Einführung Network Access Control
Cisco ISE, Alcatel Omniswitch, Routing, Switching, 802.1x, PKI
Aufgrund des zuvor durchgeführten Pilot-Projektes viel die Produktauswahl auf die Cisco Identity Services Engine (ISE). Im Rahmen des Projektes wurden ca. 200 Switche (Alcatel und Cisco) angepasst und vorbereitet. Nach der Erstellung der notwendigen ISE-Policys konnte die Einführung Standort für Standort erfolgen.
Network Access Control (NAC)
Freeradius, Radius, 802.1x, PKI, Routing, Switching, Cisco Catalyst
Aufgrund erweiterter Sicherheitsanforderungen soll das Einbringen fremder Hardware ins Firmennetz verhindert werden. Hierzu wird ein Radius Server verwendet, der mit Hilfe des 802.1x-Standards und entsprechend konfigurierter Switche, die jeweiligen Netzwerkports nur nach erfolgreicher Authentifizierung aktiviert. Darüber hinaus wird das richtige VLAN automatisch je nach LDAP-Gruppe des authentifizierten Benutzers dem Switchport zugewiesen.
Pilot Network Access Control
Cisco ISE, Alcatel Omniswitch, Routing, Switching, 802.1x, PKI, Konzeption, Validierung
Aufgrund eines durchgeführten TISAX-Audits wurde die Einführung einer unternehmensweiten Network Access Control Lösung gefordert. Damit diese die Anforderung erfüllt und sich bestmöglich in die bestehende Infrastruktur integriert, wurden verschiedene Ansätze getestet.