802.1x: Blijf van mijn netwerk!

ICT-Netwerken ondersteunen in toenemende mate het primaire proces van alle soorten organisaties. Het is dus zaak deze netwerken goed te beveiligen tegen ongenode gasten. Gasten die uw netwerk zomaar plat kunnen leggen. Die beveiliging begint er mee dat niet iedereen zomaar toegelaten wordt toegelaten op uw netwerk. Met een 802.1x oplossing komen gebruikers/devices pas op het netwerk nadat ze geauthentiseerd zijn. U bepaalt dus wie er van uw netwerk gebruik maakt.

HOE WERKT HET

De 802.1x authenticatie methode zorgt ervoor dat een device pas na een succesvolle authenticatie op het netwerk toegelaten wordt. Hiervoor wordt er een authenticatieserver (Radius server) in het netwerk opgenomen en worden alle netwerkpoorten, bedraad en Wifi, op 802.1x ingesteld. Wanneer een device zich aanmeldt stuurt de switch of de WLAN-controller een verzoek aan de authenticatieserver met een aantal specifieke gegevens van het device dat zich aanmeldt. Die gegevens kunnen bestaan uit een naam en een wachtwoord, een certificaat, een ander uniek gegeven of een combinatie van gegevens. Indien de authenticatieserver de gegevens herkent stuurt deze een “Accept” en een VLAN-nummer naar de switch of WLAN-controller en wordt het device op het netwerk toegelaten. Indien een device niet herkend wordt stuurt de authenticatieserver een “Reject” en komt het device dus niet op het netwerk of wordt het device doorgestuurd naar een gastennetwerk.

VOORDELEN

Het toepassen van 802.1x zorgt voor een betere netwerkbeveiliging doordat devices pas na een succesvolle authenticatie op het netwerk toegelaten worden en door het automatisch toewijzen van VLAN’s wordt bepaald tot welk deel van het netwerk ze toegang krijgen. Doordat VLAN’s door de authenticatieserver worden toegewezen hoeven er geen VLAN’s meer op de switchpoorten geconfigureerd te worden en dat zorgt voor een flinke besparing op het netwerkbeheer.

ERVARING HENZ ICT

Binnen HENZ ICT hebben we al jarenlang ervaring met het implementeren van 802.1x oplossingen. We doen dit onder andere bij hogescholen en universiteiten. Maar ook voor kleinere organisaties is 802.1x binnen handbereik. Zeker nu HENZ ICT 802.1x netwerkbeveiliging ook als een Service in de Cloud aanbiedt.