hat. Dies sollte man als selbstverständlich erachten, allerdings gibt es ein Problem, welches häufig nicht bedacht wird. Die Daten werden unverschlüsselt übertragen, was sich v.a. bei internationalen Netzen über Netze von Kooperationspartnern als sicherheitstechnisch kritisch erweist.

Für die Verschlüsselung von MPLS stehen entsprechende Technologien zur Verfügung:

Aufbau eines MPLS Netzes

Aufbau einer Standleitung

IPSec MPLS Verschlüsselung

IPsec (Kurzform für Internet Protocol Security) gewährleistet eine gesicherte Kommunikation über potentiell unsichere IP-Netze. In der Regel für die Verschlüsselung von Internet VPN verwendet schütz IPsec aber auch ein MPLS VPN.

IPsec erfüllt Schutzziele Vertraulichkeit, Authentizität und Integrität. Dazu werden verschiedene Mechanismen eingesetzt, wie die Verschlüsselung von einzelnen IP-Paketen und dem Einfügen eines zusätzlichen Paket-Headers mit einem Message Authentication Code.

Häufig wird auf Carrier-Seite die von Cisco entwickelte Lösung GET (Group Encrypted Transport) eingesetzt. Die Verschlüsselung erfolgt nach RFC 3547

Für die Nutzung der Ende-zu-Ende Verschlüsselung werden alle Get-VPN-Standorte mit entsprechenden Routern versehen, die vom MPLS Anbieter bereitgestellt und gemanaged werden.

Die MPLS Verschlüsselung und Entschlüsselung wird durch vom MPLS Anbieter bereitgestellte Router am Kundenstandort durchgeführt. Für die Verschlüsselung wird der kryptographische Standard „IPSec ESP, CBC AES 256 bit, SHA“ verwendet. Für die Authentifizierung werden x509v3 Zertifikate genutzt.

Transport Layer Security / Secure Sockets Layer (TLS/SSL)

Transport Layer Security (TLS), auch bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll, welches eine sichere Datenübertragung ermöglicht.
Bekannte Implementierungen des Protokolls sind OpenSSL und GnuTLS.

Prinzipiell ist SSL als Verschlüsselungsprotokoll für VPN geeignet. In den 1990er-Jahren gab es Systeme, die SSL als Sicherungsschicht für Site-to-Site-VPNs einsetzten. Mit der Entwicklung von IPsec und der zunehmenden Vernetzung über Organisationsgrenzen hinaus hat das standardisierte, interoperable IPsec sich als Alternative etabliert.

Der entscheidende Vorteil von SSL-VPN gegenüber IPsec ist die Bereitstellung des Netzwerk- und Applikationszugriffs für mobile Anwender, da die Konfiguration der Clients einfacher möglich ist als mit einer Lösung durch IPsec.

Secure Shell (SSH)

Secure Shell oder SSH bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann.

Das Verfahren basiert auf der Verwendung von Schlüsselpaaren („asymmetrische Schlüssel“), einem Verschlüsselungscode (PublicKey) und einem Entschlüsselungscode (PrivateKey) und funktioniert vereinfacht, wie folgt:

SSH sorgt für eine verschlüsselte Übertragung der Anmeldeinformationen und für die sicherere Datenübertragung. Damit ist es das ideale Protokoll für Serverzugriffe.

Mehr zu: MPLS Sicherheit

Provider

Ich freue mich auf Ihre Fragen!

Frank Frommknecht

Frank Frommknecht

Key Account Consultant

Sprechen wir!

Kostenloser Online-Termin:

Beratung buchen GIF

News zu MPLS

17. Mai 2022|

China ist noch immer die Werkbank der Welt. Gleichzeitig ist China, mit einer Bevölkerung von mehr als einer Milliarde

10. Mai 2022|

Die Netzwerksicherheit. Das Arbeitspferd dieser Welt war bis vor kurzen immer noch die gute alte „on premise“ Firewall. Die

3. Mai 2022|

SaaS und IaaS sind Formen des Outsourcings, welche ohne einen Managed Service Provider genutzt werden. Ist diese Herangehensweise auch

6. April 2022|

Unternehmensnetzwerke haben sich in der Vergangenheit um die jeweiligen Standorte herum entwickelt - Büros, Fabrikhallen und Rechenzentren. Es kamen

31. März 2022|

Anforderungen von Mitarbeitern an einst einfache Telefonanlagensysteme haben sich in den letzter Zeit, durch die stürmische Verbreitung von Collaboration-/

29. März 2022|

Nach einem weiteren unvorhersehbaren Jahr, blicken IT-Führungskräfte und CIOs bereits in das nächste und überlegen, wie sie weiter agil

weitere Infos

Nach oben