5G kann auch die SD-WAN-Infrastruktur bereichern (Bild: Cradlepoint)

Die Industrie nahm 5G bislang vor allem im Rahmen von Private Networks in den Fokus. Mit dem zunehmenden Ausbau der öffentlichen 5G-Mobilfunknetze rückt nun die Ausweitung der Netzwerk-Infrastruktur mittels schnellem Datenfunk in den Blick. Cradlepoint hat mit NetCloud Exchange eine Management-Lösung entwickelt, die umfangreiche Security-Dienste integriert.

Die Nutzung von 5G in der Industrie wächst, wie die jüngsten Zahlen des IT-Branchenverbandes Bitkom zeigen. Für die IT-Administration bedeutet das, eine neue Funktechnologie in die IT-Netzwerk-Infrastruktur zu integrieren. Der Einsatz in der Produktion oder etwa für autonome Fahrzeuge in der Intralogistik erfordern hohe Zuverlässigkeit und Verfügbarkeit der 5G-Netze, ebenso ein exaktes Qualitätsmanagement, das Datendurchsatz und Reaktionsgeschwindigkeit des Netzwerks optimiert.

Genau die gleichen Anforderungen gelten auch für die gesamte Netzwerk-Infrastruktur des Unternehmens, inklusive der Anbindung nach außen. Hier hat sich die Einrichtung eines Software-defined Wide Area Networks (SD-WAN) bewährt.

Hybrides SD-WAN mittels 5G

Es gibt bereits Lösungen, die eine Integration von 5G-Campusnetzen ins Management des SD-WAN ermöglichen. Cradlepoint geht nun noch einen Schritt weiter und bringt 5G auf Seiten der WAN-Anbindung ins Spiel. Kabelgebundene Strukturen stoßen an Grenzen, wenn es um eine flexible Anbindung von verteilten und abgelegenen Standorten geht, insbesondere aber bei der Vernetzung von Fahrzeugen und mobilen Mitarbeitern. Demgegenüber kann 5G Weitverkehrsnetze erweitern und weiterentwickeln, um ihnen diese Flexibilität zu gewähren. Dabei darf nicht außer Acht gelassen werden, dass mit der größeren Anzahl verbundener Endpunkte auch die Angriffsfläche wächst. Eine solche Infrastruktur benötigt daher ein angepasstes Security-Konzept.

Quelle: Cradlepoint

Quelle: Cradlepoint

„Die meisten Netzwerklösungen sind heute für rein kabelgebundene Implementierungen konzipiert. Mit der NetCloud Exchange-Erweiterung bietet die NetCloud-Plattform jetzt 5G-Services zur Unterstützung der WAN-Transformation in Unternehmen und rückt hierbei gezielt den Security-Aspekt in den Fokus.“

Todd Krautkremer, Chief Marketing Officer bei Cradlepoint

 

Zero Trust als Grundprinzip

NetCloud Exchange (NCX) setzt zur Absicherung der Netzwerkverbindungen auf Secure Connect. Der flexible VPN-ähnliche Dienst ermöglicht es sowohl bei 4G- (LTE) und 5G-Verbindungen in drei Konfigurationsschritten, sichere End-to-End-Verbindungen für Tausende von Standorten einzurichten. Zudem beseitigt er laut Anbieter die Komplexität beim Betrieb, die aus herkömmlichen VPNs bekannt ist, durch das automatisierte Orchestrieren von Tunneln, eine effiziente Verschlüsselung, namensbasiertes Routing und vereinfachtes IP-Adressmanagement.

Die Cradlepoint-Lösung nutzt das Maskieren (Cloaking) der IP-Adressen und vermeidet Vorabeinstellungen zur Konfiguration von Netzwerkzugängen. Während herkömmliche VPN-Verbindungen zuerst eine Verbindung schaffen, die sie dann absichern, sichert Secure Connect zuerst die Zugänge, über die eine Verbindung möglich ist – und ändert so das herkömmliche VPN-Paradigma von „erst verbinden und dann sichern“ zu „erst sichern und dann verbinden“, unter Berücksichtigung des Least-Privilege-Prinzips.

Dies entspricht den Grundsätzen von Zero Trust. Das Zero-Trust-Konzept geht von der Prämisse aus, dass grundsätzlich weder Anwendern noch Anwendungen, sowohl internen wie externen, getraut werden kann. Jeder Netzwerkteilnehmer, ob Mensch oder Gerät, muss sich deshalb authentifizieren, sämtlicher Netzwerkverkehr wird verschlüsselt.

Um dies zu unterstützen, ist Zero Trust Network Access implementiert. Dieser Dienst nutzt flexible, feinkörnig abgestimmte Richtlinien, die auf den Kategorien „Benutzer“, „Standort“, „Anwendung“ und „Ressource“ basieren. Diese Richtlinien verwenden Identität, Kontext und 5G-Attribute, um den Netzwerkzugang zu steuern.

Integrierte Lösung

Bereitgestellt werden diese Dienste über das „NetCloud Exchange Service Gateway“. Dabei handelt es sich um eine skalierbare, Software-basierte Lösung für private und Cloud-basierte Rechenzentren. Sie aggregiert die Remote-Verbindungen und setzt Richtlinien für die von ihr unterstützten Services durch. Zudem schafft sie Transparenz auf der Ebene des Datenverkehrs, so Cradlepoint, denn NCX führ die Konfiguration von 5G, SD-WAN und Sicherheit in einer WAN-Architektur zusammen, so dass gemeinsame Komponenten, Richtlinien und vereinfachte Prozesse für alle unterstützten Dienste genutzt werden können.