802X Sicherheit in Enterprise-Netzen
durch den Einsatz von 802.1X
 
Sie erhalten mit diesem Report ein umfassendes Grundlagenwerk, das Sie bei der Auswahl und beim Aufbau einer 802.1X-basierende Sicherheitslösung unterstützt, auf die verborgenen Fallstricke dieses Frameworks aufmerksam macht und wesentliche Betriebsaspekte offen legt.
 
Erscheinungsdaten
März 2006 - 155 Seiten
 
Autor
Dipl.- Math. Cornelius Höchel-Winter
 
Kosten
€ 398.- zzgl. Versandkosten zzgl. 7% MwSt.
 
Druck-, Kopier- und Web-Lizenzen
Ab sofort bieten wir alle Studien mit Druck-, Kopier- und Web-Lizenzen an. Die Käufer erhalten in diesem Fall eine normale Print-Version zusammen mit einer CD, auf der die Studie im Druck-optimierten PDF-Format vorliegt. Diese CD berechtigt je nach gekaufter Lizenz (unterschiedliche Preiskategorien) dazu, den Technologie-Report x-mal auszudrucken oder auf Rechner zu kopieren.
 
 Mehr Infos dazu finden Sie hier

Downloads im PDF-Format
Leseprobe
 Inhaltsverzeichnis
 Prospektdownload
Zur Druckversion
 
 
Der IEEE-Standard 802.1X dominiert zunehmend die aktuellen Sicherheitslösungen für große Netzwerke. Für alle aktuellen Betriebssysteme existieren Lösungen sowohl auf der Client- als auch auf der Serverseite, praktisch alle neueren Switches und WLAN Access Points unterstützen den Standard, die führenden Hersteller von Netzwerkkomponenten bieten in der Regel sogar Komplettlösungen an, die durch spezielle Features ihrer Produkte ergänzt werden.

Die Gründe für diese Entwicklung liegen auf der Hand: Die Anforderungen an Enterprise-Netzwerke wachsen ununterbrochen. Aktuelle Themen sind die Integration von Wireless-LAN-Funktechniken, von IP-Telefonie und der Einzug von Ethernet- und IP-basierten Protokollen in industrielle Umgebungen. Die Netze werden damit nicht nur größer, sondern wachsen auch zunehmend zusammen. Hinzu kommt die ungebrochene Bedrohung durch Viren, Würmer und Trojaner.

Daraus ergeben sich vermehrte und veränderte Sicherheitsansprüche:
 Für Besucher sollen Zugänge zum Internet oder speziellen
   Netzbereichen (Gastzugang) realisiert werden, ohne dass das produktive
   Netz kompromittiert wird.
 Es existieren ungeschützte Ethernetports in öffentlich
   zugänglichen Bereichen.
 Wireless LANs stellen per se „offene“ Zugangsport zum Netzwerk zur
   Verfügung  -  je nach Umgebung sogar von außerhalb des Betriebsgeländes.
 Endgeräte für IP-Telefonie benötigen spezielle Netzwerkressourcen
   wie Laufzeit und Jitter, die anderen Clients nicht zugestanden
   werden können.
 Die Verkehrsströme unterschiedlicher Benutzergruppen im Netzwerk
   mit eigenen Zugriffsrechten müssen getrennt werden.

Die traditionelle Benutzerauthentisierung an zentralen Servern im Kernbereich des Netzwerks kann diesen Anforderungen nicht genügen. Mit dem IEEE-Standard 802.1X ist aber der Rahmen für neue Sicherheitslösungen gesteckt, in dessen Mittelpunkt die Authentisierung von Benutzern und Endgeräten bereits an den Zugangskomponenten wie Switches oder Access Points steht.

Der neue Technologie-Report vom ComConsult Research führt Sie umfassend in die folgenden Themen ein:
 die Grundlagen des Standards IEEE 802.1X,
 die Grundlagen der verwendeten Netzwerkprotokolle RADIUS, EAP, EAPoL,
 die wichtigsten EAP-Methoden, das damit erreichbare Sicherheitsniveau und
   die damit verbundenen Einschränkungen,
 Architekturen für verschiedene Lösungen mit 802.1X,
 Unterschiede im LAN und WLAN,
 Anforderungen an Produkte und verwendete EAP-Methoden,
   was geht und wie erreicht man es,
 Features und Unterschiede von gängigen Lösungen und Produkten.

Außerdem erläutert der Report detailliert den praktischen Aufbau zweier Sicherheitslösungen
1. im Microsoft-Umfeld und
2. mit Open-Source-Software.