Okt. 1, 2025
Zero Trust im Netzwerk ist mehr als ein Schlagwort – es ist die logische Weiterentwicklung klassischer Segmentierung. Mit Cisco ISE, VLANs und 802.1X lassen sich Zugriffe nicht mehr nur über Ports, sondern kontextabhängig über Identitäten steuern.
Dynamische Richtlinien, Guest Services, Posture Assessment und Security Group Tags bilden die Grundlage für sichere und flexible Unternehmensnetze. Im Zusammenspiel mit Microsoft Entra ID und Conditional Access entsteht ein durchgängiges Sicherheitsmodell von On-Premises bis Cloud.
Dieser Beitrag zeigt Konzepte, Praxisbeispiele und Zukunftsperspektiven für den Einsatz von Cisco ISE.
Sep. 20, 2025
802.1X gilt als Schlüsseltechnologie, um Netzwerke konsequent nach Zero-Trust-Prinzipien abzusichern. Der Beitrag beleuchtet praxisnah, wie Identität statt Portnummer zur Grundlage moderner Zugriffskontrolle wird.
Neben den technischen Grundlagen werden auch Stolperfallen wie Zertifikatsvalidierung, CRLs oder OCSP erläutert. Anhand typischer Szenarien aus Unternehmensnetzwerken zeigt der Artikel, wie sich 802.1X sinnvoll implementieren und überwachen lässt.
Ein besonderes Augenmerk liegt auf PKI-Strukturen, Best Practices und der Verbindung zu Zero Trust. Fazit: 802.1X ist kein Hexenwerk – aber es braucht Planung, Präzision und konsequentes Monitoring.
Sep. 10, 2025
Netzwerksegmentierung ist seit Jahrzehnten ein zentrales Thema in der IT, vom klassischen VLAN im Campus bis zum modernen VXLAN im Rechenzentrum. Dieser Beitrag erklärt die Grundlagen von VLANs, VTP und Inter-VLAN-Routing, zeigt Best Practices für VLAN-Sicherheit und geht auf die Grenzen klassischer Ansätze ein.
Anschließend beleuchten wir, wie VXLAN mit EVPN als Control Plane die Segmentierung auf ein neues Niveau hebt. Mit Exkursen zu Spine-Leaf-Architekturen, SDA und Designentscheidungen richtet sich der Artikel an alle, die ihr Netzwerk sicher und zukunftsfähig gestalten wollen.
Aug. 2, 2025
IPv6 ist kein reines Versionsupdate, sondern ein Perspektivwechsel. Wer glaubt, mit mehr Adressen sei alles gesagt, irrt.
Statische Kontrolle war gestern – in IPv6 übernehmen Rollen, Policies und dynamische Mechanismen wie SLAAC und Privacy Extensions das Ruder. Und während IPv4 längst an seine Adressgrenzen stößt, eröffnet IPv6 Raum für Milliarden Netzwerke und Trillionen von Adressen – selbst im Privathaushalt.
Ein Beitrag für alle, die IP-Adressierung nicht nur verwalten, sondern verstehen wollen.
Aug. 1, 2025
Mit Cisco AI Canvas bricht ein neues Zeitalter im Netzwerkbetrieb an: Agentenbasierte Entscheidungsmodelle analysieren, interpretieren und handeln auf Basis klar definierter Policies – und entlasten so IT-Teams in hybriden Umgebungen.
Dieser Beitrag zeigt, wie Cisco AgenticOps Netzwerke intelligenter, sicherer und handlungsfähiger macht. Von der technischen Architektur über Governance-Fragen bis hin zu Praxisbeispielen und neuen Rollen im Betrieb: ein umfassender Blick auf die Zukunft vernetzter Infrastrukturen – für Administrator:innen, Entscheider:innen und alle, die Netzwerke aktiv gestalten.
Juli 27, 2025
Spanning Tree verstehen, Loops verhindern – Netzwerkstabilität beginnt bei der Layer-2-Kontrolle.
Dieser Beitrag erklärt anschaulich, warum Loops im Ethernet gefährlich sind und wie STP, RSTP und ihre Cisco-Varianten für stabile, redundante Netze sorgen. Portrollen, Timer, Sicherheitsfunktionen wie BPDU Guard und moderne Alternativen wie VXLAN und SD-Access werden praxisnah behandelt – inklusive CLI-Beispielen und Exkursen über das CCNA-Level hinaus. Ideal für Netzwerker:innen, die Redundanz nicht dem Zufall überlassen wollen.
Mit Verweisen auf verwandte Themen wie Routing, VXLAN und intelligente Netzarchitekturen.
