Inhaltsverzeichnis
Werbung
30
Funktionsbeschreibung
6.1.2
RADIUS
Das RADIUS ist ein Netzwerkprotokoll für die Authentifizierung, Autorisierung
und Abrechnung (AAA) von Geräten, die sich mit Netzwerkdiensten verbinden
und sie nutzen möchten. Abbildung „RADIUS-Authentifizierungssequenz" zeigt
das Diagramm einer RADIUS-Authentifizierungssequenz.
Abbildung 9: RADIUS-Authentifizierungssequenz
6.1.3
MACSec
Die Industrial-Managed-Switches von WAGO unterstützen moderne Security-
Funktionen, die eine Verschlüsselung des Datenverkehrs und hohen Durchsatz
ermöglichen. MACsec oder „Media Access Control Security" ist ein durch das
IEEE spezifizierter Sicherheitsstandard, der auch als IEEE 802.1AE bezeichnet
wird. Der Standard IEEE MACsec gewährleistet Vertraulichkeit von
verbindungslosen Benutzerdaten, Rahmendatenintegrität und Authentizität von
Datenquellen. MACsec kann eine Punkt-zu-Punkt-Sicherheit bei ETHERNET-
Links zwischen direkt verbundenen Knoten sicherstellen. Die Industrial-
Managed-Switches von WAGO unterstützen diese Sicherheitsfunktion und
können zur Absicherung einer IEEE802-LAN-Verbindung zu einem
Teilnehmergerät (etwa einem anderen Switch) genutzt werden, der ebenfalls
MACsec unterstützt.
Bei der Einrichtung einer sicheren Kommunikation zwischen zwei Switches
definiert MACsec zwei Begriffe: „Sicherer Kanal" und „Konnektivitätsbeziehung".
Ein sicherer Kanal in MACsec verläuft unidirektional und wird zur Übertragung
(ausgehender Verkehr) oder zum Empfang (eingehender Verkehr) von Daten
genutzt. Wenn MACsec aktiviert ist, besteht eine Konnektivitätsbeziehung aus
zwei sicheren Kanälen: einer für den eingehenden und einer für den
ausgehenden Verkehr.
Die Punkt-zu-Punkt-Verbindungen werden durch MACsec abgesichert, indem
zwischen zwei Ports auf sicheren Switches passende Sicherheitsschlüssel
ausgetauscht und verifiziert werden.
Handbuch
1.0.0
852-1322/852-1328 Industrial-Managed-Switch
Werbung
Inhaltsverzeichnis
