HP: Keine Chance für Lauscher im Firmennetz

Hewlett-Packard plant eine Erweiterung seiner "ProCurve"-Switches. Zusätzliche Intelligenz in den Geräten soll dafür sorgen, dass der komplette Ethernet-Datenverkehr zwischen den Komponenten chiffriert wird.

Realisieren will HP dies mit Hilfe des derzeit in Entwicklung befindlichen Standards 802.1AE Media Access Control Security (MacSec). Andere Switch-Hersteller planen Ähnliches, doch zielen sie mit ihren Lösungen auf den Carrier-Markt. HP will die Technik stattdessen für Unternehmen anbieten. Nach Angaben von Paul Congdon, Chief Technology Officer der Netzdivision von HP, wird die Verschlüsselung zunächst als optionale Erweiterung für die Switch-Uplinks zu haben sein. Später soll die Technik dann jedoch direkt in HPs "ProVision"-ASICs (Application Specific Integrated Circuits) integriert werden.

Die zusätzliche Sicherheitsstufe soll passives Mitschneiden des Datenverkehrs, Man-in-the-middle-Angriffe und einige Formen von Denial-of-Service-Attacken verhindern können. Dank 802.1AE werden dann sämtliche Datenpakete authentifiziert, so dass ein Switch immer weiß, woher eine Übertragung kommt.

Um das volle Potenzial der Technik auszuschöpfen, werden allerdings noch zwei weitere Verfahren benötigt: 802.1af (Mac-Key Security) ist eine Aktualisierung des Standards 802.1x für Port-basierende Zugriffskontrolle und regelt, wie Session-Keys verwendet werden. Bei 802.1R handelt es sich um eine Spezifikation für die Identität von Geräten, die Herstellern eine Möglichkeit geben soll, schon bei der Produktion ein digitales Zertifikat fest in einem Produkt zu verankern.

Laut Congdon befindet sich die Arbeit an diesem Standard noch in einem relativ frühen Stadium. Er erwartet jedoch, dass die Spezifikation innerhalb eines Jahres verabschiedet wird. Mac-Key Security sei eine "komplexere Angelegenheit", weil es unter anderem ein Protokoll für die Übertragung von Schlüsseln umfasst. Bis zum endgültigen Standard werde es "länger" brauchen. Bis dahin müsse die Konfiguration von 802.1AE manuell erfolgen. (Martin Seiler/cvi)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner