Wir haben unsere AEOS-Tür-Controller mit einer neuen Funktion ausgestattet, um die Sicherheit Ihres AEOS-Zutrittskontrollsystems noch weiter zu verbessern.
AEOS 2021.1 und zukünftige Versionen unterstützen jetzt 802.1x – ein Branchenstandard für portbasierte Netzwerk-Zutrittskontrolle. Bei diesem Standard wird mithilfe von Authentifizierung sichergestellt, dass nur vertrauenswürdige Geräte eine Verbindung zu Ihrem IP-Netzwerk herstellen können.
So funktioniert 802.1x
Um es so einfach wie möglich zu erklären, beginnen wir mit einem Beispiel, bei dem es um nicht physische Zutrittskontrolle geht. Stellen Sie sich vor, im Empfangsbereich Ihres Unternehmens gibt es eine Netzwerk-Anschlussdose. Wenn ein Mitarbeiter seinen Laptop daran anschließt, prüft das 802.1x-Protokoll, ob das richtige digitale Zertifikat dafür geladen ist. Wenn dies der Fall ist, wird Zugriff auf Ihr Netzwerk gewährt.
Wenn ein Besucher seinen Laptop an dieselbe Netzwerk-Anschlussdose anschließt, stellt das 802.1x-Protokoll fest, dass er nicht über das erforderliche digitale Zertifikat verfügt. Daher wird der Zugriff auf Ihr Netzwerk verweigert.
Bezogen auf Zutrittskontrolle sind die Geräte, die versuchen, sich mit Ihrem Netzwerk zu verbinden, Tür-Controller.
Wie also kann 802.1x Ihr AEOS-Zutrittskontrollsystem schützen?
Voraussetzungen:
- Sie benötigen einen Authentifizierungsserver wie z. B. einen RADIUS-Server.
- Auf die Tür-Controller wurden vorab vertrauenswürdige digitale Zertifikate geladen.
So funktioniert es:
- Der Tür-Controller wird mit einem Netzwerk-Switch verbunden.
- Der Tür-Controller teilt seine Identität über ein digitales Zertifikat dem Switch mit.
- Der Switch überprüft die Identität des Tür-Controllers mit Hilfe des RADIUS-Servers.
- Der RADIUS-Server bestätigt dem Switch die Identität des Tür-Controllers.
- Der Switch öffnet die Netzwerk-Ports und erlaubt dem Tür-Controller, sich mit Ihrem IP-Netzwerk zu verbinden.
Falls auf dem Tür-Controller kein vertrauenswürdiges digitales Zertifikat geladen ist – beispielsweise wenn jemand versucht, Ihr Zutrittskontrollsystem zu hacken, indem er seine eigenen Tür-Controller einbindet, wird dieser Tür-Controller nicht vom RADIUS-Server authentifiziert. Und der Switch gewährt dem Tür-Controller keinen Zugriff auf Ihr IP-Netzwerk.
802.1x in AEOS
Durch die Implementierung von 802.1x in unseren Tür-Controller hat AEOS bei der Implementierung von Branchen-Sicherheitsstandards die Führung übernommen. Die Implementierung des Protokolls basiert auf EAP-TLS. Es verwendet die Nedap-Standardzertifikate, sodass wir Schutz direkt ab Werk gewährleisten können. Da bisher kein offener Standard entwickelt wurde, um kundenspezifische Zertifikate auf einfache Weise in ein IP-Gerät zu implementieren und zu pflegen, unterstützt AEOS diese Option noch nicht.
Wie passen 802.1x und Cybersicherheit zusammen?
- Bei 802.1x geht es um Authentifizierung – Der Standard zwingt Tür-Controller dazu, sich zu authentifizieren, bevor ihnen der Zugriff auf Ihr Netzwerk gewährt wird.
- Bei unseren Cybersicherheitslösungen geht es um Verschlüsselung – Es wird sichergestellt, dass die Kommunikation zwischen den Elementen Ihres AEOS-Systems verschlüsselt ist.
Sie müssen nicht 802.1x implementieren, um AEOS-Cybersicherheitslösungen zu erhalten. Und Sie benötigen keine AEOS-Cybersicherheitslösungen, um den 802.1x-Standard zu nutzen.
Wenn Sie mehr über unsere Cybersicherheitslösungen erfahren möchten, laden Sie hier unsere interaktive PDF-Datei herunter.