SecureCER – LAN-I-Verschlüsselung Maximale Sicherheit für Ihr Netzwerk Das ist SecureCER – LAN-I-Verschlüsselung –– Eine Sicherheitsoption für den LAN-I-Service –– Die transportierten Daten auf dem LAN-I-Netzwerk (Layer 3) des Kunden werden zusätzlich mit kryptologischen Mitteln verschlüsselt –– Voll gemanagter Service (Netzwerk- und Sicherheitsüberwachung, Incident- und Problemmanagement) –– Service Life Cycle Management sämtlicher notwendiger Hard- und Software-Elemente –– Ausstellung und Verwaltung der Verschlüs selungszertifikate durch Swisscom –– Kompetente Betreuung durch Swisscom Sicherheitsexperten Das ist Ihr Nutzen –– Komplett integriert – ein Provider für Vernetzung (LAN-I) und Verschlüsselung inkl. zertifizierter Public Key Infrastructure –– Maximale Sicherheit – State-of-the-Art-Verschlüsselung (256 Bit) und -Authentisierung (digitale Zertifikate, X.509v3) –– Keine zusätzliche Hardware nötig (Verschlüsselung auf dem gleichen LAN-I-Endgerät) –– Proaktives Management – komplett gemanagter Service, rund um die Uhr (Netzwerküberwachung, Fehlermanagement im Swisscom Secure Network Operation Center) –– Garantiertes Service Level Agreement –– Service betrieben nach den Anforderungen des FINMA-Rundschreibens 2008/7, SAS70 Type II und ISO 27001 –– Stabil und bewährt – Lösung an mehreren tausend Standorten im Einsatz Die sichere Datenübertragung für jeden Standort in der Schweiz. SecureCER – LAN-I Verschlüsselung Facts & Figures KundenLAN 06/2010 Secure Network Operation Center Standardlösung Cisco CPE für Transport und Verschlüsselung (1 Box) KundenLAN Optionale Lösung Dediziertes SecureCER-Gerät (2 Boxen) Key Server PoP Optional Customer Read Access PoP LAN-I Core Network LAN-I (Vernetzung) SecureCER (Verschlüsselung) Serviceleistungen Standard Verschlüsselungsstandard AES2561 1-Box-Lösung 2-Box-Lösung Get VPN2 GRE/IPSec Tunneling3 Zertifizierung ISO 27001, SAS70 Type II, circ. FINMA-RS 08/7, PKI (nach ZertES) Option Customer Read Access Syslog TACACS Accounting Public Key Infrastructure (PKI) durch Swisscom Public Key Infrastructure (PKI) durch Kunde Digitale Zertifikate: X.509v3, georedundante Key Server (Zürich/Bern)4 Servicebereitstellung und -management Netzwerküberwachung und Fehlermanagement SLA gemäss LAN-I-Service (Basic oder Premium) Advanced Encryption Standard, 256-Bit-Verschlüsselung Group-Encrypted-Transport-VPN-Methode; tunnelfreie Datenverschlüsselung, Any to Any, Multicast, Kombination von verschlüsseltem und unverschlüsseltem Verkehr (interessant für IP-Telefonie) 3 Generic-Routing-Encapsulation-Methode; Datenverschlüsselung mit dedizierten Point-to-Point-Tunnels zwischen Standorten 4 Dient der zentralen Steuerung der Schlüssel (keys) bei GET VPN Implementation 1 2 Die Informationen in diesem Dokument stellen kein verbindliches Angebot dar. Änderungen sind jederzeit vorbehalten. Swisscom (Schweiz) AG, Enterprise Customers, Postfach, CH-3050 Bern, Tel. 0800 800 900, www.swisscom.ch/enterprise
© Copyright 2024