SWITCHlan SCION Access

Mehr Sicherheit, Zuverlässigkeit und Kontrolle: Dank SWITCHlan SCION Access schaffen Sie beste Voraussetzungen, dass Ihre Daten im Internet nur dorthin transferiert werden, wo Sie es wollen.

Die sichere Internetarchitektur der nächsten Generation

Die Digitalisierung verlangt heute nach sicheren Netzwerken, die sich gut kontrollieren lassen. Das Fundament des Internets allerdings stammt aus dem letzten Jahrhundert. Es wurde ohne besondere Sicherheitsmechanismen entwickelt und seither kaum überarbeitet. Das macht es angreifbar. Cyberkriminelle nutzen die Schwachstellen heutzutage derart aus, dass das Verhindern und Beseitigen von Cybergefahren in Unternehmen mittlerweile dominante IT-Aufgaben sind. Diese Beobachtung betrifft neben den vielen Sicherheitsrisiken auch Aspekte des Transportnetzwerks. Es ist also Zeit für Weiterentwicklung.

SCION (Scalability, Control, and Isolation On Next-Generation Networks) ist ein solches Upgrade. SWITCHlan SCION Access kombiniert die Faktoren Sicherheit, Zuverlässigkeit und Kontrolle privater Netzwerke mit der Flexibilität des öffentlichen Internets. Die Technologie wurde an der Eidgenössischen Technischen Hochschule (ETH) in Zürich entwickelt. SWITCH begleitet die Entwicklung von SCION an der ETH Zürich schon seit 2015.

Ihre Vorteile

Sicherheit

Alle Pfade sind authentifiziert und gegen Routing-Angriffe geschützt.

Stabilität

Mehrere Netzwerkpfade mit sofortigem Failover sorgen dafür, dass einzelne Pfadausfälle unbemerkt bleiben.

Kontrolle

Sie kontrollieren den Transportweg Ihrer Daten bis zum Ziel.

Schutz

Versteckte Pfade und die vom Sender gesteuerte Pfadauswahl erhöhen den Schutz vor DDoS-Angriffen.

Leistung

Eine SCION-Applikation kann die besten Pfade für den Netzwerkverkehr auf der Grundlage von Kosten- oder Latenzregeln auswählen.

Hohes Mass an Sicherheit

Die Architektur von SCION bietet Ihnen mit diversen Merkmalen und neuen Konzepten ein hohes Mass an Ausfallsicherheit. Dadurch lassen sich einige Angriffe von vornherein verhindern: SCION ist gegen Prefix Hijacking immun. Zudem reduziert die Technologie durch versteckte Pfade und Quellenauthentifizierung das Risiko von Distributed-Denial-of-Service-Attacken (DDoS-Angriffe). Der Schutz vor Adress-Spoofing verunmöglicht DDoS-Reflection-Angriffe sogar ganz.

Zuverlässigkeit und Leistung durch Multi-Pathing

Mit Multi-Pathing eröffnet das Protokoll von SCION mehrere Pfadoptionen, die gleichzeitig verwendbar sind. Das erhöht die nutzbare Kapazität im Netzwerk und erlaubt schnelleres Umschalten bei Pfadausfällen, vorausgesetzt die Applikation unterstützt diese Funktion.

Die Granularität der Pfadwahl beschränkt sich dabei auf die Übergabepunkte zwischen Netzwerken (autonomen Systemen). Der Pfad innerhalb eines Netzwerks unterliegt nicht der Kontrolle von SCION, so dass dort alternative Pfade nicht genutzt werden können.

SCION ermöglicht mehr Kontrolle

SCION verschafft Ihnen die Kontrolle über den Pfad Ihrer End-to-End-Kommunikation. Damit können Sie bestimmte Netzwerkabschnitte vermeiden, wie beispielsweise Netzwerke in unsicheren Regionen. Ebenso erlaubt die Kontrolle über die Pfadwahl eine Auswahl bezüglich verfügbarer Bandbreiten und auftretender Latenzen. Damit erhöhen Sie den sicheren Umgang mit Ihren Daten. Sie erhalten mehr Kontrolle über den Transportweg Ihrer sensiblen Daten.

Dienstleistungen

SWITCHlan SCION Access

Diese Variante ist Ihr SCION-Anschluss an den SCION-Core von SWITCHlan (CH-ISD, ohne Edge-Services). Hier sind Sie als Kunde für die Beschaffung und den Betrieb des SCION-Routers zuständig. Dieser benötigt je nach Anbieter eine Softwarelizenz.
Wenn Sie noch nicht am SWITCHlan-Backbone angeschlossen sind, weil Sie beispielsweise den IP Access oder den L2VPN-Dienst beziehen, erarbeiten wir Ihnen gerne ein massgeschneidertes Angebot.

SWITCHlan SCION Edge

Die Leistung Managed Service ist ein optionaler Zusatz zu SWITCHlan SCION Access und dient dem Betrieb Ihres SCION-Routers und -Anschlusses (SCION Edge: SCION IP-Gateway).

Report: SCION Science DMZ
Eine SCION Science DMZ bietet alle Vorteile einer herkömmlichen Science DMZ, authentifiziert jedoch zusätzlich die Quelle jedes Datenpakets – sogar bei Übertragungsgeschwindigkeit. Dabei werden die hohen Kosten herkömmlicher IP-Firewalls vermieden.

Report herunterladen

Factsheet SWITCHlan SCION Access

Lesen Sie das Factsheet und erhalten Sie alle Informationen auf einen Blick.

Herunterladen

Die Technologie von SCION

Das heutige Internet besteht aus einer Vielzahl von losen, miteinander verknüpften Netzen. Die Kommunikation zwischen den unterschiedlichen Netzen macht die Übertragung durch Route Hijacking verwundbar. So kann zum Beispiel ein Datenpaket auf seinem Weg von Zürich nach Genf über mehrere Länder umgeleitet werden, ohne dass Absender und Empfänger dies verhindern können. Solche Hijackings werden oft zeitlich verzögert entdeckt.

Cyberkriminelle können Datenpakete umleiten oder Internetdienste mit DDoS-Angriffen ausser Gefecht setzen. Hier setzt SCION an – und minimiert die Angriffsfläche auf Netzwerkebene bereits im Ansatz.

Ein Team der ETH Zürich hat die Internetarchitektur von SCION von Grund auf neu entworfen. Die Basis bilden sogenannte Isolationsdomänen (ISDs). Solche Domänen können Staaten, Branchen oder autonom agierende Unternehmen sein. SCION fasst jeweils mehrere Netze zu ISDs zusammen, zum Beispiel geografisch. So können etwa sämtliche Schweizer Netzwerke einer ISD angehören. Die Kommunikation zwischen zwei Netzwerken in derselben ISD verlässt diese nie. Vertrauliche Daten können dadurch nicht mehr unkontrolliert über andere Netzwerkabschnitte umgeleitet werden.

Bei SCION bestimmt der Sender den Transportweg der Datenpakete. Somit werden Angriffe auf der Ebene des Routings grundsätzlich verunmöglicht. Sie können beispielsweise festlegen, dass bestimmte Provider oder Netzwerkpfade gemieden werden.

Zum gegenwärtigen Zeitpunkt ist das SCION-Protokoll noch in der Entwicklung. Die Spezifikation ist offiziell noch nicht öffentlich standardisiert. Das Entwicklungsteam der ETH strebt diese Standardisierung an.

SCION-Buch herunterladen

Haben Sie Fragen?

Gerne bringen wir Ihnen die nächste Generation der Internetarchitektur näher.

Sind Sie an SWITCHlan SCION Access interessiert? Rufen Sie uns an oder schreiben Sie uns eine Nachricht. Wir beraten Sie kompetent, engagiert und mit dem Fokus auf Ihren individuellen Bedarf.

Dani-B-781B5269

Daniel Bertolo
Head Network
+41 44 268 15 87

Kontakt aufnehmen

Diego-Tres

Diego Tres
Community Account Manager
+41 44 268 16 57

Kontakt aufnehmen

Anapaya Systems AG

Anapaya Systems ist ein Spin-off der ETH Zürich. Das Unternehmen hat sich zur Mission gemacht, die Inter-Netzwerk-Architektur der nächsten Generation zu entwickeln. Anapaya kombiniert dazu hohe Sicherheit (Verhinderung von Präfix-Hijacking, nachweislich sicheres Protokoll und Implementierung), hohe Verfügbarkeit (DDoS-Abwehr auf Netzwerkebene) und Flexibilität (Pfadkontrolle und Multipath, SD-WAN) in der Netzwerkarchitektur von SCION. Diese wurde an der ETH entwickelt und ist bahnbrechend. Die Architektur gewährleistet modernstes, sicheres Interdomain-Routing, QoS, DDoS-Abwehr, sichere PKI und ein beispielloses Mass an Verfügbarkeit.