Bei klassischem drahtgebundenen Ethernet gilt es ebenso zu verhindern, dass unbefugte Personen einen Zugriff zum Netzwerk erhalten.
Ohne spezielle Schutzmaßnahmen kann jeder der innerhalb des Firmengeländes physischen Zugriff auf eine Netzwerkdose erlangt, eigene Geräte (z.B. Laptop) anschließen und das Netzwerk attackieren (Port Scans, Rogue DHCP Server etc.).
Manche Switches bieten als Gegenmaßnahmen MAC-Filter pro Port bzw. spezielle DHCP Snooping Maßnahmen an, doch diese sind weitgehend umständlich zu administrieren (jeder Switchport muss einzeln für die entsprechenden MACs konfiguriert werden) bzw. leicht zu umgehen (z.B. mit MAC Spoofing).
Weitaus effektiver und flexibler ist der Einsatz einer 802.1x Authentifizierung mit RADIUS. Damit ist analog zu Wireless Verbindungen (siehe W-LAN und 802.1X) eine Computer bzw. Benutzerbezogene Authentifizierung mit den entsprechenden X.509 Zertifikaten möglich, eine standardmäßige Verschlüsselung des Verkehrs zum Authenticator findet dabei aber im Gegensatz zu WPA/WPA2 nicht statt.
-
Neueste Beiträge
- S/MIME supported E-Mail Clients
- E-Fail und S/MIME Fixes
- „Mail Object Encryption – Verschlüsseln des Mailobjekts selbst“
- Encryption on Transportlayer – im Detail
- Überblick über die Welt der E-Mail Verschlüsselung
- Private Key Protection in Windows – Sichern der privaten Schlüssel
- Sicherheit im E-Mail Verkehr
- Signieren von Anwendungscode
- Digitale Signatur in Dokumenten
- Elektronische Signaturen in Unternehmen
- Datei und Ordnerverschlüsselung mit EFS (Encrypting File System)
- Anwendungsszenarien die von einer Public Key Infrastructure profitieren
- DNSSEC – Domain Name System Security Extensions
- 802.1x am Switchport für sicheren LAN Zugriff
- W-LAN und 802.1x
- IPSec – Sicherer Kanal auf Layer 3
- Echte und sichere VPN Authentifizierung über X.509 Zertifikate
- Erweiterte Authentifizierung mittels 802.1x und Radius
- TLS/SSL Verschlüsselung und X.509 Zertifikate
- Smartcardanwendungen
Neueste Kommentare
- lkl-it bei Windows Certificate Store / Windows Zertifikatsspeicher
- JürgenP bei Windows Certificate Store / Windows Zertifikatsspeicher
- Teil 6 der Artikelserie: Gefahren beim Cloud-Computing | scheible.it - Tobias Scheible bei Asymmetrische Verschlüsselung – Public Key Algorithmen
- Adamo Pel bei Gültigkeitsdauer und Erneuerung von Zertifikaten in Microsoft CAs
- Matthias bei Private Key Protection in Windows – Sichern der privaten Schlüssel
Archive
Kategorien
Translator/Übersetzer