|
|
|
Sie möchten wissen, welcher Ihrer Partner schon einen ENX-Anschluss besitzt?
|
|
|
|
|
|
|
|
|||||
|
|
|
|||||
|
|
|
12.1. Welche Art von Sicherheit bietet ENX?
12.2. Wie wird die Netzwerk-Sicherheit von ENX gewährleistet?
12.3. Bietet das ENX-Netzwerk Sicherheitsmechanismen auf Anwendungsebene?
12.4. Was ist ein "ENX-Tunnel" bzw. eine "ENX-Verbindung"
12.5. Benötige ich eigene Sicherheitsmechanismen (Firewalls), wenn ich ENX nutze?
12.6. Wie verhindert ENX DoS (Denial-of-Service)-Angriffe?
12.7. Was ist "IPSec"?
12.8. Was ist eine "CA"?
12.9. Was ist ein Zertifikat?
12.10. Was ist eine "PKI"?
12.11. Was ist "Traffic Separation"?
12.12. Wie kann ich mich mit ENX-Experten für dieses FAQ-Kapitel in Verbindung setzen?
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Die Sicherheit von ENX bezieht sich hauptsächlich auf die Integrität, Authentisierung und Vertraulichkeit des Datenaustauschs zwischen ENX-Nutzern.
Die von ENX zertifizierten Kommunikationsdienstleister sorgen für die Infrastruktur-Sicherheit in ihren Netzwerken, um das Risiko von Denial-of-Service und anderen Angriffen auf das ENX-Netzwerk zu minimieren. Die ENX Association hat durch die Zertifizierung der Kommunikationsdienstleister und die Registrierung der ENX-Nutzer darüber hinaus Prozess-Sicherheit geschaffen.
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Die Netzwerk-Sicherheit von ENX wird mittels Security-Gateways gewährleistet. Diese Security-Gateways basieren auf der IP-Erweiterung IPSec (IP Security), somit bietet die Netzwerk-Sicherheit von ENX Mechanismen für "Tür-zu-Tür"-Sicherheit.
Siehe FAQ 12.7. Was ist "IPSec"?
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Das ENX-Netzwerk bietet Sicherheitsmechanismen "von Tür zu Tür". Zusätzliche Server-Server-Verschlüsselung kann für manche Anwendungen oder manche Anwender individuell implementiert werden.
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Der Begriff "ENX-Tunnel" bzw. "ENX-Verbindung" bezieht sich auf eine individuelle VPN-Verbindung zwischen zwei Nutzern des ENX-Netzwerkes.
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Ja! Sie müssen Ihr firmeninternes Netzwerk und auch das ENX-Netzwerk vor Mißbrauch schützen. Daher benötigen Sie eigene Sicherheitsmechanismen wie zum Beispiel Firewalls.
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Wie in jedem Netzwerk sind Denial-of-Service-Angriffe theoretisch auch im ENX möglich.
Das ENX-Konzept verhindert solche Angriffe in der Praxis aber fast vollständig - aus zwei Gründen:
1. Das ENX-Netzwerk ist eine geschlossene Benutzergruppe. Nur Firmen, die sich bei der ENX Association registriert haben, können überhaupt Zugang zum Netzwerk erlangen; das ENX ist nicht mit dem öffentlichen Internet verbunden.
2. Das ENX-Konzept basiert auf gegenseitig vereinbarten 1:1-Kommunikationsbeziehungen. Jede einzelne Kommunikationsverbindung zwischen zwei Geschäftspartnern auf dem ENX wird in einem separaten, verschlüsselten IPSec-Tunnel abgewickelt. Bevor die Service-Provider einen solchen Tunnel einrichten, müssen beide Kommunikationspartner ausdrücklich zugestimmt und einen entsprechenden Auftrag erteilt haben. Daher kann der ENX-Zugang eines Teilnehmers nur von den Anschlüssen seiner ausgewählten Kommunikationspartner überhaupt erreicht werden. Aus diesem Grund ist auch die gefährlichste Art von Denial-of-Service-Angriffen, der sogenannte "Distributed" Denial-of-Service-Angriff, der von anonymen Botnetzen, die meist über in Windows-PCs eingeschleuste Trojaner mithilfe anonymer Rechner im Internet ausgeführt werden, im ENX prinzipiell unmöglich.
Im unwahrscheinlichen Fall eines Denial-of-Service-Angriffs ist es außerdem sehr einfach, den Kommunikationspartner, von dem der Angriff ausgeht, anhand seiner registrierten IP-Adressen zu identifizieren, und den entsprechenden Kommunikationstunnel abzuschalten.
Diese Art von Kontrolle ist eine der wesentlichen und einzigartigen Vorteile des ENX-Netzes gegenüber dem öffentlichen Internet.
(Definition: Ein Denial-of-Service-Angriff ist ein Angriff auf einen Server, bei dem es dadurch geht, den Server "abzuschießen" und die von ihm angebotenen Dienste legitimen Benutzern nicht mehr zugänglich zu machen. Dies wird normalerweise dadurch erreicht, daß der Server mit für diesen Zweck bestimmten Scheinanfragen überflutet wird, bis zu dem Punkt, daß er die Anfragen nicht mehr bearbeiten kann.)
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Internet Protocol Security (IPSec) ist ein robuster VPN Standard für die Authentifizierung und Verschlüsselung von IP-Datenverkehr. Mit Hilfe von IPSec werden alle gesendeten Daten verschlüsselt.
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Eine Zertifizierungsstelle (engl. Certificate Authority, kurz CA) ist eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat ist gewissermaßen das "Cyberspaceäquivalent" eines Personalausweises und dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht.
Quelle und weitere Informationen unter:
http://de.wikipedia.org/wiki/Certification_Authority (Deutsch)
http://en.wikipedia.org/wiki/Public_key_certificate (Englisch)
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
In einer Public-Key-Infrastruktur dient ein Zertifikat dem Nachweis, dass ein öffentlicher Schlüssel eines asymmetrischen Verschlüsselungsverfahrens zu einer angegebenen Person, Institution oder Maschine gehört.
Mit Hilfe des Zertifikates können weitere Daten verschlüsselt und signiert werden und somit zum einen die Echtheit (Authentizität) und die Vertraulichkeit (Integrität) der Daten Dritten gegenüber garantiert werden.
Mehr Informationen unter:
http://en.wikipedia.org/wiki/Public_key_certificate (Englisch)
http://de.wikipedia.org/wiki/Digitales_Zertifikat (Deutsch)
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Die Verschlüsselung von Daten innerhalb des ENX-Netwerkes beruht auf einer sog. PKI (Public Key Infrastructure).
Diese ermöglicht es Kommunikationspartnern, sich gegenseitig zu authentisieren und die Informationen aus den Identifikationszertifikaten (dem "öffentlichen Schlüssel" des jeweils anderen) für die Ver- und Entschlüsselung des Datenverkehrs zu nutzen.
Im Allgemeinen besteht eine PKI aus Client-Software, Server-Software einer "Certificate Authority", Hardware (z.B. Smart Cards) und vordefinierten Prozessen zur Ablaufsteuerung. Ein Anwender kann seine Nachrichten mit seinem privaten Schlüssel digital unterschreiben und der Empfänger kann diese Unterschrift mit dem öffentlichen Schlüssel (aus dem Zertifikat, das dem Absender von einer Certificate Authority innerhalb der PKI ausgestellt wurde) des Absenders überprüfen. Dieses Verfahren ermöglicht zwei Kommunikationspartnern den vertraulichen Datenaustausch ohne dazu vorher geheime Schlüssel-Informationen austauschen zu müssen.
Mehr Informationen unter:
http://en.wikipedia.org/wiki/PKI (Englisch)
http://de.wikipedia.org/wiki/Public-Key-Infrastruktur
See:
FAQ 12.8. Was ist eine "CA"?
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Traffic Separation bezeichnet die physische oder logische Trennung von Datenströmen. So verhindert die ENX traffic separation, dass ENX-Datenströme ("ENX traffic") mit dem öffentlichen Internet oder anderen "unsicheren" Kommunikationswegen in Verbindung geraten.
Außerdem werden Dienste und anderer Traffic des Kommunikationsdienstleisters getrennt, damit der Netzwerk-Betreiber die volle Kontrolle darüber hat, wer mit wem kommuniziert. Dadurch wird garantiert, dass nur authentisierte Nutzer das Netzwerk nutzen.
Diese FAQ ist außerdem verfügbar in Englisch | Französisch
Falls Sie Fragen haben, die nicht in diesem Kapitel beantwortet werden, wenden Sie sich bitte an:
Florian Gleich
Central Services
ENX Association
(voice)
(fax)
 |