Mithilfe des 802.1x-Protokolls können Sie Ihre Windows Netzwerkumgebung zusätzlich schützen. Dazu müssen Sie im Regelfall keine weiteren Software- oder Hardwarekomponenten zukaufen, da die notwendigen Technologien bereits bei Ihnen im Hause vorhanden sind.
Der Standard IEEE 802.1x stellt eine generelle Methode für die Authentifizierung und Autorisierung in IEEE 802-Netzen zur Verfügung und wird heute von fast allen gängigen Netzwerkkomponenten unterstützt. Darüber hinaus bietet Ihre vorhandene IT-Umgebung in Form von Windows-Servern in der Regel zahlreiche Möglichkeiten zur zusätzlichen Absicherung Ihres Netzwerkes.
Der Einsatz des 802.1x-Protokolls ist sowohl im LAN/WAN Umfeld als auch im WLAN unabhängig von der Größe des Netzwerkes möglich.
Lassen Sie sich von uns bei der Bereitstellung einer Basis-Zugangssecurity mit bestehenden Netzwerkkomponenten und Windows-Servern unterstützen. Der Aufwand ist dabei denkbar gering.
Buchen Sie jetzt einen unverbindlichen Beratungstermin mit unserem Consulting.
Ihr Ansprechpartner:
Hartmut Holbein
Telefon: (0 25 71) 92 17 99 – 32
Email: hholbein(at)cdh-computing.de
Technische Hintergrundinformationen zum 802.1x-Protokoll
Das 802.1x-Protokoll implementiert Zugangskontrollen über Ports. In einem WLAN entspricht ein Port einer Verbindung zwischen einem Access Point (AP) und einem Client. Im 802.1x-Protokoll werden zwei Arten von Ports definiert: unkontrollierte und kontrollierte Ports. Im Falle eines kontrollierten Ports ist den angeschlossenen Geräten eine Kommunikation mit allen anderen Netzwerkgeräten erlaubt. Bei einem unkontrollierten Port liegt eine Kommunikationsbeschränkung, die sich auf festgelegte Netzwerkadressen (beispielsweise nur den Verkehr zu Authentifizierungsservern erlaubt) bezieht, der angeschlossenen Geräte vor. Wenn eine Authentifizierung des Clients stattgefunden hat, kann dieser die kontrollierten Ports nutzen. Unkontrollierte und kontrollierte Ports sind im 802.1x-Protokoll logische Einheiten, die unter demselben physikalischen Netzwerkanschluss existieren.
Hinsichtlich der Authentifizierung werden durch das 802.1x-Protokoll für Netzwerkgeräte zwei Rollen definiert: Ein Gerät, das um Zugriff bittet, ist ein Bittsteller. Ein Gerät, das die Authentifizierung von Clients vornimmt und entscheidet, ob ein Zugriff erteilt wird oder nicht, ist ein Authentifizierer. Zu dieser Gruppe kann beispielsweise ein drahtloser Access Point gehören.
Eine noch bessere Möglichkeit zur Authentifizierung stellt der Industriestandard RADIUS dar. Der RADIUS-Dienst wird unter anderem von Windows 2000 zur Verfügung gestellt. Mithilfe von RADIUS akzeptiert der Access Point die Anfrage zur Authentifizierung und sendet sie weiter zu einem RADIUS-Server, der den Benutzer mit Hilfe von Active Directory überprüft.
|