Erfahren Sie mehr über IEEE 802.1X

IEEE 802.1X – Der Standard für die Zugangskontrolle in WLAN oder Ethernet

Der Standard IEEE 802.1X  ist eine port-basierte Sicherheitsmethode für die genormte Authentifizierung und Autorisierung in Netzwerken. Der Standard 802.1X wurde  im Juni 2001 von der IEEE verabschiedet.

Bei der port-basierten Zugangskontrolle müssen sich nichtautorisierte Clients sowohl in Wireless LAN Netzwerken (WLAN) als auch in kabelgebundenen Netzwerken (Ethernet) zuerst gegenüber einem Switch authentifizieren, bevor sie sich mit anderen Netzwerkkomponenten verbinden und kommunizieren dürfen.

Einfache Kontrolle jedes Netzwerkzugriffs durch IEEE 802.1X

Netzwerke, die mit dem Standard IEEE 802.1X arbeiten, regeln den Zugriff auf bestimmte Ressourcen gemäß einer Benutzeridentifikation und nach bestimmten Freigaben, wie den Sicherheitsrichtlinien (Policy) eines Unternehmens. Aufbauend auf dem EAP ( Extensible Authentication Protocol) – welches einen allgemeinen Rahmen für verschiedene Anmeldemethoden bietet und unabhängig von proprietären Anmeldeprotokollen ist – ist der IEEE 802.1X in kabelgebundenen¬, als auch in drahtlosen Netzwerken einsetzbar.

Als wichtigstes Sicherheitselement im Netzwerk greift der Standard IEEE 802.1X bereits am Netzwerkport und schützt das Netzwerk gewissermaßen schon an der Eingangstür. Zugriff auf das Netzwerk erfolgt nach Prüfung der Identität des Benutzers (Authentifizierung), weist den Benutzern Zugriffsrechte zu (Autorisierung) und ermöglicht die Datengewinnung zur Abrechnung des Netzwerkzugangs (Accounting). Daher werden diese drei Funktionen meist als Triple-A-System bezeichnet. Der Standard IEEE 802.1X ermöglicht darüber hinaus auch noch für jeden Benutzer die Zuweisung einer individuellen Bandbreite (QoS) und unterstützt in Verbindung mit einem RADIUS-Server das Single-Sign-On. Das bedeutet, dass sich der Benutzer für das Netzwerk nur einer einmaligen Prüfung unterziehen muss, um unterschiedliche Anwendungen und Systeme zu nutzen.

Als Supplicant (zu Deutsch: Bittsteller) bezeichnet man eine Software-Komponete im Betriebsystem IEEE 802.1X-fähiger Geräte. Der Supplicant muss sich gemäß der Netzwerk-Policy authentifizieren.

Der Authentication Server (üblicherweise ein RADIUS-Server) stellt dem Authenticator den Authentifizierungsdienst – also die Durchführung der Zugangsprüfung – bereit. Die beim Authentication Server hinterlegten Benutzerprofile enthalten alle Zugriffsrechte, QoS und Zugangsdaten.

Der Authenticator liegt zwischen dem Supplicant und dem zu schützenden Netzwerk und überprüft die Authentizität des Supplicants. Der Authenticator kann ein IEEE 802.1X-fähiger Switch, Router oder ein WLAN Access Point sein.


Die Funktionsweise

Ein IEEE 802.1X-fähiges Gerät möchte Zugang zu einem Netzwerk und wird vom Authenticator aufgefordert, sich zu authentifizieren. Der Authenticator fragt bei einem Authentication Server die Credentials (Berechtigungsnachweise) an und gleicht diese mit denen des Supplicanten ab. Sind die Credentials (Berechtigungsnachweis) des Supplicanten gültig, wird dem Supplicanten der Zugriff auf das Netzwerk ermöglicht. Stimmen die Credentials des Supplicanten nicht mit dem beim Authentication Server hinterlegten Benutzerprofil überein, wird die Verbindung zum Benutzer abgebrochen, der Zugriff verwährt bzw. limitiert.

Für die Sicherung Ihrer Netzwerke und Unternehmensdaten ist eine Authentifizierung nach Standard IEEE 802.1X unverzichtbar – gerade im Hinblick auf eine langfristige Strategie zur Absicherung des lokalen Netzwerkzugangs. Eine ausschließliche Authentifizierung über die MAC-Adressen der Clients stellt heute dazu keine Alternative mehr dar.

Alle Lösungen von AUCONET unterstützen den Standard IEEE 802.1X vollständig.

NAC Management Solutions PortSecurityManager

Nach oben

Network Access Control Inventory Management Transparente Netzwerke IEEE 802.1X Port Security