QSC ist jetzt q.beyond. Weitere Infos in unserer Pressemitteilung.
Publiziert am 15. Oktober 2013 von unter:

Datensicherheit im Firmennetzwerk

Um Schnüffelstaaten das Leben schwer zu machen, will die Deutsche Telekom den Weg der Daten besser kontrollieren und innerdeutschen Datenverkehr im Internet künftig nur noch innerhalb der Staatsgrenzen transportieren. Ein komplexes Unterfangen. Bei QSC profitieren Unternehmenskunden schon seit Jahren von sicheren Transportwegen bei der Kommunikation innerhalb eines Virtual Private Network (VPN).

Unsere Daten sind angreifbar. Wann immer sie sich im öffentlichen Internet bewegen, wissen wir nicht, welche Weg auf ihrer Reise vom Ursprung zum Ziel einschlagen. Das ist die Natur des Internets. Als es konstruiert wurde, sollten die Daten den für sie besten Transportweg frei wählen dürfen. Entfernungen spielen dabei keine Rolle. Ein Datenpaket von München nach Hamburg kann ebensogut über London, New York oder Frankfurt reisen. Fällt ein Transportweg aus, nehmen die Daten eben einen anderen. Das bringt eine gewisse Zuverlässigkeit bei der Zustellung. Gleichzeitig verlieren wir so aber auch die Kontrolle. Da wir nicht wissen, über welche Knotenpunkte die Daten reisen, wissen wir auch nicht, ob nicht irgendwo jemand heimlich mitliest. Auch das Thema Wirtschaftsspionage spielt bei dem aktuellen Abhörskandal durch US- und britische Geheimdienste sicherlich eine große Rolle.

Für die sichere Kommunikation innerhalb eines Unternehmens mit Mitarbeitern oder Kunden ist die Installation eines Virtual Private Networks (VPN) daher unerlässlich. Nur innerhalb eines VPN lassen sich die Transportwege im Vorfeld exakt bestimmen. Doch Achtung, VPN ist nicht gleich VPN!

Self-Made VPN oder gemanaged?

Örtlich getrennt und dennoch zusammen: In einem MPLS-VPN arbeiten alle Standorte in einem privaten Netzwerk mit vorgeschriebenen Datenrouten.

Örtlich getrennt und dennoch zusammen: In einem MPLS-VPN arbeiten alle Standorte in einem privaten Netzwerk mit vorgeschriebenen Datenwegen. Grafik: QSC

Eine kostengünstige Methode ist das Aufsetzen eines so genannten ‚Self-Made VPNs’ auf IPSec- oder SSL-Basis. Installation und Betrieb setzen aber hohes Know-how auf Seiten des Nutzers voraus. Hier nutzt der Anwender öffentliche Internetstrecken und verbindet seine Standorte über entsprechende VPN-Hardware an den Endpunkten miteinander. Viele Unternehmen handhaben das heute noch so. Doch sobald eine öffentliche Infrastruktur im Spiel ist, ist auch die Ungewissheit wieder da, welchen Weg die Daten auf ihrem Weg zum Ziel einschlagen.

Besser ist es daher, den Transportweg im Vorfeld genau festzulegen. QSC bietet genau das ihren Kunden seit Jahren mit so genannten MPLS-VPN Dienstleistungen an. MPLS steht für Multi Protocol Label Switching. Hier lassen sich die Verbindungswege der Datenpakete vorher definieren und somit zusätzliche Qualitätsmerkmale sicherstellen.

Ende-zu-Ende-Qualität im MPLS-VPN

So ist QSC mit ihrem eigenem Netz in der Lage, bestimmte Dienste von Ende zu Ende, also beispielsweise von der Zentrale bis zur Zweigstelle oder ins QSC-Rechenzentrum mit hoher Priorität zu behandeln und sicher durch das Netz zu leiten. Diese Fähigkeit wird im Sprachgebrauch als Class of Service (CoS) bezeichnet. Dies ist nur möglich, weil die Daten innerhalb eines geschlossenen Netzes übertragen werden und alle Netzkomponenten im direkten Zugriff von QSC liegen.

Ein Self-Made-VPN bietet diesen Mehrwert nicht, weil der Datentransfer von Standort zu Standort innerhalb öffentlicher Strukturen im Internet stattfindet. Die Datenpakete durchlaufen dort eine heterogene Landschaft verschiedenster Netzkomponenten, -übergänge und womöglich auch unterschiedlicher Provider. Das kann sich nicht nur bei zeitkritischen Anwendungen wie der Sprachübertragung negativ auswirken, sondern geht auch zu Lasten der Sicherheit.

Mit einem MPLS-VPN ist ein Unternehmen zumindest innerhalb seines Netzwerkes und mit den an das VPN angeschlossenen Partnern auf der sicheren Seite. Und wer dann noch extern möglichst sicher kommunizieren möchte, dem bleibt nur noch eines: Verschlüsseln.

Drucken

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse.