@phdthesis{Rose2019,
  type      = {Bachelor Thesis},
  author    = {Simon Rose},
  title     = {Implementierung von IEEE 802.1X Authentifizierung in der Abteilung Informatik},
  doi       = {10.25968/opus-1307},
  url       = {http://nbn-resolving.de/urn:nbn:de:bsz:960-opus4-13076},
  year      = {2019},
  abstract  = {Computernetzwerke sind schon seit vielen Jahren ein nicht mehr wegzudenkender Teil der Infrastruktur nahezu aller Unternehmen und Institutionen. Sie werden genutzt um sowohl {\"o}ffentliche als auch private und sicherheitskritische Informationen bereitzustellen. Aus diesem Grund ist die Netzwerksicherheit immer ein relevantes Thema, das sehr viele Aspekte hat. Neben einer gesicherten {\"U}bertragung von Daten, ist die Netzwerkzugriffskontrolle ein wichtiger Teil der Netzwerksicherheit. Insbesondere f{\"u}r {\"o}ffentlich zug{\"a}ngliche Institutionen, wie die Hochschule Hannover, ist es wichtig, den Netzwerkzugriff zu beschr{\"a}nken. Zur Zeit wird im kabelgebundenen Netzwerk der Abteilung Informatik der Hochschule Hannover ein Sicherheitskonzept auf Basis von MAC-Adressen genutzt. Dieses Konzept bietet nur ein geringes Ma{\"s} an Sicherheit und h{\"a}lt einem gezielten Angriff nicht Stand. Eine effektive Netzwerkzugriffskontrolle findet nicht statt. Eine bessere Alternative ist der Standard IEEE 802.1X, der eine Netzwerkzugriffskontrolle unter Verwendung verschiedener Authentifizierungsmethoden erm{\"o}glicht. Das Ziel dieser Arbeit ist die Erstellung eines Konzepts f{\"u}r die Implementierung dieses Standards im Netzwerk der Abteilung Informatik. Dieses Konzept soll gew{\"a}hrleisten, dass ein Netzwerkzugriff ausschlie{\"s}lich f{\"u}r autorisierte Ger{\"a}te und Personen m{\"o}glich ist. Zu diesem Zweck wird analysiert, welche Teile des Netzwerks von 802.1X profitieren und welche Authentifizierungsmethoden sich f{\"u}r diese am besten eignen. Bei der Erstellung des Konzepts werden unterschiedliche M{\"o}glichkeiten zum Umgang mit Ger{\"a}ten ohne Unterst{\"u}tzung f{\"u}r den 802.1X-Standard gepr{\"u}ft. Dar{\"u}berhinaus wird auch eine Hochverf{\"u}gbarkeitsl{\"o}sung f{\"u}r den Authentifizierungsdienst erarbeitet, um sicherzustellen, dass ein Netzwerkzugriff auch nach der Implementierung von 802.1X jederzeit m{\"o}glich ist. Abschlie{\"s}end wird die Realisierbarkeit des Konzepts durch die Implementierung in einer Testumgebung gepr{\"u}ft.},
  language  = {de}
}