Perle Medienkonverter AAA-Sicherheit
Specialix Chase Research
Perle Systems - Technische Informationen - AAA-Sicherheit

Perle Systems - Technischer Hinweis

Verwendung von AAA-Sicherheitssystemen
für die Medienkonverter-Verwaltung

Preisanfrage
Seite merken

AAA-Sicherheit -- Authentifizierung, Autorisierung, Accounting

In großen Unternehmen werden häufig verteilte Sicherheitssysteme eingesetzt, die Netzwerke und Netzwerkdienste vor unberechtigten Zugriffen schützen. Dadurch kann kontrolliert werden, wer eine Verbindung zum Netzwerk herstellen kann, und auf welche Dienste diese Benutzer zugreifen dürfen. Außerdem kann ein Prüfprotokoll der Benutzeraktivitäten erstellt werden.

AAA-Protokolle (Authentifizierung, Autorisierung, Accounting) wie RADIUS (RFC 2865) und TACACS+, das von Cisco entwickelt wurde, sollen hier eine Lösung bieten. Die AAA-Architektur ermöglicht es berechtigten Benutzern, auf Netzwerkkomponenten zuzugreifen, während gleichzeitig unbefugte Zugriffe verhindert werden.

Die Secure ACS-Anwendung von Cisco ermöglicht heute z. B. in vielen Großunternehmen bei Verwendung des TACACS+ Protokolls einen AAA-Schutz für den Netzwerkzugriff.

Die Kontrolle über den Zugriff auf das Verwaltungsmodul ist in Medienkonverter-Anwendungen mit hoher Dichte äußerst wichtig. Die von einigen Medienkonverter-Herstellern angebotene einfache Benutzerkennung-/Kennwort-Implementierung ist nicht ausreichend. Es sollten nur Medienkonverter-Verwaltungsmodule verwendet werden, die die vorhandenen Autorisierungsysteme im Unternehmen nutzen, wie z. B. TACACS+ oder RADIUS. Somit ist eine zentralisierte Kontrolle darüber möglich, wer auf das Verwaltungsmodul zugreifen kann, und welche Autorisierung diese Benutzer haben. Außerdem kann ein Prüfprotokoll erstellt werden.

Perle Systems verfügt über langjährige Erfahrung mit dem sicheren Netzwerkzugriff. Perle hat im Verlauf der Jahre Tausenden von Unternehmen Geräte mit RADIUS und TACACS+ bereitgestellt und verfügt damit über die erforderliche Expertise, um das beste Verwaltungsmodul für Medienkonverter-Anwendungen in dieser Klasse anbieten zu können. Die Lösung von Perle ist allen anderen Angeboten auf dem Markt überlegen.

Werfen wir einmal einen genaueren Blick auf die Elemente eines AAA-Sicherheitssystems.

Authentifizierung

Benutzerkennung-/Kennwort-Systeme bieten bei Netzwerkgeräten nur ein geringes Maß an Sicherheit. Es wird eine begrenzte Anzahl von Konto-IDs konfiguriert, die bei jedem Gerät verwaltet werden müssen. Jedesmal wenn ein Konto hinzugefügt, gelöscht oder geändert wird, muss auf jedes System einzeln zugegriffen werden. Das ist kostspielig und fehleranfällig. Außerdem muss sich jeder Benutzer seine eigene Benutzerkennung und sein Kennwort merken, um auf das System zugreifen zu können. Da Benutzer sich heute viele verschiedene Benutzerkennungen und Kennwörter merken müssen, kann dies gerade dann Probleme verursachen, wenn der Benutzer einmal dringend auf das System zugreifen muss. Da Benutzerkennungen und Kennwörter unverschlüsselt über das Netzwerk gesendet werden, können diese Informationen mit einfacher Verfolgungsausrüstung ohne weiteres erfasst werden. Damit ist Ihr Netzwerk einem Sicherheitsrisiko ausgesetzt.

Durch die Verwendung Ihres vorhandenen AAA-Systems mit Medienkonverter-Ausrüstung werden diese Probleme eliminiert. Alle Benutzerkennungen und Kennwörter werden zentral verwaltet, und für den Zugriff können die vorhandenen Konten verwendet werden. Durch die bereits vorhandenen Prozesse für die Aktualisierung von Konten werden Fehler vermieden und den Benutzern wird Ärger erspart. Benutzerkennungen und Kennwörter werden mit Hilfe eines bewährten Hash-Algorithmus verschlüsselt. Ihre Konten sind somit vor neugierigen Augen geschützt.

Managed Medienkonverter von Perle unterstützen alle gängigen standardmäßigen Authentifizierungsprotokolle, wie z. B:

  • TACACS+
  • RADIUS
  • LDAP
  • Active Directory via LDAP
  • Kerberos
  • NIS
  • RSA’s Secure ID token authentication

Um den Zugriff sicherzustellen, können auch redundante primäre und sekundäre Authentifizierungsserver eingesetzt werden. Dabei können verschiedene Servertypen miteinander kombiniert werden.

Autorisierung

Nach der Authentifizierung des Benutzers hängt es von der Autorisierung ab, auf welche Ressourcen der Benutzer zugreifen und welche Vorgänge er ausführen darf. Managed Medienkonverter von Perle bieten ein Profil mit vollständigen Lese-/Schreibrechten für Administratoren sowie ein Profil für Benutzer, die nur Leserechte erhalten. Diese Rechte können vom Authentifizierungsserver aus konfiguriert und gesteuert werden. Da es ein zentralisierter Prozess ist, muss die Bearbeitung nicht umständlich für jedes Gerät einzeln erfolgen.

Die Accounting-Funktion ermöglicht bei AAA-Servern die Erstellung eines Prüfprotokolls. Darin wird festgehalten, wie lang die Verbindung der einzelnen Benutzer bestand, wie sie die Verbindung hergestellt haben und von welcher IP-Adresse sie kamen. Dadurch können Administratoren gegebenenfalls auf einfache Weise Sicherheits- und operative Zugriffsprobleme einsehen, die in der Vergangenheit aufgetreten sind.

Erfahren Sie mehr über Managed Medienkonverter von Perle.

 
minus Produkte
  Console Server
  Device Server
  Terminal Server
  Ethernet I/O
  Medien Konverter
  Remote Power Switche
  Serielle Karten
  Parallelle Karten
  Multimodem Karten
  Sonstige Netzwerkkonnektivität
AS/400
Router
  Seriell zu Ethernet
  LWL zu Ethernet
  LWL zu LWL
  Lifetime Garantie
  Produktkonformität
plus

Anwendungen
plus

Vertrieb
plus

Partner
plus

Support und Services
plus

Unser Unternehmen

Follow Perle

Terminal Server | Konsolenserver | Device Server | Ethernet IO Device Server | Serial Card | Seriell Ethernet - Serial To Ethernet | RS232 Ethernet
Ethernet Medien Konverter | Ethernet zu Faser Lösungen | Site Map | Rechtliche Hinweise | Datenschutz | Kontakt
Copyright 2012 Perle. Alle Rechte vorbehalten
[ International Sites ]