Zutrittskontrolle im lokalen Netzwerk

Dieser praxisorientierte Vortrag zeigt, wie die Zugangskontrolle in einem lokalen Netzwerk (LAN oder WLAN) mit Hilfe von FreeRADIUS und openLDAP realisiert werden kann. Es wird gezeigt, wie Netzwerk-Teilnehmer anhand von LDAP-Attributen bestimmten VLANs zugewiesen werden. Damit kann ein entsprechendes Sicherheitskonzept auf VLAN-Ebene einfach umgesetzt werden und z.B. ein Gast-Zugang für unbekannte Teilnehmer vom Firmennetz getrennt sein. Die Authentifizierung der Netzwerk-Teilnehmer erfolgt per Zertifikat (802.1X) oder mit der im LDAP-Verzeichnis hinterlegten MAC-Adresse.

Referent

Robert Sander beschäftigt sich seit 1995 mit Linux, Open Source und Systemverwaltung. Nach dem Studium der Informatik war er verantwortlich für die IT eines transatlantischen Biotechunternehmens. Dort bildete Debian GNU/Linux das Rückgrat der IT. Dabei hat er 12 Jahre Erfahrung in den Bereichen Netzwerk, Storage und E-Mail gesammelt. Heute ist der LPIC-2ler Senior Consultant bei Heinlein Support.