Network Access Control (NAC)

Freeradius, Radius, 802.1x, PKI, Routing, Switching, Cisco Catalyst

Projektziel: Softwareseitiges Sperren aller Netzwerkanschlüsse vor unberechtigtem Zugriff (network access control)
Funktion im Projekt: Projektleitung, Projektmitarbeiter
Zeitraum: 01.Nov.2016 – 28.Feb.2017
Branche: Softwareentwicklung
Umfang im Unternehmen: ca. 240 Arbeitsplätze
Unternehmensgröße: ca. 240 Arbeitsplätze
Skills:

Aufgrund erweiterter Sicherheitsanforderungen soll das Einbringen fremder Hardware ins Firmennetz verhindert werden. Hierzu wird ein Radius Server verwendet, der mit Hilfe des 802.1x-Standards und entsprechend konfigurierter Switche, die jeweiligen Netzwerkports nur nach erfolgreicher Authentifizierung aktiviert. Darüber hinaus wird das richtige VLAN automatisch je nach LDAP-Gruppe des authentifizierten Benutzers dem Switchport zugewiesen.