Sichere Verschlüsselung in ISDN und IP Netzen mit dem NovaTec Encryption Gateway (Verschlüsselungs-Gateway)

Aufgabenstellung:

Die zunehmende Vernetzung der geschäftlichen und privaten Kommunikation bietet ideale Angriffspunkte für Mithörer und Spione und führt demzufolge zu einem drastischen Anstieg illegaler Angriffe auf Telefon- und Datennetze. Die Angriffe auf die vertraulichen Daten erfolgen dabei sowohl innerhalb der Unternehmen als auch von außerhalb. Der wirtschaftliche Schaden, der durch das Ausspionieren vertraulicher Daten und Telefongesprächen entsteht, ist immens. Abhilfe kann hier nur durch die Verschlüsselung der Daten und Telefongespräche geschaffen werden.

Lösung:

Zur Lösung dieses Sicherheitsproblems wurde aus der erprobten NovaTec-Systemfamilie das NovaTec Encryption Gateway (NEG) entwickelt, das eine sichere Ende-zu-Ende Verschlüsselung sowohl für ISDN-Verbindungen als auch für Verbindungen über IP herstellt. Hierbei können sowohl einzelne S_o (BRI) Verbindungen als auch S_2M (PRI) mit 30 B-Kanälen verschlüsselt werden.

Verschlüsselung und Schlüsseltausch

Die Verschlüsselung wird nach dem AES Verschlüsselungsverfahren durchgeführt, das international standardisiert und von der NIST (National Institute of Standards and Technology) in den USA als besonders sicher anerkannt wurde. Hierbei handelt es sich um eine so genannte symmetrische Blockverschlüsselung mit fester Blockgröße von 128 Bit und variabler Schlüsselgröße von 128, 192 bzw. 256 Bit. Der AES Verschlüsselungsalgorithmus zeichnet sich sowohl durch eine sehr hohe Sicherheit als auch durch eine sehr hohe Leistungsfähigkeit aus, was sehr kurze Durchlaufzeiten ermöglicht. Der asymmetrische Schlüsseltausch erfolgt nach dem Diffie-Hellman (DH) Verfahren entsprechend dem Multimedia Internet Keying Standard (MIKEY, RFC 3830). Beide Verfahren werden als extrem sichere Prozeduren angesehen. Die Nutzung von RSA für den asymmetrischen Schlüsseltausch mit Public Key Infrastrukturen ist nach Bedarf vorgesehen.

Verschlüsselungs-Gateway bietet größtmögliche Flexibilität

Das NovaTec Encryption Gateway (NEG) führt die Verschlüsselung in der Hardware durch, weshalb sehr kurze Verarbeitungszeiten gewährleistet werden können. Durch die genormten Schnittstellen können sowohl Nebenstellen mit S_2M (PRI) als auch einzelne Telefone angeschlossen werden. Im NEG können sowohl ISDN- als auch IP-Verbindungen (SRTP) mit AES verschlüsselt werden. Die Verschlüsselung kann sowohl für bestimmte Quell- bzw. Zielrufnummern nach einem konfigurierbaren Rufnummernplan, oder aber durch Voranstellen einer frei definierbaren Ziffernkombination (Präfix) erfolgen.

Das NovaTec Encryption Gateway kann als Einzelsystem in die bestehende ISDN- oder IP-Verbindung des Unternehmensnetzes integriert werden. Sind bereits Systeme der NovaTec-Familie vorhanden, kann das NovaTec Encryption Gateway auch als Zusatzmodul nachträglich eingesetzt werden.

Zusammenfassung:

Anwendungen
- Verschlüsselung von Sprach- und Datenverbindungen
- Verschlüsselung von Videokonferenzen

Kunden
- kleine, mittlere und große Unternehmen
- Carrier
- SOHO, Home Office mit Anbindung an die Unternehmenszentrale

Verschlüsselung
- AES (Advanced Encryption Standard) mit fester Blocklänge (128 Bit) und variabler Schlüssellänge von 128, 192 und 256 Bit.
- Verschiedene Varianten für SRTP

Berechnung der Prüfnachrichten - Hashing (HMAC usw.)
- Algorithmen: SHA1, SHA-2 usw.

Schlüsseltausch
- Asymetrischer Schlüsseltausch: Diffie-Hellmann (DH) für "Pre-Shared Key", RSA für "Public Key" usw.
- Protokollablauf: MIKEY (mit gängigen Modifikationen)

Flexibilität
- Verschlüsselung für einzelne S₀ wie auch für S_2Mmit 30 B-Kanälen
- Verschlüsselung anhand der Quell- bzw. Zielrufnummer (Rufnummernplan) oder individuell durch das Voranstellen einer konfigurierbaren Ziffernkombination
- Encryption Gateway als Einzelgerät oder innerhalb der NovaTec-Systeme als Zusatzmodul einsetzbar