Fachartikel
SCION – die neuartige Internet-Architektur für höchste Sicherheitsansprüche.
Cyberattacken nehmen zu und Unternehmen mit höchsten Anforderungen an Sicherheit, Performance und Verfügbarkeit müssen sich zunehmend davor schützen. Die ETH Zürich hat mit SCION eine neuartige Internet-Architektur entwickelt, die neue Massstäbe für den Datenaustausch setzt und hebt damit die Kommunikation in Firmennetzwerken auf ein neues Sicherheitsniveau.
Der Wunsch eines jeden Netzwerktechnikers.
Wir alle lieben die Flexibilität und Allgegenwärtigkeit des Internets. Doch das Internet basiert auf dem in die Jahre gekommenen (32) Border Gateway Protokoll (BGP) und genügt den heutigen Sicherheitsanforderungen nicht mehr. Wie schön wäre es nun ein neues Internet zu haben, welches Flexibilität mit Sicherheit kombiniert und darüber hinaus neue Massstäbe bezüglich Performanz setzt?
Wie funktioniert SCION?
Die ETH entwickelte SCION auf der grünen Wiese (Clean-Slate Design). Dies ermöglichte ein fundamental neues Sicherheitskonzept, ohne inkrementelle «Flicken» mit unerwünschten Nebeneffekten. SCION besteht aus unabhängigen Isolation Domains (ISD), welche sich zu einem globalen Netzwerk verbinden. Beispielsweise befinden sich in der Isolation Domain CH ausschliesslich Nutzer oder Dienstleister aus der Schweiz. Der SCION-Datenverkehr wird entlang von prädefinierten Pfaden geroutet. Damit erhalten Nutzer die effektive Kontrolle darüber, welchen Weg Ihre Daten nehmen. Dank dem Multi-Path-Ansatz funktioniert dies auch beim Ausfall eines Pfads zuverlässig – ohne Kompromisse, was die Wegvorgaben angeht. Das unbefugte Umleiten von Datenverkehr oder auch Denial-of-Service-Angriffe werden mit SCION dank kryptografisch abgesichertem Routing praktisch verunmöglicht.
Mit SCION lassen sich also sichere, «private» Netze realisieren, welche die Vorzüge einer öffentlichen Netzwerkarchitektur nicht vermissen lassen
Kosten?
Während das Internet hohe Flexibilität zu niedrigen Kosten bietet, sind private Netze wie MPLS zwar sicher und zuverlässig, aber auch unflexibel und deutlich teurer. SCION vereint die positiven Eigenschaften beider Welten und hebt sie auf ein neues Niveau. So sind mit SCION sichere Firmennetzwerke auf einer Any-to-Any-Architektur mit mehreren Internet Service Providern möglich. Eigenschaften, welche in der starkvernetzten digitalen Zukunft unabdingbar sind.
Welche Rolle spielt Cyberlink?
In SCION sehen wir grosses Innovationspotenzial. Als Spezialist im Bereich Corporate Networks (WAN-Netzwerke für Firmenkunden) eröffnen sich für uns völlig neue Möglichkeiten, unseren Kunden sichere, flexible und hochverfügbare Dienste zur Verfügung zu stellen. Wir können Business Connectivity «neu denken».
Zudem erlaubt unsere Unabhängigkeit den kompromisslosen Fokus auf den Kundennutzen. Wir verwenden die besten Verbindungen am jeweiligen Standort, bauen die passende Netzwerkarchitektur und betreiben die Services aus einer Hand als Single Point of Contact.
Aus der Vision wird Realität.
Um die Widerstandsfähigkeit des Finanzsystems gegen Cyberrisiken weiter zu erhöhen, lanciert die SNB und SIX das Kommunikationsnetzwerk «Secure Swiss Finance Network» (SSFN) und setzt dabei auf die SCION-Technologie. Mit SSFN sollen die Sicherheit und die Stabilität der Kommunikation zum Zahlungsverkehrssystem SIC sowie zu weiteren Diensten der SIX erhöht werden.
Als Cyberlink wollen wir unsere Kompetenzen als fokussierter Business Connectivity Provider auch als SCION-Anbieter im SSFN unter Beweis stellen. Der Akkreditierungsprozess läuft.
Wer sollte SCION nutzen?
Unternehmen, die höchste Anforderungen an Sicherheit, Performance und Verfügbarkeit haben. Gerne prüfen wir für Sie, ob sich SCION auch für Ihren Anwendungsfall eignet. Kontaktieren Sie uns unverbindlich.