Network Access Control mit Multi-Domain-Authentifizierung
Jochen Füllgraf | Mai 30, 2023
Eine Firmenakquisition oder eine Unternehmensfusion kann das Management vor eine Vielzahl an Herausforderungen stellen. Häufig liegt der Fokus bei einem Post Merger Integration Prozess auf der Verzahnung der operativen Prozesse, der zukünftigen Besetzung der Geschäftsführung sowie neuen Teamstrukturen. Eine Thematik, die häufig vernachlässigt wird: die Netzwerksicherheit. Beim Zusammenschluss von Unternehmen treffen oft verschiedene Sicherheitsrichtlinien und technische Systeme aufeinander. Der fehlende Standard kann schnell zu Sicherheitslücken führen und das Wachstum des Unternehmens wird zur Angriffsfläche. Wie kann man eine Unternehmensfusion mit hoher Netzwerksicherheit gestalten? Ein Lösungsansatz ist Multi-Domain-Authentifizierung nach dem 802.1X Standard!
Was bedeutet Multi-Domain-Authentifizierung? Um den Begriff Multi-Domain-Authentifizierung greifen zu können, muss man zuerst verstehen, wie die meisten Firmennetzwerke organisiert sind.
Mehrere Active Directory Domains für komplexe Unternehmensstrukturen
Der Großteil der Firmenlandschaft arbeitet mit einem Active Directory Verzeichnisdienst. Man spricht hier häufig auch von “Active Directory Domain”. Doch was ist ein Verzeichnisdienst? Unternehmen führen hierbei ein Register über die Nutzer- und Computerkonten des Netzwerks. Darin sind Daten wie Vor- und Zunamen, Benutzernamen, Kennwörter sowie Zugriffsrechte hinterlegt. Benutzer und Endgeräte können klar identifiziert werden. Das Netzwerk wird dabei unter einer Domain organisiert.
Die Domain ist dabei ein Raum von Vertrauen. In kleinen bis mittleren Unternehmen reicht meist ein Active Directory aus, um das Netzwerk zu organisieren. Dieser Umstand kann sich ändern, wenn ein Unternehmen gekauft wird oder mehrere Firmen fusionieren. Auch bei Konzernen kann ein Bedarf für mehrere Active Directory Domains bestehen z.B. bei mehreren Standorten in verschiedenen Ländern oder zur Unterteilung in Business Units.
Netzwerksicherheit durch Network Access Control
Ein Instrument der Netzwerksicherheit für Firmen ist Network Access Control (NAC). Sie dient der Zugriffsverwaltung der Clients und Endgeräte sowie der Durchsetzung der Sicherheitsrichtlinien. Für jedes Endgerät können individuelle Zugriffsrechte festgelegt werden, sodass beispielsweise nur Berechtigungen für bestimmte Geschäftsbereiche bestehen.
Was ist Multi-Domain-Authentifizierung?
Multi-Domain-Authentifizierung ist ein erweiterndes Feature der Network Access Control. Statt auf eine einzige Domain kann die Sicherheitslösung auf beliebig viele Active Directory Domains angewendet werden. Der 802.1X Standard, auch IEEE 802.1X Standard genannt, ermöglicht dabei die Authentifizierung einer Identität z. B. per Benutzername und Passwort bzw. über Computername und Passwort oder Zertifikat. Die Autorisierung erfolgt über eine zentrale Instanz. |
Vorteile von Multi-Domain-Authentifizierung
- Multi-Domain-Authentifizierung ermöglicht einen sicheren und einfachen Zugang zu einem gemeinsamen Netzwerk bei Clients verschiedener Active Directory Domains.
- Für die Nutzer kommen keine zusätzlichen Arbeitsschritte Die Authentifizierung funktioniert wie gewohnt, sodass eine hohe Netzwerksicherheit gewährleistet wird, ohne dass Mitarbeitende aufwändig geschult werden müssen.
- Die Sicherheitslösung lässt sich problemlos erweitern. Weitere Domains können einfach hinzugefügt werden, sodass das Unternehmen für weitere Akquisitionen oder Fusionen gewappnet ist.
- Es wird nachhaltig Netzwerksicherheit für Unternehmen gewährleistet, welche sich dynamisch an die wechselnden Anforderungen anpassen lässt.
- Multi-Domian-Authentifizierung schafft so eine flexible und zukunftsorientierte gemeinsame Vertrauensbasis.
Multi-Domain-Authentifizierung für 802.1X ist ein neues Feature der macmon Version 5.35.0. Die macmon-Appliance kann nun gleichzeitig Mitglied mehrerer Active Directory Verzeichnisse sein.