Cisco ISE, VLAN und 802.1X – Zero Trust in der Praxis

Cisco ISE, VLAN und 802.1X – Zero Trust in der Praxis

Zero Trust im Netzwerk ist mehr als ein Schlagwort – es ist die logische Weiterentwicklung klassischer Segmentierung. Mit Cisco ISE, VLANs und 802.1X lassen sich Zugriffe nicht mehr nur über Ports, sondern kontextabhängig über Identitäten steuern.

Dynamische Richtlinien, Guest Services, Posture Assessment und Security Group Tags bilden die Grundlage für sichere und flexible Unternehmensnetze. Im Zusammenspiel mit Microsoft Entra ID und Conditional Access entsteht ein durchgängiges Sicherheitsmodell von On-Premises bis Cloud.

Dieser Beitrag zeigt Konzepte, Praxisbeispiele und Zukunftsperspektiven für den Einsatz von Cisco ISE.

Von SC-900 bis SC-400 – der komplette Überblick über Microsofts Security-Zertifizierungen

Von SC-900 bis SC-400 – der komplette Überblick über Microsofts Security-Zertifizierungen

Die Welt der IT-Security wird immer komplexer – und Microsoft hat mit den Security-Zertifizierungen SC-900 bis SC-400 ein klar strukturiertes Programm entwickelt, um Orientierung zu geben. Vom Einstieg in die Grundlagen über operative Verteidigungsaufgaben bis hin zu Identität, Zugriffssteuerung und Datenschutz decken die Prüfungen alle zentralen Rollenprofile ab.

Dieser Beitrag bietet einen umfassenden Überblick, ordnet die Zertifizierungen in den historischen und strategischen Kontext ein und zeigt, wie sie sich in Microsofts Sicherheitsstrategie rund um Zero Trust, Security Cloud und Secure Future Initiative einfügen.

802.1X und Zero Trust im Netzwerk – Identität statt Portnummer

802.1X und Zero Trust im Netzwerk – Identität statt Portnummer

802.1X gilt als Schlüsseltechnologie, um Netzwerke konsequent nach Zero-Trust-Prinzipien abzusichern. Der Beitrag beleuchtet praxisnah, wie Identität statt Portnummer zur Grundlage moderner Zugriffskontrolle wird.

Neben den technischen Grundlagen werden auch Stolperfallen wie Zertifikatsvalidierung, CRLs oder OCSP erläutert. Anhand typischer Szenarien aus Unternehmensnetzwerken zeigt der Artikel, wie sich 802.1X sinnvoll implementieren und überwachen lässt.

Ein besonderes Augenmerk liegt auf PKI-Strukturen, Best Practices und der Verbindung zu Zero Trust. Fazit: 802.1X ist kein Hexenwerk – aber es braucht Planung, Präzision und konsequentes Monitoring.

Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit

Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit

Netzwerksegmentierung ist seit Jahrzehnten ein zentrales Thema in der IT, vom klassischen VLAN im Campus bis zum modernen VXLAN im Rechenzentrum. Dieser Beitrag erklärt die Grundlagen von VLANs, VTP und Inter-VLAN-Routing, zeigt Best Practices für VLAN-Sicherheit und geht auf die Grenzen klassischer Ansätze ein.

Anschließend beleuchten wir, wie VXLAN mit EVPN als Control Plane die Segmentierung auf ein neues Niveau hebt. Mit Exkursen zu Spine-Leaf-Architekturen, SDA und Designentscheidungen richtet sich der Artikel an alle, die ihr Netzwerk sicher und zukunftsfähig gestalten wollen.

Kleine Modelle, große Wirkung – Tiny AI im Unternehmensalltag

Kleine Modelle, große Wirkung – Tiny AI im Unternehmensalltag

Künstliche Intelligenz muss nicht immer riesig sein: Tiny und Small Models zeigen, dass auch kleine Modelle große Wirkung entfalten können. Sie laufen direkt auf Edge-Geräten, in Produktionshallen oder auf Copilot+ PCs – schnell, effizient und datensouverän.

Der Beitrag stellt aktuelle Modellfamilien wie Gemma 3, Llama 3.2, Phi-4-mini und Mistral Small vor, erklärt praxisreife Deployments mit ONNX Runtime und OpenVINO und zeigt, warum der EU AI Act auch für kleine Modelle gilt. Ein KPI-Dreiklang aus Latenz, Kosten und Energie macht Tiny AI erstmals messbar – und zum echten Erfolgsfaktor.