Wirken Sie Sicherheitsbedrohungen entgegen
MACsec wird durch die IEEE-Norm 802.1AE definiert und kann in Kombination mit anderen Security-Protokollen wie IP Security (IPsec) und Secure Sockets Layer (SSL) verwendet werden, um fortlaufende Netzwerksicherheit zu gewährleisten. MACsec ist in der Lage, die meisten Sicherheitsbedrohungen zu erkennen und zu verhindern, darunter Denial-of-Service-, Intrusion-, Man-in-the-Middle-, Masquerading-, passive Wiretapping- und Playback-Angriffe.
Eine MACsec-fähige Punkt-zu-Punkt-Ethernet-Verbindung ist sicher, sobald übereinstimmende Sicherheitsschlüssel zwischen den Schnittstellen an beiden Enden der Verbindung ausgetauscht und verifiziert wurden. Der Schlüssel kann manuell konfiguriert oder dynamisch generiert werden, je nachdem, welcher Sicherheitsmodus zur Aktivierung von MACsec verwendet wird.
Sie möchten eine private Sitzung mit MACsec einrichten? Die DE-CIX Plattform ist MACsec-fähig (MACsec-agnostisch) und unterstützt den Transport von MACsec-Frames (transparente Datenübertragung) vollständig, ohne, dass MACsec-Traffic fallen gelassen wird.
MACsec mit Microsoft Azure über ExpressRoute Direct
Sie können MACsec beispielsweise verwenden, um Ihre Netzwerksicherheit bei der Verbindung zu Microsoft Azure über den DE-CIX DirectCLOUD Service zusätzlich zu erhöhen. Setzen Sie MACsec ein, um die Verbindung zwischen Ihren Netzwerkgeräten und den Netzwerkgeräten von Microsoft zu verschlüsseln, wenn Sie sich über ExpressRoute Direct mit Microsoft verbinden.