service feature

Mehr Sicherheit mit MACsec 

Media Access Control Security (MACsec) ist eine dem Branchenstandard entsprechende Sicherheitstechnologie, die Punkt-zu-Punkt-Security für Ethernet-Verbindungen bietet. Unsere Apollon-Plattform unterstützt diese Funktion. Das ist besonders dann interessant, wenn Sie unsere VirtualPNI oder DirectCLOUD Services nutzen.

Wirken Sie Sicherheitsbedrohungen entgegen

MACsec wird durch die IEEE-Norm 802.1AE definiert und kann in Kombination mit anderen Security-Protokollen wie IP Security (IPsec) und Secure Sockets Layer (SSL) verwendet werden, um fortlaufende Netzwerksicherheit zu gewährleisten. MACsec ist in der Lage, die meisten Sicherheitsbedrohungen zu erkennen und zu verhindern, darunter Denial-of-Service-, Intrusion-, Man-in-the-Middle-, Masquerading-, passive Wiretapping- und Playback-Angriffe. 

Eine MACsec-fähige Punkt-zu-Punkt-Ethernet-Verbindung ist sicher, sobald übereinstimmende Sicherheitsschlüssel zwischen den Schnittstellen an beiden Enden der Verbindung ausgetauscht und verifiziert wurden. Der Schlüssel kann manuell konfiguriert oder dynamisch generiert werden, je nachdem, welcher Sicherheitsmodus zur Aktivierung von MACsec verwendet wird.

Sie möchten eine private Sitzung mit MACsec einrichten? Die DE-CIX Plattform ist MACsec-fähig (MACsec-agnostisch) und unterstützt den Transport von MACsec-Frames (transparente Datenübertragung) vollständig, ohne, dass MACsec-Traffic fallen gelassen wird.

MACsec mit Microsoft Azure über ExpressRoute Direct

Sie können MACsec beispielsweise verwenden, um Ihre Netzwerksicherheit bei der Verbindung zu Microsoft Azure über den DE-CIX DirectCLOUD Service zusätzlich zu erhöhen. Setzen Sie MACsec ein, um die Verbindung zwischen Ihren Netzwerkgeräten und den Netzwerkgeräten von Microsoft zu verschlüsseln, wenn Sie sich über ExpressRoute Direct mit Microsoft verbinden.