SecureCER – LAN-I-Verschlüsselung

SecureCER – LAN-I-Verschlüsselung
Maximale Sicherheit für Ihr Netzwerk
Das ist SecureCER – LAN-I-Verschlüsselung
–– Eine Sicherheitsoption für den LAN-I-Service
–– Die transportierten Daten auf dem LAN-I-Netzwerk (Layer 3) des Kunden werden zusätzlich
mit kryptologischen Mitteln verschlüsselt
–– Voll gemanagter Service (Netzwerk- und
Sicherheitsüberwachung, Incident- und
Problemmanagement)
–– Service Life Cycle Management sämtlicher
notwendiger Hard- und Software-Elemente
–– Ausstellung und Verwaltung der Verschlüs­
selungszertifikate durch Swisscom
–– Kompetente Betreuung durch Swisscom
Sicherheitsexperten
Das ist Ihr Nutzen
–– Komplett integriert – ein Provider für Vernetzung
(LAN-I) und Verschlüsselung inkl. zertifizierter
Public Key Infrastructure
–– Maximale Sicherheit – State-of-the-Art-Verschlüsselung (256 Bit) und -Authentisierung (digitale
Zertifikate, X.509v3)
–– Keine zusätzliche Hardware nötig (Verschlüs­selung
auf dem gleichen LAN-I-Endgerät)
–– Proaktives Management – komplett gemanagter
Service, rund um die Uhr (Netzwerküberwachung,
Fehlermanagement im Swisscom Secure Network
Operation Center)
–– Garantiertes Service Level Agreement
–– Service betrieben nach den Anforderungen des
FINMA-Rundschreibens 2008/7, SAS70 Type II und
ISO 27001
–– Stabil und bewährt – Lösung an mehreren tausend
Standorten im Einsatz
Die sichere Datenübertragung
für jeden Standort in der
Schweiz.
SecureCER – LAN-I Verschlüsselung
Facts & Figures
KundenLAN
06/2010
Secure Network Operation Center
Standardlösung
Cisco CPE
für Transport und
Verschlüsselung
(1 Box)
KundenLAN
Optionale Lösung
Dediziertes
SecureCER-Gerät
(2 Boxen)
Key Server
PoP
Optional
Customer Read
Access
PoP
LAN-I
Core Network
LAN-I (Vernetzung)
SecureCER (Verschlüsselung)
Serviceleistungen
Standard
Verschlüsselungsstandard AES2561

1-Box-Lösung

2-Box-Lösung
Get VPN2


GRE/IPSec Tunneling3
Zertifizierung ISO 27001, SAS70 Type II, circ. FINMA-RS 08/7, PKI (nach ZertES)
Option


Customer Read Access

Syslog

TACACS Accounting
Public Key Infrastructure (PKI) durch Swisscom


Public Key Infrastructure (PKI) durch Kunde
Digitale Zertifikate: X.509v3, georedundante Key Server (Zürich/Bern)4


Servicebereitstellung und -management
Netzwerküberwachung und Fehlermanagement

SLA gemäss LAN-I-Service (Basic oder Premium)

Advanced Encryption Standard, 256-Bit-Verschlüsselung
Group-Encrypted-Transport-VPN-Methode; tunnelfreie Datenverschlüsselung, Any to Any, Multicast, Kombination von verschlüsseltem und unverschlüsseltem Verkehr
(interessant für IP-Telefonie)
3
Generic-Routing-Encapsulation-Methode; Datenverschlüsselung mit dedizierten Point-to-Point-Tunnels zwischen Standorten
4
Dient der zentralen Steuerung der Schlüssel (keys) bei GET VPN Implementation
1
2
Die Informationen in diesem Dokument stellen kein verbindliches Angebot dar. Änderungen sind jederzeit vorbehalten.
Swisscom (Schweiz) AG, Enterprise Customers, Postfach, CH-3050 Bern, Tel. 0800 800 900, www.swisscom.ch/enterprise