Ratgeber LAN

Der richtige Netzwerk-Switch für Unternehmen

20.02.2011
Von Elmar Török

Netzwerksicherheit beachten

Je nach Aufbau des eigenen Netzes können auch verschiedene Netzwerktechniken zur Fehlererkennung im Netz hilfreich sein. So finden Ports per Loopback-Detection selbstständig Schleifen, ohne den Einsatz von Spanning Tree. Funktionen wie Channel-Bonding helfen dabei, geräteübergreifend Links zu bündeln - eine wichtige Eigenschaft, wenn Virtualisierungs-Hosts performant an das Netzwerk angebunden werden sollen. Darüber hinaus gibt es raffinierte Funktionen wie Captive-Portals, die Gäste eines WLANs automatisch zu einer Zwangsanmeldung umleiten.

Stichwort Anmeldung: Generell ist Unterstützung für 802.1x eine gute Idee, da in Zukunft immer mehr Sicherheitssysteme schon auf Port-Basis aktiv sein werden. Und wer in seinem Netzwerk Network Access Protection (NAP) oder Network Access Control (NAC) verwenden möchte, tut gut daran, beim Kauf des Switches auf Kompatibilität mit der NAP/NAC-Lösung zu achten. Nützlich kann auch ein sogenannter Mirroring-Port sein. Weil Switches den Traffic der Ports voneinander isolieren, wird die Fehlersuche erschwert. Mit einem Mirroring-Port lässt sich der Datenverkehr - im Rahmen der physikalischen Bandbreite - von einem oder mehreren Ports auf einen zugewiesenen Port kopieren, an den dann der Protokoll-Analyzer angeschlossen wird.