Switch LAN SCION Access

Mehr Sicherheit, Zuverlässigkeit und Kontrolle: Mit Switch LAN SCION Access stellen Sie sicher, dass Ihre Daten im Internet nur dorthin transferiert werden, wo Sie wollen.

Die Digitalisierung erfordert heute sichere Netzwerken, die sich gut kontrollieren lassen. Das Fundament des Internets allerdings stammt aus dem letzten Jahrhundert. Es wurde damals ohne besondere Sicherheitsmechanismen entwickelt und seither kaum überarbeitet. Dadurch ist es angreifbar. Cyberkriminelle nutzen die Schwachstellen heutzutage derart skrupellos aus, dass das Verhindern und Eliminieren von Cybergefahren zur zentralen IT-Aufgabe für Unternehmen geworden ist. Das trifft nicht nur auf die vielen Sicherheitsrisiken zu, sondern auch auf Aspekte des Transportnetzwerks. Es ist also Zeit für Weiterentwicklung.

SCION (Scalability, Control, and Isolation On Next-Generation Networks) ist ein solches Upgrade. Switch LAN SCION Access kombiniert die Faktoren Sicherheit, Zuverlässigkeit und Kontrolle privater Netzwerke mit der Flexibilität des öffentlichen Internets. Switch begleitet die Entwicklung von SCION an der ETH Zürich schon seit 2015.

Die sichere Internetarchitektur der nächsten Generation

Vor Risiken geschützt

Gewährleisten Sie Ihre Datensicherheit mit zuverlässiger Authentifizierung und effektivem Schutz vor Routing-Angriffen. 

Stabile Systeme

Arbeiten Sie dank der nahtlosen Integration mehrerer Pfade und automatischem Failover mit reibungslosen Verbindungen.

Die volle Kontrolle

Behalten Sie die volle Kontrolle über den Transportweg Ihrer Daten und bestimmen Sie deren sichere Übermittlung.

Hoher Schutz

Profitieren Sie von bestem Sicherheit mit verborgenen Pfaden, vom Sender gesteuerter Pfadauswahl und erhöhtem Schutz gegen DDoS-Angriffe.

Leistung optimieren

Optimieren Sie Ihre Netzwerkleistung, indem Sie mit SCION die besten Pfade basierend auf Kosten oder Latenz auswählen.

Hohes Mass an Sicherheit

Die Architektur von SCION bietet Ihnen mit diversen Merkmalen und neuen Konzepten ein hohes Mass an Ausfallsicherheit. Dadurch lassen sich einige Angriffe von vornherein verhindern: SCION ist gegen Prefix Hijacking immun. Zudem reduziert die Technologie durch versteckte Pfade und Quellenauthentifizierung das Risiko von Distributed-Denial-of-Service-Attacken (DDoS-Angriffe). Der Schutz vor Adress-Spoofing verunmöglicht DDoS-Reflection-Angriffe sogar ganz.

Zuverlässigkeit und Leistung durch Multi-Pathing

Mit Multi-Pathing eröffnet das Protokoll von SCION mehrere Pfadoptionen, die gleichzeitig verwendbar sind. Das erhöht die nutzbare Kapazität im Netzwerk und erlaubt schnelleres Umschalten bei Pfadausfällen, vorausgesetzt die Applikation unterstützt diese Funktion. Die Granularität der Pfadwahl beschränkt sich dabei auf die Übergabepunkte zwischen Netzwerken (autonomen Systemen). Der Pfad innerhalb eines Netzwerks wird nicht von SCION kontrolliert, so dass dort alternative Pfade nicht genutzt werden können.

SCION ermöglicht mehr Kontrolle

SCION verschafft Ihnen die Kontrolle über den Pfad Ihrer End-to-End-Kommunikation. Damit können Sie bestimmte Netzwerkabschnitte vermeiden, wie beispielsweise Netzwerke in unsicheren Regionen. Ebenso erlaubt die Kontrolle über die Pfadwahl eine Auswahl bezüglich verfügbarer Bandbreiten und auftretender Latenzen. Damit erhöhen Sie den sicheren Umgang mit Ihren Daten und Sie haben mehr Kontrolle über den Transportweg Ihrer sensiblen Daten.

Report: SCION Science DMZ

Eine SCION Science DMZ bietet alle Vorteile einer herkömmlichen Science DMZ, authentifiziert jedoch zusätzlich die Quelle jedes Datenpakets – sogar bei Übertragungsgeschwindigkeit. So lassen sich die hohen Kosten herkömmlicher IP-Firewalls vermeiden.

Die Technologie von SCION

Das heutige Internet besteht aus einer Vielzahl von losen, miteinander verknüpften Netzen. Die Kommunikation zwischen den unterschiedlichen Netzen macht die Übertragung durch Route Hijacking verwundbar. So kann zum Beispiel ein Datenpaket auf seinem Weg von Zürich nach Genf über mehrere Länder umgeleitet werden, ohne dass Absender und Empfänger dies verhindern können. Solche Hijackings werden oft zeitlich verzögert entdeckt.

Cyberkriminelle können Datenpakete umleiten oder Internetdienste mit DDoS-Angriffen ausser Gefecht setzen. Hier setzt SCION an – und minimiert die Angriffsfläche auf Netzwerkebene bereits im Ansatz.

Ein Team der ETH Zürich hat die Internetarchitektur von SCION von Grund auf neu entworfen. Die Basis bilden sogenannte Isolationsdomänen (ISDs). Solche Domänen können Staaten, Branchen oder autonom agierende Unternehmen sein. SCION fasst jeweils mehrere Netze zu ISDs zusammen, zum Beispiel geografisch. So können etwa sämtliche Schweizer Netzwerke einer ISD angehören. Die Kommunikation zwischen zwei Netzwerken in derselben ISD verlässt diese nie. So können vertrauliche Daten nicht mehr unkontrolliert über andere Netzwerkabschnitte umgeleitet werden.

Bei SCION bestimmt der Sender den Transportweg der Datenpakete. Somit werden Angriffe auf der Ebene des Routings grundsätzlich verunmöglicht. Sie können beispielsweise auch festlegen, dass bestimmte Provider oder Netzwerkpfade gemieden werden.

Zum gegenwärtigen Zeitpunkt ist das SCION-Protokoll noch in der Entwicklung und die Spezifikation ist offiziell noch nicht öffentlich standardisiert. Das Entwicklungsteam der ETH strebt diese Standardisierung an.