Eine sichere Anmeldung am Netzwerk in Verbindung mit starken kryptographischen Verfahren — in drahtlosen Netzwerken selbstverständlich. Während frühere Authentisierungsverfahren im WLAN schnell überholt waren (als Beispiel WEP), so ist 802.1x als gut durchdachtes und solides Framework bis heute der Standard für sichere Anmeldung am Netzwerk. Abgekürzt gerne als „1x“ bezeichnet, bietet es mehrere Verfahren, wie ein Endgerät — bzw. der angemeldet Benutzer — authentisiert werden kann.
„1x“ ist in den Grundzügen sehr flexibel, und von Anfang an mit dem Hintergrund entwickelt worden, auch in kabelgebundenen Netzwerken eingesetzt zu werden. Damit wird auch die Anmeldung am klassischen Netzwerk-Switch flexibel möglich. Ein Supplicant für 802.1x ist zudem heute in jedem gängigen Desktop-Betriebssystem vorhanden, und auch die meisten Embedded Betriebssysteme sind 1x fähig, wenn auch nicht jedes Gerät alle Verfahren unterstützt.
Mögliche Anmelde-Verfahren am Netzwerk sind:
- Benutzername und Passwort
- Zertifikat (Benutzer- und/oder Computerzertifikat)
- MD5-Hash des Computerobjektes
- MAC-Adresse
Port-Security Projekte sind aufgrund ihrer hohen Tragweite umfangreich, und daher sehr gut zu planen.
bilobit empfiehlt die Port Security-Lösungen Identity Services Engine (ISE) von Cisco und macmon NAC.
