Im gleichen Maß, wie Nachrichten von Viren, Würmern, Bots und unberechtigten Zugriffen die Runde machen, werfen zahlreiche Hersteller immer neue Sicherheitstechniken auf den Markt. Insbesondere die Strategien zur Sicherung des Zugriffs auf das LAN eines Unternehmens unterscheiden sich stark. Sie verfolgen das gemeinsame Ziel, unberechtigte Zugriffe von vornherein zu unterbinden. Im Optimalfall ist auch eine Reaktion auf Angriffe Teil des Konzepts.
Switch-basierte Access-Lösungen übernehmen die Entscheidungsfindung darüber, welcher Anwender Zugriff auf welche LAN-Ressourcen erhält Quelle: Enterasys
Das physische Interface eines Access-Switches muss über verschiedene Authentisierungsverfahren ansprechbar sein Quelle: Enterasys
Bei der gleichzeitigen Authentisierung verschiedener Benutzer und Geräte an einem Port müssen je nach Benutzer und Gerät unterschiedliche Gruppenregeln gelten können Quelle: Enterasys
Das Policy-Management sollte für alle Systeme identisch und skalierbar sein Quelle: Enterasys
Generell lassen sich die Szenarien zur Absicherung des LAN-Zugriffs je nach Art der Implementierung in drei Segmente unterteilen: in Lösungen auf der Basis von Appliances, Servern oder Switches. Eine Appliance-basierte Lösung ist aufgrund von Performance-, Netzdesign-, Redundanz- und Skalierungsproblemen nur bei kleinen, einfachen und homogenen Netzinfrastrukturen sinnvoll nutzbar. Da die IT-Abteilung solche Appliances nah am abzusichernden Netzwerkrand (Security Perimeter) positionieren muss, steigen recht schnell die Kosten stark an. Generell sollte ein Unternehmen die Anzahl benötigter Security-Geräte aus Gründen der Investitions- und Betriebskosten möglichst gering halten.
Für größere Netzwerke eignen sich eher server- oder Switch-basierte Lösungen. Die Serverlösungen bergen den Nachteil, dass sie heterogene Endsysteminfrastrukturen nur sehr schlecht unterstützen und dann die Wirksamkeit stark eingeschränkt ist. Es zeichnet sich der Trend ab, diese Lösungen mehr und mehr in Switch-basierte zu integrieren.
