Verschlüsselung der Datenpakete und Authentifizierung für Zugriff zum Netzwerk Die Oesterreichische Kontrollbank AG (OeKB) bietet ab sofort ihren Mitarbeitern einen noch sichereren Zugang zum LAN. Ermöglicht wird dies durch Einsatz von Cisco?s 802.1x portsecurity. Sie stellt im Rahmen eines automatisierten Netzzuganges sicher, dass nur mehr registrierte Benutzer und Geräte Zugriff auf das Netzwerk erhalten. "Bei Auswahl der Lösung war für uns wichtig, dass die geforderten Security-Massnahmen im Hintergrund, für Benutzer gewissermaßen unsichtbar, arbeiten. Weiters sollte die Lösung durch die OeKB-eigene IT-Abteilung mit überschaubarem Aufwand zu implementieren und betreiben sein.", so Mag. Dr. Ewald Jenisch, Abteilung Informatik der Oesterreichischen Kontrollbank. Der Authentifizierungsprozess "Beim Hochfahren eines Computers fordert das Cisco Netzwerk das Endgerät auf sich zu authentifizieren. Dabei wird geprüft ob der PC im Active Directory registriert ist. Das funktioniert im Hintergrund über eine PEAP-Maschinenauthentifizierung ohne Zutun des Anwenders. Ist die Überprüfung der Registrierung erfolgreich, wird das Netzwerkport am Cisco Switch freigegeben und der Rechner ist zugriffsberechtigt. Andernfalls wird der Netzzugang verwehrt", erklärt Mag. (FH) Rainer Muhm, Key Account Manager bei Cisco Systems Österreich, den Vorgang der Authentifizierung. Die Lösung wurde von den ersten Tests bis zur kompletten Implementierung in nur einem halben Jahr umgesetzt. Für die Umsetzung wurden Cisco Switches der Serie Catalyst 3550 in den Stockwerken und Catalyst 6509 bzw. 4006 im Backbone eingesetzt. Weitere Ausbaumöglichkeiten bestehen hinsichtlich der Integration von Simple Sign-on mit Chipkarte bzw. Token am PC oder der Möglichkeit von Computer-Upgrades bei aktivierter 802.1x Security. CISCO SYSTEMS Weitere Informationen: |
(PDF Download)