Upload File

managed layer 2 encryption service - home |...

  • Home
  • Documents
  • Managed Layer 2 Encryption Service - Home | Swisscommss-i.swisscom.ch/static/data/downloads/de/MPS-Servicebeschreibun… · geschaffen. Verfügen Sie über eine Layer-3-Verbindung
3
Managed Layer 2 Encryption Service SLA Contract Vendor Management Monitoring Hardware Owner Managed Perimeter Security VPN Firewall/VPN IDS/IPS Proxy Web Application Firewall Layer 2 Encryption Vulnerability Scanning Layer 2 Encryption

Upload: haxuyen

Post on 12-Feb-2018

220 views

Category:

Documents


4 download

Report

TRANSCRIPT

Page 1: Managed Layer 2 Encryption Service - Home | Swisscommss-i.swisscom.ch/static/data/downloads/de/MPS-Servicebeschreibun… · geschaffen. Verfügen Sie über eine Layer-3-Verbindung

Managed Layer 2 Encryption Service

SLA Contract Vendor Management Monitoring HardwareOwner

Managed Perimeter Security

VPN

Fire

wal

l/VP

N

IDS/

IPS

Prox

y

Web

App

licat

ion

Fire

wal

l

Laye

r 2 En

cryp

tion

Vuln

erab

ility

Sca

nnin

g

Laye

r 2 En

cryp

tion

Page 2: Managed Layer 2 Encryption Service - Home | Swisscommss-i.swisscom.ch/static/data/downloads/de/MPS-Servicebeschreibun… · geschaffen. Verfügen Sie über eine Layer-3-Verbindung

08/2013

Layer 2 Encryption Service

Um eine Verbindung/Leitung zu sichern, empfiehlt sich eine Verschlüsselung. Diese kann entsprechend dem OSI-Modell entweder auf dem Layer 2 (Data-Link-Layer) oder auf dem Layer 3 (Network-Layer) ge-macht werden.

Es gibt folgende Gründe für eine Verbindung/Verschlüsselung basierend auf Layer 2 (z.B. SES oder SOS)

Gründe für Layer-2-Verbindung/Verschlüsselung:

> Die Bandbreite kann optimal ausgenutzt werden, da nur ein minimaler Overhead verwendet wird

> Rechenzentrum-zu-Rechenzentrum-Verbindungen

> Flexibilität: Traffic kann – oder muss – der Kunde selber steuern (Routing)

> Key Management kann der Kunde selber machen

> Verschlüsselung von diversen Protokollen (FiberChannel, Ficon, Ethernet)

> Dedizierte Verschlüsselungs-HW

> Verschlüsselung kann einfach in ein bestehendes Layer-2-Netz integriert werden (weil keine Routinganpassungen notwendig sind)

Je nachdem, welches Verbindungsprodukt gewählt wurde, gibt es unterschiedliche Verschlüsselungs-lösungen. Die Verschlüsselung auf Layer 2 wird in diesem Dokument weiter beschrieben. Verschlüsse-lung auf Layer 3 ist vor allem unter dem Begriff VPN (Virtual Private Network) bekannt. Verfügen Sie über eine Layer-3-Verbindung über Internet, ist der VPN- bzw. Firewall-VPN-Service für Ihre Bedürfnisse geschaffen. Verfügen Sie über eine Layer-3-Verbindung über MPLS (LAN-i), ist «SecureCER» die korrekte Verschlüsselungsoption.

Eine Layer-2-Verschlüsselung kann auf Basis zweier Verbindungstechnologien von Swisscom erbracht werden. Diese beiden Produkte (SOS und SES) sind für den hier beschriebenen Verschlüsselungsservice Voraussetzung. Zusätzlich kann der Layer-2-Verschlüsselungsservice auch auf einer Dark Fiber erbracht werden.

Verschlüsselung über SOS (Swisscom Optical Service):

> Punkt-zu-Punkt-Verschlüsselung

> Verschiedene Bandbreiten möglich

> Keine Einschränkungen bezüglich L2-Protokollen (siehe Leistungsbeschreibung SOS)

> Keine QoS (Quality of Service)

Verschlüsselung über SES (Swisscom Ethernet Service):

> Punkt-zu-Punkt- sowie Punkt-zu-Multipunkt-Verschlüsselung

> Verschiedene Bandbreiten möglich

> Einschränkungen bezüglich L2-Protokollen (siehe Leistungsbeschreibung von SES)

> QoS (Quality of Service) möglich

Nutzen

Der Verschlüsselungsservice enthält folgende Leistungen und Nutzen:

> WAN-Strecke verschlüsselt (FINMA-Compliant)

> Diverse Protokolle können verschlüsselt werden

> Keine zusätzlichen Latenzzeiten

> Hohe Bandbreiten ohne Performance-Einbussen verschlüsseln

Page 3: Managed Layer 2 Encryption Service - Home | Swisscommss-i.swisscom.ch/static/data/downloads/de/MPS-Servicebeschreibun… · geschaffen. Verfügen Sie über eine Layer-3-Verbindung

08/2013

Wiederkehrende Leistungen

Health Monitoring

Es wird sichergestellt, dass Health Incidents innerhalb der definierten Service-Level-Zeiten bearbeitet werden. Ist ein Managed Object nicht zu erreichen, wird gemäss im SLA (Service Level Agreement) vordefinierten Weg informiert.

Reporting

Verfügbarkeit der Linkverschlüsselung pro Monat

Key Management (optional)

Der Master Communication Key (bei „Punkt zu Multipunkt“ zusätzlich der Broadcast Communication Key) wird in einer Regelmässigkeit von 12 Monaten erneuert. Der Kunde hat keinen Zugang / keine Sicht auf die vergebenen Keys.

Serviceoptionen und Serviceeinschränkungen

Da der Verschlüsselungsservice auf einer SES- oder SOS-Leitung basiert, sind die Einschränkungen dieser Services zu beachten. Diese sind den entsprechenden Servicebeschreibungen zu entnehmen.

Die Verschlüsselungs-HW enthält gerätespezifisches Schlüsselmaterial (Smartcard mit dem logischen Schlüssel sowie Kaba-Schlüssel). Die Lagerung dieses Schlüsselmaterials wird vom Kunden übernommen.

Weitere MSS-i-Dienstleistungen

MSS-i enthält sämtliche Security Services, welche für einen ganzheitlichen Schutz Ihrer IT-Infrastruktur not-wendig sind. Alle Services unterstehen den identischen SLAs und werden rund um die Uhr (7/24) aus der Schweiz betrieben. Durch Kombination von mehreren Services können Kosten optimiert und die Sicherheit erhöht werden. Weitere Informationen unter www.swisscom.ch/security


Rolls‑Royce Motor Cars Die Wraith Accessory Collection · Der Wraith ist der dynamischste Rolls‑Royce, der je geschaffen wurde, und verkörpert Leistung, Stil und Dramatik. Dies

MRSA-Patienten in der Empfehlung der Kommission ... · Praxis | Hyg Med 2014; 39 – 12 513 und der Möglichkeit zur Teilnahme an Reha-bilitationsmaßnahmen geschaffen werden kann“

SERVICE & SUPPLY - e-world-essen.com€¦ · energy & water GmbH berechtigt, vom Vertrag zurückzutreten oder anderwei-tig über die Standfl äche zu verfügen. Gemeinsame Hauptaussteller

Integrationsgutachten Lankreis MOL 09. 2009leben-in-mol.de/images/dokumentationen/...Mit dem Zuwanderungsgesetz wurde ein rechtlicher Rahmen geschaffen, der gewisse Verbindlichkeiten

BACKFORMEN BACKING MOULDS - hansbrunner.de · Backformen von Brunner verfügen über VERSCHIEDENE EINSATZMÖGLICHKEITEN Â z.B. Kuchen oder Brot backen

Website-Marketing Report...marketing, Social Media, E-Mail-Marketing und Affiliate-Marketing. Fast alle Haushalte verfügen über einen Internetanschluss. Über 88 % (!) der Internet-Nutzer

Layer by Layer

Ihr Partner für Facility Management Software...Management-Software und erfolgreiche Facility Ma-nagement-Projekte. Wir verfügen über langjährige Erfahrung sowie große Kompetenz

1 Application Layer Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer Physical Layer Application Layer Presentation Layer

NIANŠND NCI I ‡UE NO ONC‰DŠNII ’NOŽNONEEI‘UŽUI · LiveWire“ und wurde später in „JavaScript“ umbenannt. Damit war ein Fundament geschaffen, auf dem noch heute unsere

Layer 1...Layer 1 ... Layer 1

Grundlagen Rechnernetze und Verteilte Systeme · Data Link Layer Network Layer Transport Layer Session Layer Presentation Layer Application Layer Kanal (Kupfer, Lichtwellenleiter,

Key Account Management: Mit konsequenter ...key-account-management.de/daten/pdf/Key_Account.pdf · Bis unser Key Account Manager also über alle Informationen hätte verfügen können,

Rahmady Liyantanto [email protected] … · Session Layer Transport Layer Network Layer Datalink Layer ... Layer 1: Physical Layer Fungsi Utama: Berhubungan dengansinyal elektrik

Introducing Crouse-Hinds by Eaton · Wir verfügen über Labore und Werkzeuge, mit denen unsere Produkte unter extremsten Bedingungen getestet werden. Umgebungstemperaturen von

Teilausübung der IPO Mehrzuteilungsoption€¦ · Ausgabepreis von CHF 48.00 pro Aktie am Markt platziert und sind aus neu ausgegebenen Aktien geschaffen worden. Inklusive der Mehrzuteilungsoption

raktikant Software- Entwicklun S mw - Converia › de › jobs.html?file=files › converia › ... · 2020-03-06 · Entwicklung gesammelt • Sie verfügen über ein sehr gutes

Die Teilnahme am Projekt: Anmeldung und weitere ... · Die Idee: Durch die Vermittlung von Paten für internationale Studierende soll eine Ebene für interkulturellen Austausch geschaffen

Germany Phonak Dynamic SoundField Gisela-Gymnasium ... · Wir verfügen über schallgedämmte Klassenzimmer, die mit einer Hör- Sprechanlage ausgestattet sind. Die Schüler sitzen

Information · Informatik / Ingenieure Andere ca. 20% aller Berater verfügen über eine Promotion Anforderungsprofil Noten1 Sprachen Auslandsaufenthalte Praxiserfahrung Einstellungskriterien

Hardware- und Softwarekomponenten für intelligente ... · Wir verfügen über die neusten Software-entwicklungswerkzeuge am Markt und wenden dabei modernste Entwicklungs- und Qualitätsmanagementprozesse

Wireless Workbench 6 - Shure Publications · 2020-06-21 · Option für die automatische IP-Adressierung Um die DHCP-Adressierung nutzen zu können, verfügen die Shure-Komponenten

Trust & Complianceiv.ifit-e.uni-klu.ac.at/~iv/images/iv/publikationen/industry_4-0_security_iv 2504.pdfProduktionseinheiten für agile On-Demand-Produktion geschaffen wird. Einsatz

4.4 Lower Groundwater zone 24G/APPENDIX F... · Mike Beeslaar Eskom Majuba simulated h hydraulic co Table 4: Hy Layer Layer 1 Layer 2 Layer 3 Layer 4 Layer 5 Layer 6 Layer 7 Layer

RAP1000 RAC2000 IF1000 IRF2000 IWL3000 SRC1000 - ads … · Hinweis: Die in diesem Dokument aufgeführten Variablen und Aufrufe sind in keinem Fall vollständig, die Geräte verfügen

Industrie- und Maschinenleuchten Industrial and machine ... · Diese ELN-Type verfügen nun über eine arretierende Ausrichtung und ... Pin assignment: 2 = NC 3 = DC (-) bl | bl CuZn4

Jahrgangsübergreifender Wahlunterricht 201 7/2018 · PDF filegute Englischkenntnisse verfügen und sich gezielt auf die Cambridge Prüfung „Advanced ... Getting ready for the Cambridge

Secure NEU Communication Made Easy - solar- · PDF fileDie Modelle der SiteManager xx39-Serie verfügen über ein integriertes 3G ... * 4G/LTE-Modell für die jeweilige Region bestellen:

11 Verwaltung von Abhängigkeiten. Ziele Am Ende dieser Lektion verfügen Sie über die folgenden Kenntnisse: Überwachen prozeduraler Abhängigkeiten Effekte

Chapter 3: Protocols and Services€¦ · Presentation Layer Application Layer Application Process Physical Layer Data Link Layer Network Layer Physical Layer Data Link Layer Network

Search Tile Edizioni and MaterialiCasa · Die Profile verfügen dank ihrer hochwertigen Pulverbeschichtung über eine Strukturoberfläche, die neben der attraktiven Farbgebung auch

Technology Layer. Technology Layer Metamodel Technology Layer Concepts

UNIT I OSI MODEL & PHYSICAL LAYER Ms. Bharati Patil · layer in the OSI model. Physical Layer Data Link Layer Network Layer Transport Layer Session Layer Presentation Layer Application

1.Layer 1 - 2.Layer 2 - 3.Layer 3 - 4.Layer 4 - 5.Layer 5 - 6.Layer 6 – 7.What characteristic /physical property divides each main layer? Lesson Essential

WILDHAUS BLUES - Amazon S3 · 2017-01-05 · zer Bluesszene einen Namen geschaffen v.a. mit seinen Formationen «Walt’s Blues Box», «4some blues», «Acoustic Blues Drifter»