Allied Telesis sucht sich mit Extricom einen WLAN-Partner

Mit Linux als Basis ermöglicht Allied Telesis „network in a box“

13.05.2009 | Redakteur: Ulrike Ostler

Die „AT-X600“-Produktfamilie von Allied Telesis, Bild: AT
Die „AT-X600“-Produktfamilie von Allied Telesis, Bild: AT

Mitgeliefert: Sicherheit

Somit können die Switches als zentraler Kontrollpunkt für die Einhaltung von Sicherheitsvorschriften innerhalb einer NAC-Umgebung fungieren und dabei auf die Software von Drittherstellern zugreifen. Somit transportiert der Switch die Pakete, die die Verbindung zum NAC-Server zulässt. Zudem erhält der Switch Benachrichtigungen über die Entscheidungen des NAC-Server und führt dessen Entscheidungen aus.

Darüber hinaus erlaubt das System sich auf drei verschiedene Arten zu authentifizieren: Port-basierend über 802.1x, über das Web für einen Gast-Zugang beispielsweise und über die MAC-Adresse. Aller Methoden können gleichzeitig über einen Port laufen. Dabei spricht man von „Tri-Authentication“.

Der IEEE-Standard 802.1x gilt als ein besonders sicheres Authentifizierungsprotokoll, da es den Passwort-Austausch und die Zertifikatsüberprüfungen verschlüsselt ermöglicht. Bevor der Netzzugang erlaubt ist, wird bei der Anmeldung zunächst Name und Passwort erfragt und mit einer Datenbank abgeglichen.

Diese Sicherheit setzt aber auch voraus, dass auf dem Client eingebettet IEEE 802.11x läuft. Das ist jedoch längst nicht bei allen Netzwerkgeräten der Fall und kann etwa bei Gastzugängen nicht vorausgesetzt werden.

Network Access Control

Die dreifache Authentifizierung soll dafür sorgen, dass das Netzwerk alle Geräte identifizieren kann, die daran angeschlossen werden. Die Funktion lässt sich als Teil einer NAC-Lösung nutzen oder als Möglichkeit, ohne Zusatzprodukte Netzwerk-Zugangssicherheit zu implementieren. Quelle: Allied Telesis
Die dreifache Authentifizierung soll dafür sorgen, dass das Netzwerk alle Geräte identifizieren kann, die daran angeschlossen werden. Die Funktion lässt sich als Teil einer NAC-Lösung nutzen oder als Möglichkeit, ohne Zusatzprodukte Netzwerk-Zugangssicherheit zu implementieren. Quelle: Allied Telesis

Deshalb ist eine Web-Anmeldung vorgesehen. Entdeckt der Switch den Versuch, ins Netz zu kommen, wird der Benutzer mit Hilfe eine Login-Screen zur Anmeldung aufgefordert. Die Anmeldung erfolgt dann entweder im Klartext wie HTTP oder verschlüsselt per HTTPS.

Die MAC-Authentifizierung ist quasi eine Reserve-Option. Sie kann für eher passive Geräte genutzt werden, etwa für Webcams oder Drucker.

Eingebaut ist auch ein Radius-Server. So unterstützt ein AT-x600er-Gerät sowohl die remote Anmeldung eines Radius-Client, als auch die Anmeldung vor Ort bei dem Radius-Server.

Die Produktfamilie soll darüber hinaus mit Skalierbarkeit glänzen. Die 24- und 48-Port-Appliances lassen sich jeweils bis zu vier Units zusammenstecken. Dabei haben die Anwender die Wahl zwischen 1 und 10 Gigabit Uplink Ports. Dabei ist die Bandbreite eine Vierer-Einheit unabhängig vom 10 Gigbait-Uplink, so dass ein Stack bis zu 160 Gigabit Bandbreite zur Verfügung stellen kann.

Darüber hinaus bieten die Geräte hotswappable XFPs für Glasfaser, die bis zu 40 Gigabit pro Sekunde von jedem Switch aus bis zum Core bereitstellen.

weiter mit: Virtual Chassis Stacking

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2021836 / Router und Switches)