Sicherheit für Glasfaserstrecken Kryptoverfahren und optische Überwachung für Fiber-Optic-Netze

Aufgrund ihrer räumlichen Ausbreitung entlang von Autobahnen oder Bahntrassen, bieten Glasfaserstrecken eine breite Angriffsfläche für physikalische Zugriffe. Ziel von Angriffen kann dabei das optische Medium selbst werden, aber auch die Monitoring-Ausgänge von optischen Übertragungssystemen sind gefährdet. Kryptografische Echtzeitverfahren sichern Storage- und Nutzdaten vor dem Zugriff Dritter. Optische Sicherheitslösungen bieten eine kostengünstige Alternative, um Manipulationen an Glasfaserstrecken zu detektieren.

Kryptoverfahren und optische Überwachung

Da Glasfaserstrecken zumeist die gesamte Datenmenge mehrerer Standorte oder Rechenzentren bündeln, ist ein erfolgreicher Spionageangriff, etwa auf unverschlüsselte Storage-Daten, als besonders schwerwiegend einzustufen. Denn der Verlust von Betriebsgeheimnissen oder entstehende Regressansprüche können höchste wirtschaftliche Konsequenzen mit sich ziehen. Je nach Sicherheitsanforderung bietet MICROSENS messtechnische Sicherungsverfahren oder zertifizierte Kryptografielösungen für die Sicherung von Glasfaserstrecken an.

Optische Detektionsverfahren

Mit dem Optical Power Monitor (OMP) von MICROSENS wird die optische Leistung auf der Glasfaser kontinuierlich gemessen und somit Manipulationsversuche auf dem Übertragungsmedium erkannt. Ein Tapping der Glasfaser verursacht zusätzliche Dämpfung, die die beim OMP ankommende Lichtstärke verringert und somit einen Alarm auslösen würde. Eine dann auch automatisch vorzunehmende Leitungsumschaltung auf einen Ersatzweg wäre die logische Folge. Das optische Messverfahren des MICROSENS OPM bietet eine hohe Genauigkeit von 0,1 dB und ist damit integrierten Pegelmessungen, etwa auf SFP-Basis, um ein Vielfaches überlegen.

Kryptoverfahren mit Wire-Speed Verschlüsselung für latenz-sensitive Anwendungen

Die MICROSENS Verschlüsselungslösung bietet zertifizierte Sicherheit mit AES (256 Bit) Verschlüsselung in Echtzeit. Diese Lösung ist vom BSI (Bundesamt für Sicherheit) nach VS-NfD zugelassen und bietet damit den höchsten kommerziell verfügbaren Sicherheitsgrad. Selbst ein erfolgreicher Abhörversuch würde mit dieser Lösung keinen Schaden anrichten, da die verschlüsselten Informationen für eine weitere Verarbeitung nicht zu verwenden wären. Die native Unterstützung von Fibre Channel macht die Lösung insbesondere für die Absicherung von Backup-Daten interessant, etwa zur Anbindung von Remote- Storage oder DRCs (Disaster Recovery Center).

• Leistungsfähige Wire-Speed Verschlüsselung in Echtzeit
• Protokollunterstützung für ATM, SDH, Ethernet und Fibre Channel
• Unterstützte Datenraten: 100 MBit/s bis 10 GBit/s, Transparenz für VLAN, MPLS, etc.
• Kein Overhead durch Verschlüsselung
• Einfache Integration ohne Eingriff in die Netzinfrastruktur
• Unterstützung für steckbare SFP/XFP Interfaces
• Konformität zu FIPS 140-2 L3, CC EAL3, BSI, NATO restricted