Verfügbarkeitscheck

Sichere Verbindung

November 2017 | Nachrichten

Seine exklusive Punkt-zu-Punkt-Verbindung Connect-LAN hat M-net jetzt noch einmal sicherer gemacht, indem für das Produkt optional auch eine bandbreitenoptimierte Ende-zu-Ende-Verschlüsselung zur Verfügung steht.

Für die Abwicklung von Geschäften ist heutzutage die Informations- und Telekommunikationstechnologie die unerlässliche Basis. Die dabei transportierten Daten haben einen enormen wirtschaftlichen Wert. Denn auf ihnen basieren Geschäftsprozesse, Kundenbeziehungen, Produkt­entwicklungen, ja ganze Geschäftsmodelle. Datenverlust und Datenklau sind damit finanziell, rechtlich und vom Image her geschäftsschädi­gend, im Extremfall sogar existenzgefährdend. Viele Unternehmen, Behörden oder Kliniken setzen deshalb bei der Standort-Vernetzung auf exklusive Punkt-zu-Punkt-Verbindungen mittels Connect-LAN, die auch Ethernet Private Lines genannt werden. Angesichts des Werts der übertragenen Daten sollten diese Verbindungen darüber hinaus wirksam verschlüsselt werden. Dann laufen etwaige Angriffe auf die Verbindungsleitungen auf jeden Fall ins Leere.

(Bildrecht: Alex Koch)

Schlanke Lösung

Es gibt verschiedene Arten von Verschlüsselung, je nachdem auf welchem Layer des OSI-Architektur-Modells man ansetzt. OSI steht für Open Systems Interconnection und besteht aus sieben Schichten (Layer), auf denen jeweils unterschiedliche Informationen für den Transport hinzugefügt oder entfernt werden. Während die Datenpa­kete auf Layer 1 quasi nur als Nullen und Einsen dargestellt werden, enthält Layer 7 beispielsweise die von jedermann lesbare E-Mail. Die Verschlüsselung ist umso komplexer und aufwendiger, je mehr Layer involviert sind. Sprich, je mehr sie aufgrund von Regeln und Protokoll­standards „ummantelt“ sind. Eine Verschlüsselung auf Layer 3 erfor­dert zusätzliche Bandbreite und bringt damit die Nutzdaten langsamer zum Empfänger als eine Verschlüsselung auf Layer 2. Deshalb ist die Möglichkeit der Verschlüsselung auf Layer 2, die M-net jetzt neu für Connect-LAN anbietet, ein wichtiger Schritt, um einerseits die Sicherheit dieser Verbin­dungen zu erhöhen und sie andererseits möglichst schlank zu gestalten. Die bisher meist (wenn überhaupt) verwendete Verschlüsselung auf Schicht 3 (nach IPSec-Protokoll) ist aufwendiger und damit teurer, und die ebenfalls von M-net angebotene Verschlüsselung direkt auf der Glasfaser (Layer-1-Verschlüsselung) eignet sich in erster Linie für schnelle Rechenzentrums-Kopplungen.

(Bildrecht: putilov_denis)

Durchgängige Verschlüsselung auf Layer 2

Die Connect-LAN-Option Layer 2 Encryption verbindet hohe Sicher­heit mit schnellen Laufzeiten (da nur 24 Byte Overhead). Außerdem ist das Verfahren vergleichsweise kostengünstig und steht für alle Connect-LAN-Bandbreiten ab 10 Mbit/s zur Verfügung. Die M-net Lösung basiert hardwaretechnisch lediglich auf einer Hardwareer­weiterung innerhalb des Endgerätes, benötigt also kein eigenes Verschlüsselungsgerät. Vor dem Aktivieren der Verschlüsselung werden auf Layer 2 zunächst die Ethernet Private Lines eingerichtet, sodass eine Nachricht mithilfe einer festen Zieladresse, Media Access Control (MAC)-Adresse genannt, am gewünschten Zielort ankommt. Mit der Layer 2 Encryption, wie sie jetzt von M-net für das Produkt Connect-LAN als Option angeboten wird, werden die Datenpakete auf der Basis des sogenannten MACsec-Proto­kolls sicher verschlüsselt. Lediglich die MAC-Adressen werden dabei im Klartext übertragen, was sicherheitsmäßig unkritisch ist, da diese ohnehin bekannt sind. Alle anderen darauf aufsetzenden Protokoll-Ebenen und vor allem natürlich auch die Nutzdaten werden verschlüsselt zwischen den Kunden­standorten über das M-net eigene Netz übertragen und sind damit automatisch gegen Mitlesen und Datenverfälschung gesichert. Um eine durchgängige Verschlüsselung zu gewährleisten, also ohne dass die Daten an einer Zwischen­station im Netz entschlüsselt und dann wieder verschlüsselt werden, hat M-net die MACsec-Lösung an das M-net Netz angepasst, die ursprünglich nur eine Verschlüsselung von Zwischen­station zu Zwischenstation („hop-to-hop“) ermöglichte. Auf dem Weg von einem Standort zum anderen werden durch diese Anpassung die Daten an keiner Stelle entschlüsselt.

Flexibles Sicherheitskonzept

Bei der Connect-LAN-Lösung werden die Daten zwischen den Endpunkten über den Advanced-Encryption-Standard (AES) sicher verschlüsselt (Schlüssellänge 256 bit). Der Schlüsselaustausch erfolgt nach dem Diffie-Hellman-Verfahren. Beim Schlüsselaustausch muss sichergestellt werden, dass der jeweilige Kommunikationspartner eindeutig identifiziert wird und sich kein Dritter unbefugt dazwischenschaltet. Dies macht ein Authentifizierungsverfahren nötig, dass über voreingestellte Schlüssel läuft (Pre-shared Keys). Diese werden von den M-net Technikern bei der Installation des Systems eingestellt und können bei Inbetriebnahme durch den Kunden verändert werden – so wie man das von Passwörtern kennt. Das verwendete System trennt im Übrigen die Geräteverwaltung von der Verschlüsselungsverwaltung. Es wird somit sichergestellt, dass nur berechtigte Personen Zugriff auf das Schlüsselmanagement erhalten. Gleichzeitig trägt die Trennung Sicherheitskonzepten Rechnung, die eine strikte Trennung zwischen Netzwerk- und Sicherheitsberechtigungen implementiert haben. Die Hoheit über die Schlüsselverwaltung kann je nach Kundenwunsch beim Kunden oder bei M-net als Managed Service liegen.


www.m-net.de/connect
M-net Connect-LAN ermöglicht die transparente Verbindung von Standorten / Netzen (LANs) mit der vom Kunden gewünschten Bandbreite (Bildrecht: M-net)
  • Wohnungswirtschaft: Mit Glasfaser sicher in die Zukunft

    Am 16. Oktober 2017 lud M-net gemeinsam mit dem Bundesverband Freier Immobilien- und Wohnungsunternehmen Landesverband Bayern e. V. (BFW Bayern) rund 90 Entscheider aus der Wohnungswirtschaft ins Hearthouse in München ein.

    Mehr erfahren ...
  • Schranken für Datendiebe

    Mit der Digitalisierung steigt der Bedarf an Datensicherheit auch bei Smartphone und Tablet. Gute Passwörter sind nach wie vor unerlässlich. Vorsicht ist bei biometrischen Daten geboten.

    Mehr erfahren ...
  • Besser als ISDN – mit der SIP-Trunk-Telefonie neue Sprachqualität erleben

    Der Umstieg von ISDN auf SIP-Trunk über Voice over IP (VoIP) wird für Unternehmen unausweichlich. Die deutlich modernere Technologie vereinfacht das Einrichten und das Unterhalten Ihrer Unternehmenstelekommunikation ohne Qualitätseinbußen.

    Mehr erfahren ...
Zur Übersicht
  • 1.Angebot gültig bis 20.04.16 für Neukunden, die in den letzten 6 Monaten keinen M-net Internet-Festnetzanschluss hatten. Angebot in weiten Teilen Bayerns verfügbar (Verfügbarkeitscheck unter m-net.de). In bestimmten Regionen gelten gesonderte Tarife. Alle Preise inkl. MwSt.
  • 3.Flatrate für Sprachverbindungen in das jeweilige Netz (ausgenommen Sonder- u. Service-Rufnummern, dauerhafte Anrufweiterschaltungen und Rückruffunktionen). Unternehmerische Nutzung gemäß Leistungsbeschreibung.
  • 4.Überlassung für die Dauer des Vertrages (Rückgabe des Endgeräts bei Vertragsende). Der Betrieb des Anschlusses ist technisch bedingt nur mit von M-net bereitgestellten Endgeräten möglich. Versandkosten 9,90 €.
  • 5.Aktionsgutschrift wird mit den Rechnungsbeträgen verrechnet; Barauszahlung ist nicht möglich. Mindestvertragslaufzeit 24 Monate.
  • 8.Die FRITZ!Box wird dem Kunden vor Schaltung des Anschlusses postalisch zugesandt. Bei einem Glasfaser-Anschluss erfolgt die Inbetriebnahme und Konfiguration der FRITZ!Box durch einen M-net Techniker vor Ort. Bei Ausführung des Anschlusses über eine Teilnehmeranschlussleitung erfolgt die Konfiguration der FRITZ!Box nach erstmaligem Anstecken durch den Kunden selbsttätig (Plug&Play). Die Leistungen beinhalten die ausschließlich Einstellungen für den Internet- und Telefonanschluss. Darüber hinausgehende Leistungen können durch Beauftragung der M-net Komplett-Installation beauftragt werden. Diese beinhaltet die Interneteinrichtung auf bis zu zwei Kundenendgeräten (PC, Laptop, Tablet), bei Surf & Fon-Tarifen den Anschluss eines schnurgebundenen oder schnurlosen Telefons, auf Wunsch die Einrichtung eines sicheren WLAN-Netzes und der Dienste M-net E-Mail und M-net Homepage sowie eine Einweisung des Kunden ins M-net Kundenportal. Im Leistungsumfang enthalten sind ausschließlich PC/Laptop mit Windows-Betriebssystem (XP oder höher). Aktion M-net Komplett-Installation für 29,90 € statt 69,90 € gültig bis 26.08.19 für Neukunden, die in den letzten 6 Monaten keinen M-net Internet-Festnetzanschluss hatten. Voraussetzung ist eine Anschlussadresse, in einem Gebäude mit vorhandenem Glasfaser-Anschluss in München, Augsburg oder Erlangen.
  • 9.Angebot gültig bis 20.04.16 für Neukunden, die in den letzten 6 Monaten keinen M-net Internet-Festnetzanschluss hatten. Schaltung des Kundenanschlusses mit bis zu 100 Mbit/s Downloadgeschwindigkeit in den ersten 6 Monaten ohne Aufpreis, danach automatische Umstellung auf die beauftragte Tarifbandbreite (verfügbare Maximalgeschwindigkeit bei Nutzung der Telefon-Hausverkabelung abhängig von deren Qualität). Voraussetzung ist die Zustimmung des Kunden zur telefonischen Kontaktaufnahme durch M-net und deren Partner. Angebot verfügbar in München, Augsburg, Erlangen und Würzburg in Gebäuden mit M-net Glasfaser-Anschluss (Verfügbarkeitscheck unter m-net.de). In bestimmten Regionen gelten gesonderte Tarife. Alle Preise inkl. MwSt.
  • 11.Einmaliger Bereitstellungspreis von 39,90 € entfällt bei Bestellung über www.m-net.de (Mindestvertragslaufzeit 24 Monate).
  • 15.Voraussetzung für M-net TVplus ist ein ein Surf & Fon-Vertrag mit 50 Mbit/s oder mehr. Für M-net TVplus gilt die gleiche Vertragslaufzeit und Kündigungsfrist wie für Surf & Fon-Basistarif. Bei einer Vertragslaufzeit von 24 Monaten ist der Bereitstellungspreis kostenlos, sonst einmalig 49,90 €. Bei nachträglicher Beauftragung und einer neuen Laufzeit für den Surf & Fon-Basistarif von 24 Monaten ab Bereitstellung der geänderten Leistung ist der Bereitstellungspreis kostenlos, sonst einmalig 49,90 €.
  • 16.Bereitstellungspreis für 2. TVplus-Box 9,90 €. Alle anderen Tvplus-Optionen ohne Bereitstellungspreis. Kündigungsfrist beträgt bei allen TVplus-Optionen 6 Wochen.
  • 17.Mit Ihrer ersten M-net TVplus-Box wird ein USB-Speichermedium mitgeliefert, wodurch die Aufzeichnung und Wiedergabe von bis zu drei Sendern gleichzeitig ermöglicht wird. Mit der 2. TVplus-Box erhöht sich die Anzahl auf vier. Nur an der ersten M-net TVplus-Box funktioniert die Aufnahme und Wiedergabe vom USB-Speichermedium. Sofern Sie mehr Speicherkapazität benötigen, können andere USB-Speichermedien mit ausreichendem Datendurchsatz verwendet werden. Geeignete USB-Speichermedien finden Sie unter „Fragen und Antworten“ in unserem Online-Servicebereich: m-net.de/hilfe-service
  • 18.Die Auswahl und die Anzahl der Sender werden von M-net festgelegt und können sich ändern. Bei einem wesentlichen Wegfall von Programmen wird sich M-net um gleichwertigen Programmersatz bemühen.
  • 19.M-net gewährt dem Kunden Zugang zu Inhalten von ausgewählten Drittanbietern (bspw. Online-Videotheken) über die TVplus-Box. Ein Nutzungsvertrag bzgl. der Inhalte dieser Drittanbieter kommt allein zwischen dem Kunden und dem Drittanbieter zustande, wodurch zusätzliche Kosten entstehen können.
*Alle Preise inkl. MwSt. und ggf. zzgl. Versandkosten