Kollektive Verschlüsselung: GET VPN

GET VPN macht Kommunikationsnetze auf effiziente Weise sicher

Die Kommunikation innerhalb eines Netzes mittels herkömmlicher Verschlüsselungstechnik abzusichern, ist ein aufwendiges Verfahren: Jede Kommunikationsbeziehung muss einzeln verschlüsselt werden. Das auf ITK-Sicherheit spezialisierte Telekom-Tochterunternehmen ITENOS, dessen Sicherheitsplattform „ProtectService“ seit Langem im Markt etabliert ist, bietet jetzt in Kombination mit dem CISCO-Protokoll ein effizienteres Verschlüsselungskonzept an: GET VPN.

Die Buchstabenkombination „GET“ steht dabei für „Group Encrypted Transport“ und bezeichnet eine Verschlüsselungstechnik, bei der die Kommunikation einer ganzen Gruppe gesammelt verschlüsselt wird. Die Berechtigungen werden auf einem zentralen Key-Server administriert. Werden weitere Unternehmensstandorte in die Kommunikation aufgenommen, so werden die Gruppenschlüssel einfach für die neuen Mitglieder übernommen. Im Vergleich zur Standardlösung IPSec, bei der die Verschlüsselung jeweils über die einzelnen Router erfolgt, ist dieses Vorgehen deutlich effizienter, da der Aufwand für die regelmäßige Ausgabe von neuen Schlüsseln sich erheblich reduziert. Voraussetzungen für die Verwendung von GET VPN sind ein bestehendes Routing und die Verwendung von Cisco Hardware. Das erste Kundennetz, das auf die neue Technik umgestellt wurde, war das ProtectService-Netz von Westlotto: Seit Kurzem wird die Kommunikation von allen 3.600 Westlotto-Annahmestellen mit der Zentrale per GET VPN verschlüsselt.

Locator Identifier Separation Protocol (LISP)

Ein weiteres neues Feature für ProtectService ist das LISP (= Locator Identifier Separation Protocol). Hierbei handelt es sich um ein Open-Source-Protokoll, das ebenfalls durch Cisco forciert wird. LISP sorgt in großen Netzwerk-/Routingstrukturen für eine einfachere Verwaltung, indem es den Standort eines Routers (Locator) von der Identität des Subnetzes oder des Endgerätes (Identifier) trennt. (Locator und Identifier werden in einer zentralen Zuordnungsdatenbank gepflegt.) So kann ein Endgerät einfach „umziehen“, indem schlicht seine Lokation geändert wird. Mithilfe von LISP können außerdem Router virtualisiert werden, da LISP die Übertragung von IP in IP ermöglicht. Dies erlaubt u. a. eine Mehrfachnutzung des Netzes. So kann ein Unternehmen z. B. externen Dienstleistern einen eingeschränkten Zugang zu seinen Unternehmensnetzen verschaffen.