Circle Networks zieht nach Berlin! Wir freuen uns, Teil eines blühenden Start-up-Ökosystems zu werden. Mehr Information folgt.

Anwendungsfall

Öffentliche und private Dienste mit Zonen trennen

Unternehmen, die Dienste anbieten, die für Dritte erreichbar sein sollen, müssen diese öffentlichen Dienste von den privaten Teilen des Netzwerks trennen. Im Privatkundengeschäft kann so ein öffentlicher Dienst ein Webshop oder eine Diskussionsplattform sein; im Firmenkundengeschäft sind Datenaustauschplattformen für Lieferanten oder Partnerfirmen typische Beispiele. Jedes Unternehmen betreibt gegebenenfalls seinen eigenen Mailserver oder Webserver. All solche öffentlichen Dienste werden heute in einer demilitarisierten Zone (DMZ) untergebracht, getrennt vom privaten Teil des Netzwerks durch eine Firewall, die gleichzeitig als Netzwerkadressübersetzungsrouter (NAT) dienen kann. Ein NAT-Router teilt den lokalen Nutzern eine private Netzwerkadresse zu, während er selber unter einer öffentlichen Adresse aus dem Internet erreichbar ist und die Datenpakete zwischen den beiden Netzwerken vermittelt.

Sicheres Switching kreiert im Endeffekt für jedes Endgerät eine eigene schützende Zone und erstellt einen separaten Tunnel für jede Verbindung. Rackmontierbare, verkabelte Switches und WLAN Zugangspunkte verbinden die Endgeräte und weisen lokale Adressen zu, womit sie gleich den NAT-Router ersetzen. Indem alle Verbindungen authentifiziert werden, ersetzen sie die Firewalls. Letztendlich kann das Konzept der lokalen neben demilitarisierten Zonen für die Trennung von Drittverkehr und privaten Daten komplett aufgegeben werden.

Sichere Switches lösen das Problem, dass Expertenwissen in Authentifizierung, Verschlüsselung und Tunnelvernetzung notwendig ist, um jene notwendige Sicherheit hinzuzufügen, die den ursprünglichen Internetprotokollen fehlt.