Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. WAGO Anleitungen
  4. Switch
  5. 852-1322
  6. Produkthandbuch

Mac Security (Macsec); Abbildung 9 Radius-Authentifizierungssequenz - WAGO 852-1322 Produkthandbuch

Vorschau ausblenden Andere Handbücher für 852-1322:
Inhaltsverzeichnis

Werbung

852-1322
Funktionen
Abbildung 9: RADIUS-Authentifizierungssequenz

5.1.3 MAC Security (MACSec)

Die Industrial-Managed-Switches von WAGO unterstützen moderne Security-Funktionen,
die eine Verschlüsselung des Datenverkehrs und hohen Durchsatz ermöglichen. MACsec
oder „Media Access Control Security" ist ein durch das IEEE spezifizierter Sicherheits-
standard, der auch als IEEE 802.1AE bezeichnet wird. Der Standard IEEE MACsec ge-
währleistet Vertraulichkeit von verbindungslosen Benutzerdaten, Rahmendatenintegrität
und Authentizität von Datenquellen. MACsec kann eine Punkt-zu-Punkt-Sicherheit bei
ETHERNET-Links zwischen direkt verbundenen Knoten sicherstellen. Die Industrial-Ma-
naged-Switches von WAGO unterstützen diese Sicherheitsfunktion und können zur Absi-
cherung einer IEEE802-LAN-Verbindung zu einem Teilnehmergerät (etwa einem anderen
Switch) genutzt werden, der ebenfalls MACsec unterstützt.
Bei der Einrichtung einer sicheren Kommunikation zwischen zwei Switches definiert
MACsec zwei Begriffe: „Sicherer Kanal" und „Konnektivitätsbeziehung". Ein sicherer Ka-
nal in MACsec verläuft unidirektional und wird zur Übertragung (ausgehender Verkehr)
oder zum Empfang (eingehender Verkehr) von Daten genutzt. Wenn MACsec aktiviert ist,
besteht eine Konnektivitätsbeziehung aus zwei sicheren Kanälen: einer für den eingehen-
den und einer für den ausgehenden Verkehr.
Die Punkt-zu-Punkt-Verbindungen werden durch MACsec abgesichert, indem zwischen
zwei Ports auf sicheren Switches passende Sicherheitsschlüssel ausgetauscht und verifi-
ziert werden.
Für den Sicherheitsmodus „Static Secure Association Key" (SAK) konfiguriert ein Benut-
zer auf beiden Seiten der Verbindung manuell denselben „Static Secure Association
Key". In diesem Modus gibt es keinen Schlüsselserver und die Schlüssel müssen auf den
Ports beider Switches übereinstimmen. Das kann als Einrichtung zweier sicherer Kanäle
innerhalb einer Konnektivitätsbeziehung betrachtet werden. Es empfiehlt sich jedoch, den
Schlüssel in regelmäßigen Abständen zu erneuern, um Brute-Force-Angriffen vorzubeu-
gen.
Produkthandbuch | Version: 1.2.0
23
Industrial-Managed-Switch

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für WAGO 852-1322

Verwandte Inhalte für WAGO 852-1322

Inhaltsverzeichnis