Mobile-Office
BYOD ohne Risiko
Der Bring-your-own-Device-Ansatz bringt Mitarbeitern eine Menge Vorteile. Die Netzwerkadministratoren sind angesichts der damit verbundenen Herausforderungen verunsichert. „Wer darf rein?“ und „Wie verhindere ich, dass Malware ins Netz gerät?“ sind die zentralen Fragen, die die neue Gerätefreiheit mit sich bringt. Doch mit einer adäquaten Netzwerkinfrastruktur lassen sich Bring-your-own-Device-Konzepte ohne Sicherheitsrisiko umsetzen.
Die Lösung des Problems besteht aus einer Triple-AAA-Authentifizierung, bestehend aus der 802.1x-Authentifizierung, kombiniert mit einer Abfrage der Mac-Adresse und gegebenenfalls einer Web-Authentifizierung. Alle diese drei Maßnahmen können über den gleichen Authentifizierungsserver ablaufen, auf dem für sämtliche Mitarbeiter Informationen (Credentials) wie Benutzername, Passwort und Zugriffsrechte gespeichert werden. Die Informationen zu Geräten, die sowohl via Kabel als auch über das Wireless-LAN ins Netz kommen, müssen dadurch nicht dupliziert werden.
Die Authentifizierung funktioniert dabei wie folgt: Der Switchport schickt die Anfrage des Endgeräts an einen Authentifizierungsserver, zum Beispiel einen Radius-Server. Dieser prüft in der eigenen Datenbank, ob das Endgerät eine entsprechende Berechtigung hat, auf das Netzwerk zuzugreifen und in welchem VLAN es sich bewegen darf. Diese Informationen werden über sichere Protokolle ausgetauscht – ein großer Vorteil gegenüber Access-Points, in denen die Passwörter direkt hinterlegt sind. Einige Managed-Switches sind darüber hinaus in der Lage den Authentifizierungs-Status über mehrere WLAN-Router hinweg im Netz zu kommunizieren.
- BYOD ohne Risiko
- Kontrolle ist alles
- Weiteres Potenzial durch Long-Distance-Stacking
- Expertenkommentar von Kay Wintrich, Cisco
Lesen Sie mehr zum Thema
