Kommt der Durchbruch für die Netzzugangskontrolle mit IEEE 802.1X-2010?

Kommentieren Drucken

Schwerpunktthema Mai 2010

Ende Februar 2010 wurde die lang erwartete Neuauflage des Standards IEEE 802.1X zur Port-basierten Netzzugangskontrolle verabschiedet. Mit dieser Neuauflage sind Lücken in der Fassung von 2004 geschlossen und entscheidende Funktionen ergänzt worden. Mit IEEE 802.1X-2010 hat der Werkzeugkasten für die Absicherung von LANs im Campus- und Datacenter-Bereich endlich eine Form angenommen, die den extrem hohen Anforderungen an Leistung und Skalierbarkeit effektiv begegnen kann.

1. Netzzugangskontrolle mit IEEE 802.1X im Überblick

Der Standard IEEE 802.1X spezifiziert eine Methode zur Port-basierten Netzzugangskontrolle (Network Access Control, NAC) für Ethernet nach IEEE 802.3 und WLAN nach IEEE 802.11. IEEE 802.1X definiert verschiedene Rollen der beteiligten Netzelemente

  • Der Supplicant ist eine Software-Komponente, die den Netzwerkzugang anfordert.
  • Der Authenticator bietet eine Schnittstelle, über die der Supplicant authentisiert werden kann und stellt den gewünschten Netzwerkzugang her. Im LAN liegt diese Funktion typischerweise in demjenigen Switch an den das Endgerät unmittelbar angeschlossen ist. Im WLAN wird diese Funktion vom Access Point bzw. WLAN Controller wahrgenommen.
  • Der eigentliche Authentisierungsdienst wird zentral über den Authentication Server bereitstellt. Der Authentication Server ist typischerweise ein RADIUS-Server (siehe RFC 2865).

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

zugeordnete Kategorien: Archiv
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.