Szyfrowanie w sieciach rozległych - co zrobić gdy IPSec nie daje rady?

W dążeniu do bezpieczeństwa przesyłanych danych od lat stosujemy ich szyfrowanie, najczęściej z użyciem IPSec. Rosnące wymagania związane z wydajnością i przepustowością współczesnych sieci, powodują, że również w obszarze szyfrowania musimy dokonać wszelkich starań, aby spełnić oczekiwania. Na pierwszy rzut oka wygląda, że nie ma problemu, wystarczy zastosować wydajniejsze urządzenia szyfrujące i po kłopocie. Natomiast rzeczywistość jest mniej sprzyjająca, ponieważ obecnie dostępne rozwiązania szyfrujące z użyciem IPSec radzą sobie dobrze do poziomu kilkudziesięciu Gb/s, a Nasze sieci to już często 100Gb/s i więcej. Na szczęście nie stoimy na straconej pozycji, ponieważ z ratunkiem pojawia się rozwiązanie, które doskonale wpasowuje się w wykorzystanie interfejsów ethernet i wysokich przepływności. Mowa o MACSec czyli szyfrowaniu warstwy drugiej z użyciem mechanizmów standardu 802.1AE. I właśnie o ograniczeniach IPSEc i opcji użycia MACSec w budowaniu szyfrowanych sieci rozległych wysokiej przepustowości będzie ta sesja.

Prowadzący