Verschlüsselung von MPLS
Trusted Advisor für Sourcing von IT & Telekommunikation
Verschlüsselung von MPLS Netzwerken
Wie Unternehmen ihr MPLS sicher machen
MPLS gilt als geschlossenes System, doch mit Cloud Anbindungen und externen Zugriffen steigt die Angriffsfläche. Daher wird die Verschlüsselung von MPLS Daten zunehmend relevant. Entscheidend ist, an welcher Stelle im Netzwerk die Verschlüsselung erfolgt und welche Transportart genutzt wird.
Auf den Punkt gebracht:
- Grundschutz: MPLS ist grundsätzlich sicher, benötigt aber zusätzliche Verschlüsselung bei externen Schnittstellen
- Ethernet über MPLS: Daten werden über den Ethernet Header transportiert und können auf Layer 2 verschlüsselt werden
- Transport und Frame Modus: Wahl der Verschlüsselungsart je nach Aufbau des Netzwerks und Position des Secure Switch
- MPLS Interconnect: Verbindung mehrerer MPLS Clouds erfordert angepasste Frame Formate und Payload Verschlüsselung
- IPSec Integration: Sinnvoll bei reinen IP Netzen, jedoch nicht ausreichend für Carrier Ethernet Strukturen
Die richtige Verschlüsselungslösung schützt Verbindungen, Anwendungen und Daten vor physischen Zugriffen, Manipulation und DDoS Angriffen.
Die Frage: Wie sicher ist Ihr MPLS Netzwerk gegen unbefugte Zugriffe und Datenverlust geschützt?
>20%
Ersparnis
99,99%
Verfügbarkeit
24/7
Support
Die Verschlüsselung in MPLS Netzen ist ein heikles Thema und wird immer wichtiger. Die sonst so abgeschlossenen MPLS Netze haben immer mehr Berührungspunkte zum Internet, sei es durch externe Mitarbeiter, Cloud Anbindungen oder anderes. Wir stellen hier verschiedene Verschlüsselungsmechanismen kurz vor. Grundsätzlich ist ein MPLS Netzwerk sicher. Warum? Es ist ein in sich abgeschlossenes, von einem Provider betriebenes, Netzwerk und hat in der Regel nur einen Berührungspunkt mit dem öffentlichen Internet. Dieser liegt meist entweder im Rechenzentrum oder in der Firmenzentrale. Doch auch abgeschlossene Netzwerke können durch physische Zugriffe auf Rechner oder Knotenpunkte unsicher werden. Eine Verschlüsselung des MPLS Verkehrs schafft hier mehr Sicherheit. MPLS verarbeitet und transportiert eine Vielzahl verschiedener Daten. Dazu gehören auch IP-Pakete und Ethernet Frames. Ethernet-Verschlüsseler sollten das MPLS unterstützen, doch je nach Lage des Verschlüsselers, wird eine abweichende Unterstützung benötig
Ethernet über MPLS / VPLS
Transportiert man Ethernet-Frames über MPLS muss der Verschlüssler den Ethernet Header unverschlüsselt lassen, da das MPLS auf die Header Informationen angewiesen ist (MPLS Header). Hier sind die Voraussetzungen für MPLS sowohl im Transport- als auch im Tunnel-Modus erfüllt. Eine direkte Unterstützung ist nicht nötig, nur Transparenz. Zwei Transportvarianten von Ethernet über MPLS können genutzt werden:
- Der Originalframe wird vom MPLS enkapsuliert und der MPLS Tag wird vor die Nutzlast gesetzt (bei unterschiedlichen Layer 2 Netzwerken)
- Der MPLS Tag wird zwischen den Ethernet Header und die Nutzlast gesetzt (nur bei durchgängigen Ethernet Netzwerk)
MPLS Interconnect
Bei einer Verschlüsselung der Verbindung von lokalen MPLS Wolken über ein WAN, muss der Secure Switch (Verschlüsseler) sich dem Frameformat anpassen. Zwei Frame Varianten sind möglich:
- Ethernet Frame mit MPLS Tag
- Ethernet Frame mit MPLS Tag, wobei der „Original“-Frame enkapsuliert und als Nutzlast übertragen wird
Zwischen MPLS-Clouds
Will man die Verbindung zweier lokaler MPLS Clouds über eine Provider MPLS Cloud verschlüsseln, ist es erforderlich das der Verschlüsseler nur die Nutzlast verschlüsselt, die aus dem enkapsulierten Originalframe besteht. Die genauen Anforderungen an den Verschlüsseler variieren hier je nach Szenario und auch Topologie. Eine optimale Lösung für Multipunkt Topologien ist nur schwer erreichbar.
IPSec als MPLS Verschlüsselung
Eine Absicherung mit IPSec ist auch möglich. Jedoch macht diese nur Sinn, wenn es sich um ein reines IP Netzwerk handelt. Ist es eine Carrier Ethernet Netzwerk Lösung bietet es nicht ausreichend Sicherheit, da eine Verschlüsselung unterhalb von Layer 3 wegfällt. Sie benötigen Beratung zu Ihrem MPLS Netzwerk? Sprechen Sie uns an! Unsere Experten helfen Ihnen gerne weiter. Mit freundlicher Genehmigung von Herrn Christoph Jaggi. Die Originalpublikation finden Sie hier. Merken
Why
IT- & Telekom-Sourcing.
Weltweit. Carrier-Unabhängig.
Wir finden für Sie die besten IT- & Telekom-Lösungen am Markt. Unabhängig, transparent & mit messbarem Mehrwert.
- 80+ Carrier
- Ein Ansprechpartner
- Ein SLA
- Min. 20% Einsparung
- mySAVECALL Portal für Lifecycle & Tickets
25+
Jahre Erfahrung
40+
Mitarbeiter
80+
Partner
1400+ Kunden
Trusted Advisor für Sourcing von IT & Telekommunikation
Was Sie weiterbringt – &
bewegt
Kostenlose Expertenberatung buchen
Weltweit. Anbieterneutral. IT- & Telekommunikation von
+FAQ
Sie fragen.
