802.1x: Zugriffskontrolle im LAN und WLAN-Netzwerk

Die Angst vor Datenspionage oder Datenverlust in Unternehmen ist groß. Eine Schwachstelle für Informationsdiebe bildet oft das eigene Firmennetzwerk, das nicht genügend gegen unbefugte interne oder externe Zugriffe geschützt ist. Gegen Viren, Würmer und Trojaner bieten Intrusion-Detection- beziehungsweise Intrusion-Prevention-Systeme (IDS/IPS) sowie Firewalls einen guten Schutz. Allerdings überprüfen diese Verfahren im Wesentlichen nur den reinen Datenverkehr. Gegen unberechtigte Benutzer, die das Netzwerk infiltrieren sind diese Verfahren nutzlos. Deshalb hat man bereist im Jahr 2001 den Protokollstandard IEEE 802.1x eingeführt, der die Zugriffsberechtigung auf der Benutzerebene regelt.

Dieser Standard wurde ursprünglich für LAN-Anwendungen konzipiert. Doch mittlerweile kommt IEEE 802.1x auch in WLAN-Umgebungen zum Einsatz. Der eigenständige Standard übernimmt die Authentifizierung beziehungsweise Autorisierung eines Teilnehmers am physikalischen oder logischen Port eines Netzwerks (LAN, VLAN, WLAN). Dazu ist ein sogenannter Radius-Server (Remote Authentication Dial-in User Service) nötig, der die Zugriffskontrolle von Netzwerknutzern steuert.