AIOS-802.1x - Zutrittskontrolle für PC-Systeme
Selbstverständlich schützen Sie Ihr Betriebsgelände beziehungsweise Ihre Büroräume vor unbefugten Zutritt. Auch Ihr IT-Netzwerk ist durch den Einsatz einer Firewall von außen geschützt. Aber schützen Sie auch Ihr IT-Netzwerk von innen?
"Die Guten ins Töpfchen..."
Nach dem Aschenputtel-Prinzip sollte auch die "Authentifizierungen von PC-Systemen" innerhalb Ihres Netzwerks erfolgen.
Zusammengefaßt: Mit AIOS-802.1x erhalten nur Firmen-PCs, die sich "ausweisen" können, Zugang zu Ihrem Netzwerk. Notebooks Ihrer Gäste, aber auch private Geräte Ihrer Mitarbeiter erhalten keinen Zugang.
Warum Sie AIOS-802.1x benötigen...
Die Angst vor Datenspionage oder Datenverlust in Unternehmen ist groß. Eine Schwachstelle für Informationsdiebe bildet oft das eigene Firmennetzwerk, das nicht genügend gegen unbefugte interne oder externe Zugriffe geschützt ist.
Aber nicht nur Informationsdiebe stellen eine Gefahr für Ihr Netzwerk dar: Was ist zum Beispiel mit Ihrem Mitarbeiter, der nur mal eben sein privates Notebook in Ihr Netzwerk einklinkt... vielleicht weil Downloads über Ihre Internetverbindung viel schneller erledigt sind als von zuhause?
Warum ist das ein Problem?
- Sind Sie sicher, dass dieses Notebook frei von Schädlingen ist? Schädlinge, die - einmal verbunden mit Ihrem Netzwerk - im schlimmsten Fall Ihr komplettes Netzwerk Kompromittieren könnten?
Sie haben es sicher schon gehört: Schädlinge - sind sie einmal aktiv - entwickeln ihr Eigenleben: Sie verstecken sich geschickt und suchen eigenständig nach Möglichkeiten, sich auf benachbarte PCs fortpflanzen. Das Schädlinge Daten manipulieren oder ausspähen können, wissen Sie ja bereits... - Sie sind Sie sicher, dass nicht unwissentlich oder wissentlich Firmendaten kopiert wurden?
- Sind Sie sicher, dass nicht private Software kopiert wurde, um diese später zu installieren?
- Wie stellen Sie sicher, dass nicht mal eben Musik- oder Videodateien kopiert werden und somit einen lizenzrechtlichen Verstoß darstellen, für den Sie in erster Instanz haften?
Dass der bereitgestellte Internetzugang für private Zwecke (miß-)braucht wird, muss an anderer Stelle behandelt werden, doch gegen das Abzweigen von "Bandbreite", die für wichtigere Angelegenheiten benötigt wird, sollten Sie vorgehen. Über eines ist sich die Fachwelt sicher: Auf jeden Fall sollten Sie sich vor den lauernden Gefahren schützen...
Im Detail: Wie schützt AIOS-802.1X mein Unternehmensnetzwerk?
802.1x beschreibt ein Authentifizierungsverfahren, das ursprünglich für LAN-Anwendungen konzipiert wurde. Mittlerweile kommt IEEE 802.1x auch in WLAN-Umgebungen zum Einsatz:
Um es kurz zu machen: Sobald ein PC-System versucht, eine Verbindung zu Ihrem Netzwerk aufzubauen, zum Beispiel durch Einstecken eines Netzwerkkabels, wird anhand der eindeutigen Adresse, oder besser noch: anhand eines zuvor installierten Zertifikats geprüft, ob das PC-System bekannt und somit vertrauenswürdig ist. Ist das System unbekannt, so bleibt der Netzwerkanschluß nicht nur sprichwörtlich, sondern auch "physikalisch" gesperrt, Ihr Netzwerk bleibt über diesen Anschluß / Port also unzugänglich.
Das Modul AIOS-802.1x besteht aus einem Radius-Server (Remote Authentication Dial-in User Service), der die Zugriffskontrolle von Netzwerknutzern und / oder PC-Systemen steuert. Sie benötigen zudem eine Switch, die das Verfahren "802.1x" unterstützt.
Zusammengefaßt:
Mit AIOS-802.1x...
- erhalten nur die it-Systeme, die Ihnen bekannt sind, Zugang zu Ihrem Netzwerk.
- PC-Systeme, die nicht zu Ihrem Netzwerk gehören, bleiben außen vor.
AIOS-802.1x ist somit eine wesentliche Komponente zur Absicherung Ihres IT-Netzwerks.