Kosten, Aufwand und Sicherheitsgrad der wichtigsten NAC-Ansätze

Comco-Leitfaden über die Methoden für Network Access Control

Seite: 2/3

Firmen zum Thema

MAC-Authentifizierung

Die MAC-Authentifizierung mit Radius ist vor allem für Netzwerkumgebungen mit älteren oder auch heterogenen Netzwerken eine mögliche Alternative zu 802.1x. Hierbei wird nur die bei Anmeldung ans Netzwerk erkannte MAC-Adresse vom Radius-Server überprüft, bevor ein Netzwerkport freigeschaltet wird.

Dies ist zwar kein hoher Sicherheitsstandard, bei älteren Endgeräten aber oftmals die einzige Möglichkeit eine Authentifizierung durchzuführen. Die Implementierung erfordert die gleichen Voraussetzungen für die Switches und den Radius-Server wie bei 802.1x.

Bewertung: mittlere Kosten, mittlerer Aufwand, geringe Sicherheit.

Web-basierende Authentifizierung

Bei der Web-basierenden Authentifizierung ist die Eingabe von Benutzername und Passwort an einem eigens zur Verfügung stehenden Web-Server erforderlich. Dies ist eine mögliche Alternative für Benutzer, bei denen keine Möglichkeit besteht, einen Supplicant für 802.1x zu implementieren.

Bewertung: mittlere Kosten, wenig Aufwand, mittlere Sicherheit.

weiter mit: Statische Port-/MAC-Zuordnung

Artikelfiles und Artikellinks

(ID:2021422)