Zum Inhalt
Der IEEE-Standard 802.1X dominiert zunehmend die aktuellen Sicherheitslösungen für große Netzwerke. Für alle aktuellen Betriebssysteme existieren Lösungen sowohl auf der Client- als auch auf der Serverseite, praktisch alle neueren Switches und WLAN Access Points unterstützen den Standard, die führenden Hersteller von Netzwerkkomponenten bieten in der Regel sogar Komplettlösungen an, die durch spezielle Features ihrer Produkte ergänzt werden.

Die Gründe für diese Entwicklung liegen auf der Hand: Die Anforderungen an Enterprise-Netzwerke wachsen ununterbrochen. Aktuelle Themen sind die Integration von Wireless-LAN-Funktechniken, von IP-Telefonie und der Einzug von Ethernet- und IP-basierten Protokollen in industrielle Umgebungen. Die Netze werden damit nicht nur größer, sondern wachsen auch zunehmend zusammen. Hinzu kommt die ungebrochene Bedrohung durch Viren, Würmer und Trojaner.

Daraus ergeben sich vermehrte und veränderte Sicherheitsansprüche:
 Für Besucher sollen Zugänge zum Internet oder speziellen Netzbereichen (Gastzugang)
   realisiert werden, ohne dass das produktive Netz kompromittiert wird.
 Es existieren ungeschützte Ethernetports in öffentlich zugänglichen Bereichen.
 Wireless LANs stellen per se „offene“ Zugangsport zum Netzwerk zur
   Verfügung  -  je nach Umgebung sogar von außerhalb des Betriebsgeländes.
 Endgeräte für IP-Telefonie benötigen spezielle Netzwerkressourcen wie Laufzeit
   und Jitter, die anderen Clients nicht zugestanden werden können.
 Die Verkehrsströme unterschiedlicher Benutzergruppen im Netzwerk mit eigenen
   Zugriffsrechten müssen getrennt werden.

Die traditionelle Benutzerauthentisierung an zentralen Servern im Kernbereich des Netzwerks kann diesen Anforderungen nicht genügen. Mit dem IEEE-Standard 802.1X ist aber der Rahmen für neue Sicherheitslösungen gesteckt, in dessen Mittelpunkt die Authentisierung von Benutzern und Endgeräten bereits an den Zugangskomponenten wie Switches oder Access Points steht.

Der neue Technologie-Report vom ComConsult Research führt Sie umfassend in die folgenden Themen ein:
 die Grundlagen des Standards IEEE 802.1X,
 die Grundlagen der verwendeten Netzwerkprotokolle RADIUS, EAP, EAPoL,
 die wichtigsten EAP-Methoden, das damit erreichbare Sicherheitsniveau und
   die damit verbundenen Einschränkungen,
 Architekturen für verschiedene Lösungen mit 802.1X,
 Unterschiede im LAN und WLAN,
 Anforderungen an Produkte und verwendete EAP-Methoden, was geht und
   wie erreicht man es,
 Features und Unterschiede von gängigen Lösungen und Produkten.

Außerdem erläutert der Report detailliert den praktischen Aufbau zweier Sicherheitslösungen
1. im Microsoft-Umfeld und
2. mit Open-Source-Software.

Zusatzinformationen
Damit Sie die Studien auch Kollegen zugänglich machen oder sie auch auf einem System (Notebook oder Server) speichern können, gibt es die Druck-, Kopier- und Web-Server-Lizenz.