802.1X, Cisco ISE och FortiAuthenticator: Autentiseringsmetoder för Ethernet i ett kommunalt nätverk
2017 (Swedish)Independent thesis Basic level (university diploma), 5 credits / 7,5 HE credits
Student thesisAlternative title
Cisco ISE, FortiAuthenticator och 802.1X : Authentication methods för Ethernet in a municipal network (English)
Abstract [sv]
En kommun i Västra Götaland har problem med att personer som kopplar in sig i nätverket i deras huvudbyggnad får en IP-adress ur deras administrativa nät. Deras önskemål är att de vill kunna separera personal och gäster för att öka säkerheten. I dagsläget finns även deras äldre servrar på detta administrativa nät och innebär därför en säkerhetsrisk då även vissa av servrarna inte har en brandvägg emellan som kan stoppa illvillig trafik.
I rapporten kommer det undersökas vilka säkerhetsrisker kommunen i dagsläget kan vara utsatta för och utvalda autentiseringsmetoder kommer jämföras. De autentiseringsmetoderna som kommer jämföras i rapporten är FortiAuthenticator, Cisco ISE och 802.1X med RADIUS. Anledningen till att dessa har valts är för att kommunen i dagsläget använder sig av FortiGate brandväggar, Cisco enheter och RADIUS. Rapporten innehåller även dynamiska VLAN då detta kan användas tillsammans med 802.1X.
Resultatet som har tagits fram är att FortiAutenticator och Cisco ISE har väldigt många likheter dock så finns det några saker som skiljer dem åt som tas upp i rapporten. Vid implementation av 802.1X finns det vissa för- och nackdelar att ta hänsyn till. Dock skulle alla tre metoderna fungera bra i kommunens nätverk.
Abstract [en]
When people connect to the network in the main building of a municipality in Västra Götaland they get an IP address from their administrative network.
The municipality want to be able to separate the staff from the guests. In the current situation, their older servers are on the administrative network and therefore represents a security risk, as some of the servers do not have a firewall in between that can stop malicious traffic.
The report will include the possible security risks that the municipality in the current situation can be exposed to and therefore three different authentication methods will be compared. The authentication methods that will be compared in the report is FortiAuthenticator, Cisco ISE and 802.1X with RADIUS. The reason these have been selected are because the municipality in the current situation is using FortiGate firewalls, Cisco devices and RADIUS. The report also includes dynamic VLAN as this can be used with 802.1X.
The result that has been developed is that FortiAuthenticator and Cisco ISE has many similarities, however there are a few things that set them apart. In the implementation of 802.1X there are advantages and disadvantages to be considered. However, all three methods work well in the municipal network.
Place, publisher, year, edition, pages
2017. , p. 13
Keywords [en]
Cisco ISE, FortiAuthenticator, 802.1X, Ethernet, authentication, guest-VLAN
Keywords [sv]
Cisco ISE, FortiAuthenticator, 802.1X, Ethernet, autentisering, gäst-VLAN
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:hv:diva-11774Local ID: EXM301OAI: oai:DiVA.org:hv-11774DiVA, id: diva2:1153764
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2017-11-022017-10-312017-11-02Bibliographically approved