Suchen

Allied Telesis sucht sich mit Extricom einen WLAN-Partner

Mit Linux als Basis ermöglicht Allied Telesis „network in a box“

Seite: 2/6

Firmen zum Thema

Mitgeliefert: Sicherheit

Somit können die Switches als zentraler Kontrollpunkt für die Einhaltung von Sicherheitsvorschriften innerhalb einer NAC-Umgebung fungieren und dabei auf die Software von Drittherstellern zugreifen. Somit transportiert der Switch die Pakete, die die Verbindung zum NAC-Server zulässt. Zudem erhält der Switch Benachrichtigungen über die Entscheidungen des NAC-Server und führt dessen Entscheidungen aus.

Darüber hinaus erlaubt das System sich auf drei verschiedene Arten zu authentifizieren: Port-basierend über 802.1x, über das Web für einen Gast-Zugang beispielsweise und über die MAC-Adresse. Aller Methoden können gleichzeitig über einen Port laufen. Dabei spricht man von „Tri-Authentication“.

Der IEEE-Standard 802.1x gilt als ein besonders sicheres Authentifizierungsprotokoll, da es den Passwort-Austausch und die Zertifikatsüberprüfungen verschlüsselt ermöglicht. Bevor der Netzzugang erlaubt ist, wird bei der Anmeldung zunächst Name und Passwort erfragt und mit einer Datenbank abgeglichen.

Diese Sicherheit setzt aber auch voraus, dass auf dem Client eingebettet IEEE 802.11x läuft. Das ist jedoch längst nicht bei allen Netzwerkgeräten der Fall und kann etwa bei Gastzugängen nicht vorausgesetzt werden.

Network Access Control

Die dreifache Authentifizierung soll dafür sorgen, dass das Netzwerk alle Geräte identifizieren kann, die daran angeschlossen werden. Die Funktion lässt sich als Teil einer NAC-Lösung nutzen oder als Möglichkeit, ohne Zusatzprodukte Netzwerk-Zugangssicherheit zu implementieren. Quelle: Allied Telesis (Archiv: Vogel Business Media)

Deshalb ist eine Web-Anmeldung vorgesehen. Entdeckt der Switch den Versuch, ins Netz zu kommen, wird der Benutzer mit Hilfe eine Login-Screen zur Anmeldung aufgefordert. Die Anmeldung erfolgt dann entweder im Klartext wie HTTP oder verschlüsselt per HTTPS.

Die MAC-Authentifizierung ist quasi eine Reserve-Option. Sie kann für eher passive Geräte genutzt werden, etwa für Webcams oder Drucker.

Eingebaut ist auch ein Radius-Server. So unterstützt ein AT-x600er-Gerät sowohl die remote Anmeldung eines Radius-Client, als auch die Anmeldung vor Ort bei dem Radius-Server.

Die Produktfamilie soll darüber hinaus mit Skalierbarkeit glänzen. Die 24- und 48-Port-Appliances lassen sich jeweils bis zu vier Units zusammenstecken. Dabei haben die Anwender die Wahl zwischen 1 und 10 Gigabit Uplink Ports. Dabei ist die Bandbreite eine Vierer-Einheit unabhängig vom 10 Gigbait-Uplink, so dass ein Stack bis zu 160 Gigabit Bandbreite zur Verfügung stellen kann.

Darüber hinaus bieten die Geräte hotswappable XFPs für Glasfaser, die bis zu 40 Gigabit pro Sekunde von jedem Switch aus bis zum Core bereitstellen.

weiter mit: Virtual Chassis Stacking

(ID:2021836)