802.1x: Zugriffskontrolle im LAN und WLAN-Netzwerk

Die Geschichte von IEEE 802.1x

Die Idee zu IEEE 802.1x kam von Institutionen, die den Zugang zu öffentlichen Netzen einfach kontrollieren wollten (Universitäten, Behörden, Bibliotheken). Die gewünschte Lösung sollte kostengünstig und einfach zu implementieren sein. Dabei wollten die Anwender ihre bestehende Netzinfrastruktur und etablierte Protokolle verwenden. Virtuelle private Netze (VPN) erfüllten zwar einige der Voraussetzungen, schieden aber als generelle Lösung aufgrund ihres hohen Ressourcenbedarfs und der komplexen Konfiguration aus. Die wesentlichen IEEE-802.1x-Funktionen sind:

• Zugangskontrolle (benutzerorientiertes Regelsystem),

• Abrechnung (Billing und Accounting),

• Bandbreitenzuweisung (Quality of Service = QoS pro User),

• Anlegen von Benutzerprofilen (User Personalized Network = UPN),

• Single Sign-on.

Das Konzept für IEEE 802.1x wurde schließlich gemeinsam von 3Com, Hewlett-Packard und Microsoft geschaffen und im Juni 2001 als IEEE-Standard verabschiedet. Das Modell wurde ursprünglich für Switches entwickelt (802.1d) und erst später für WLANs nach dem Standard 802.11 erweitert.

Die Philosophie

Der IEEE-802.1x-Standard stellt eine wichtige Weiterentwicklung der Netzsicherheit dar, da er es ermöglicht, Benutzer schon an einem Netzzugangs-Port zu identifizieren. Mit Hilfe von Single-Sign-on können sich die Benutzer mit einer einzigen Authentifizierung an verschiedenen Systemen und Anwendungen gleichzeitig anmelden, etwa bei Einwahl-Servern, Firewalls, VPNs oder Wireless LANs. Dabei erfolgt die Authentifizierung des Benutzers einmalig an einem zentralen Radius-Server.