:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Definition Was ist 802.1X?
802.1X ist ein IEEE-Standard für lokale Netzwerke. Er arbeitet auf der Schicht zwei des OSI-Referenzmodells und steuert den Zugang zu kabelbasierten oder drahtlosen 802.1-Netzwerken mithilfe eines sicheren Authentifizierungsverfahrens. Eine wichtige Rolle spielen das Extensible Authentication Protocol (EAP) und RADIUS. Einsetzbar ist 802.1X sowohl für LAN-Switches als auch für WLAN-Accesspoints.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
802.1X ist ein im Jahr 2001 vom IEEE (Institute of Electrical and Electronics Engineers) verabschiedeter Standard für die Authentifizierung in lokalen Rechnernetzwerken (LANs). Er wird auch als "IEEE Standard for Local and Metropolitan Area Networks – Port-Based Network Access Control (PNAC)" bezeichnet. Mithilfe des Standards lässt sich der Zugang zu kabelbasierten oder drahtlosen Netzwerken auf der Schicht zwei des ISO/OSI-Schichtenmodells kontrollieren.
Einsetzbar ist 802.X für physische Netzwerkports beispielsweise an LAN-Switches, für VLANs oder für WLAN-Accesspoints. Die Authentifizierungsnachrichten werden auf der Schicht zwei des OSI-Modells mit dem ursprünglich für PPP-Verbindungen entwickelten Extensible Authentication Protocol (EAP) ausgetauscht. Zur Benutzerverwaltung und Authentifizierung kommt in der Regel ein RADIUS-Server zum Einsatz.
Weitere mithilfe des Standards realisierbare Funktionen sind neben der Benutzeridentifizierung am Netzwerkzugang die Zuweisung von Bandbreiten oder das Billing und Accounting der Netzwerknutzung. Im Zusammenhang mit dem Zugang zu Wi-Fi-Netzwerken werden oft die Bezeichnungen WPA2-Enterprise oder WPA2/802.1X verwendet.
Für die Zugangskontrolle zu einem WLAN bietet 802.1X den Vorteil, dass die Authentifizierung nicht mehr auf einem gemeinsamen Schlüssel (Pre-shared Key; PSK), sondern auf Client-spezifischen Anmeldedaten basiert. Fast alle gängigen Betriebssysteme wie Windows, macOS, Android, iOS, Linux, FreeBSD oder OpenBSD unterstützen den Standard.
Funktionsweise und Funktionskomponenten des Standards
802.1X definiert für die Schicht-2-Zugangskontrolle zu einem Netzwerk diese drei Funktionskomponenten:
- Supplicant (Antragsteller)
- Authenticator (Unterhändler)
- Authentication Server
Beim Supplicant handelt es sich um den Client, der den Zugang zu einem LAN oder WLAN anfordert. Der Authenticator ist ein LAN-Switch oder WLAN-Accesspoint, der als Unterhändler zwischen dem Supplicant und dem Authentication Server auftritt. Für die Prüfung des Zugangs zum LAN oder WLAN ist der Authentication Server zuständig. Er übernimmt die Benutzerverwaltung und kann als RADIUS-Server oder als LDAP-Gateway beziehungsweise LDAP-Server realisiert sein. Die Funktionalität des Authentication Servers ist im Authenticator, beispielsweise im WLAN-Accesspoint, integrierbar.
Möchte ein Client (Supplicant) Zugang zu einem LAN oder WLAN, sendet er seine Anmeldedaten an den Authenticator (Switch oder WLAN-Accesspoint). Die Kommunikation findet über das Extensible Authentication Protocol (EAP) statt. Der Authenticator leitet die Anmeldeinformationen an den Authentication Server weiter, der sie prüft und das Ergebnis dem Authenticator mitteilt. Die Kommunikation zwischen dem Authenticator und dem Authentication Server erfolgt über in RADIUS-Pakete gekapselte EAP-Pakete. Für die Verwaltung der Benutzerdaten lässt sich bei Bedarf ein dem Radius nachgelagerter LDAP-Server verwenden. Je nach Ergebnis der Überprüfung der Anmeldedaten durch den Authentication Server schaltet der Switch oder WLAN-Accesspoint den physischen Port oder den logischen Zugang zum Netzwerk frei oder verweigert ihn. Zusätzlich können dem Client noch Bandbreiten zugewiesen werden. Der RADIUS-Server kann zudem die Accounting- und Billing-Funktionen übernehmen und die Sitzungsdatensätze mit den Nutzungsdetails speichern.
Vorteile durch 802.1X
- einfache Implementierung einer portbasierten Schicht-2-Zugangskontrolle
- für physische Netzwerkports, logische VLANs und WLANs einsetzbar
- Alternative zu weniger sicheren Methoden wie der MAC-Adressen-basierten Zugangskontrolle
- für große Installationen mit vielen Clients geeignet
- einfache Benutzerverwaltung durch RADIUS- oder LDAP-Server
- weitere Funktionen wie die Zuweisung von Bandbreiten oder das Accounting und Billing realisierbar
- keine WLAN-Anmeldung mehr über einen gemeinsamen Pre-shard Key, sondern über Client-spezifische Anmeldeinformationen
- von allen gängigen Betriebssystemen wie Windows, macOS, Linux, Android, iOS, FreeBSD oder OpenBSD unterstützt
(ID:47787229)
:quality(80)/p7i.vogel.de/wcms/f9/00/f900c834a1f9984c5a2c84e070208344/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/b4/8bb44860821bc9ec527ffd3759255735/0107926203.jpeg "Energieeffiziente und sichere IoT-Infrastrukturen mit mehreren Schichten benötigen das geeignete Protokoll für einen effektiven Betrieb. (Bild: gemeinfrei)")