Erhöhte Netzwerksicherheit in FTTO Infrastrukturen durch Zugriffskontrolllisten (ACL/NACL)

Das Thema IT-Sicherheit hat in den letzten Jahren immer mehr an Bedeutung gewonnen und ist wesentlicher Bestandteil bei der Planung von modernen Unternehmens IT-Netzwerken.

 

2020_ ANA ACL

 

Bei dem Thema IT-Sicherheit geht es nicht nur um Technologie und Protokolle. Der menschliche Faktor ist ebenso wichtig - wenn nicht sogar noch wichtiger! Schließlich beginnen die meisten Cyberangriffe mit nicht mehr als einer E-Mail.
Um die Sicherheit in Fibre To The Office (FTTO) Netzwerken zu erhöhen, ist neben der Client und User Authentifizierung eine weitere technische Sicherheitsmaßnahme die Verwendung von Netzwerk Zugriffskontrolllisten (eng. Network Access Control List kurz: NACL oder ACL). Mit einer Netzwerk Zugriffskontrollliste kann der Netzwerk-verkehr, anhand von Quelle, Ziel oder verwendetem Paket, erlaubt bzw. verboten werden. In Abhängigkeit von wo die Zugriffskontrollliste eingesetzt wird, kann sie neben dem Schutz vor Angreifern z.B. in Firewalls, ebenso den ungewollten Paketfluss innerhalb eines Netzes unterbinden.

Auf die richtige Platzierung kommt es an:
In der Vergangenheit waren Zugriffskontrolllisten häufig in den zentralen Layer 3 Core Switchen implementiert, da nur hier genügend Rechenleistung zur Verfügung stand. Mittlerweile können diese Sicherheitsmaßnahme auch in Netzwerkgeräten im Access Layer abgebildet werden, um bereits hier ungewünschten, eingehenden Paketfluss einzugrenzen.
Auch in Nexans LANactive GigaSwitch Systemen können Zugriffskontrolllisten konfiguriert werden. Dies erhöht die Sicherheit in FTTO Netzwerken deutlich und schränkt ungewünschten Datenverkehr bereits dort ein, wo er entsteht, nämlich dezentral im Access Layer.