Perle home Perle home Perle home
  • Deutsch

    Global - English

    Français

    Italiano

    Español

  • Kontakt
  • PRODUKTE
  • ANWENDUNGEN
  • VERTRIEB
  • SUPPORT
  • ÜBER PERLE
  1. Anwendungen
  2. Technischer Hinweis
  3. AAA-Sicherheit
  4. Print Friendly Version of this page Print Get a PDF version of this webpage PDF

Perle Systems - Technischer Hinweis

Verwenden von AAA-Sicherheit für Netzwerkgeräte

Authentifizierung, Autorisierung und Accounting

In großen Unternehmen werden häufig verteilte Sicherheitssysteme eingesetzt, die Netzwerke und Netzwerkdienste vor unberechtigten Zugriffen schützen. Dadurch kann kontrolliert werden, wer eine Verbindung zum Netzwerk herstellen kann, und auf welche Dienste diese Benutzer zugreifen dürfen. Außerdem kann ein Prüfprotokoll (Audit-Trail) der Benutzeraktivitäten erstellt werden.

AAA-Protokolle (Authentifizierung, Autorisierung, Accounting) wie RADIUS (RFC 2865) und TACACS+, die von Cisco entwickelt wurden, sollen hier eine Lösung bieten. Die AAA-Architektur ermöglicht es berechtigten Benutzern, auf Netzwerkkomponenten zuzugreifen, während gleichzeitig unbefugte Zugriffe verhindert werden.

Die Secure ACS-Anwendung von Cisco ermöglicht heute z. B. in vielen Großunternehmen bei Verwendung des TACACS+ Protokolls einen AAA-Schutz für den Netzwerkzugriff. Lassen Sie uns die Elemente in einem AAA-Sicherheitsschema untersuchen.

Data Protection
Angebot Produkt Frage?

Authentifizierung

User-ID-/Passwort-Systeme bieten bei Netzwerkgeräten nur ein geringes Maß an Sicherheit. Es wird eine begrenzte Anzahl von Konto-IDs konfiguriert, die bei jedem Gerät verwaltet werden müssen. Jedesmal wenn ein Konto hinzugefügt, gelöscht oder geändert wird, muss auf jedes System einzeln zugegriffen werden. Das ist kostspielig und fehleranfällig. Außerdem muss sich jeder Benutzer seine eigene Benutzerkennung und sein Passwort merken, um auf das System zugreifen zu können. Da Benutzer sich heute viele verschiedene User-IDs und Passwörter merken müssen, kann dies gerade dann Probleme verursachen, wenn der Benutzer einmal dringend auf das System zugreifen muss. Da User-IDs und Passwörter unverschlüsselt über das Netzwerk gesendet werden, können diese Informationen mit einfacher Verfolgungsausrüstung ohne weiteres erfasst werden. Damit ist Ihr Netzwerk einem Sicherheitsrisiko ausgesetzt.

Durch die Verwendung eines AAA-Systems werden diese Probleme beseitigt. IDs und Passwörter sind alle zentralisiert und vorhandene Konten können verwendet werden, um auf neue Geräte zuzugreifen, wenn sich das Netzwerk ändert oder wächst. Prozesse zum Aktualisieren bereits vorhandener Konten eliminieren Fehler und Frustrationen für Benutzer. IDs und Passwörter werden mit einem bewährten Hashing-Algorithmus verschlüsselt. Daher sind Ihre Konten vor neugierigen Blicken geschützt.

Es können auch primäre und sekundäre Authentifizierungsserver eingerichtet werden, um den Zugang zu gewährleisten. Dabei können unterschiedliche Servertypen kombiniert werden.

Autorisierung

Nachdem der Benutzer authentifiziert wurde, gibt die Authentifizierung vor, auf welche Ressourcen der Benutzer zugreifen und welche Vorgänge er ausführen darf. Die Profile, entweder „Administration“-Benutzer mit vollständiger Read/Write-Funktion oder „Operator“-Benutzer mit schreibgeschütztem Zugang, werden vom Authentifizierungsserver aus konfiguriert und kontrolliert. Dieser zentralisierte Vorgang macht ein mühseliges Bearbeiten „nach Einheit“ überflüssig.

Accounting

Das Accountingelement der AAA-Server bietet einen Prüfpfad dazu, wie jeder Benutzer eine Verbindung herstellt, welche IP-Adresse er nutzt und wie lange er verbunden war. Mit diesen Informationen können Administratoren ganz einfach vergangene Probleme in Bezug auf Sicherheit und operativen Zugang überprüfen.

Perle Produkte, die AAA-Sicherheitssysteme unterstützen

LTE Router

LTE Router

Sichere Enterprise-Class-Edge Router & Gateways mit Dual-SIM-Failover. 600 Mbit/s Down- &150 Mbit/s Uplink. Support für TACACS+ & RADIUS.

IOLAN Konsolenserver

Console Server

Sicheres OOBM von Geräten mit Ethernet-, USB- oder RS232/422/485-RJ45-Konsolenverwaltungsport. Unterstützung für TACACS +, RADIUS und LDAP.

Industrial Switches

Industrial Switches

Kompakte, robuste Ethernet-Switches für Umgebungen mit hohen Temperaturen und Vibrations- & Stößen. Support für TACACS+ & RADIUS.

LWL Medienkonverter

Media Converters

LWL mit Kupfer- & Multimode mit Singlemode-Verbinden, oder Datenübertragungs Entfernungen erweitern. 10/100/1000/2.5G/10G. Support für TACACS+, RADIUS, LDAP, Kerberos, NIS und RSA.

Ethernet Extender

Ethernet Extender

Ethernet von 10 Mbit/s, 100 Mbit/s oder 1G über Koaxialkabel oder 2-Draht-24-AWG-Twisted-Pair-Kabel erweitern. Support für TACACS+, RADIUS, LDAP, Kerberos, NIS und RSA.

Oben

Produkte

Anwendungen

Über Perle

Kontakt

Technischer Support

Impressum

Site Map

Rechtliche Hinweise

Cookies & Datenschutz

Produkte von Perle

specialix Chase Research
© 1996 - Perle. Alle Rechte vorbehalten.
×

Email Schicken

Fragen?

Nehmen Sie hier Kontakt mit uns auf!


E-Mail-SymbolEmail Schicken
KontaktsymbolEmail Schicken Callus-SymbolAnrufen