BeitrÀge in der Kategorie Cisco

802.1X und Zero Trust im Netzwerk – IdentitĂ€t statt Portnummer

802.1X und Zero Trust im Netzwerk – IdentitĂ€t statt Portnummer

20. September 2025

802.1X gilt als SchlĂŒsseltechnologie, um Netzwerke konsequent nach Zero-Trust-Prinzipien abzusichern. Der Beitrag beleuchtet praxisnah, wie IdentitĂ€t statt Portnummer zur Grundlage moderner Zugriffskontrolle wird.

Neben den technischen Grundlagen werden auch Stolperfallen wie Zertifikatsvalidierung, CRLs oder OCSP erlĂ€utert. Anhand typischer Szenarien aus Unternehmensnetzwerken zeigt der Artikel, wie sich 802.1X sinnvoll implementieren und ĂŒberwachen lĂ€sst.

Ein besonderes Augenmerk liegt auf PKI-Strukturen, Best Practices und der Verbindung zu Zero Trust. Fazit: 802.1X ist kein Hexenwerk – aber es braucht Planung, PrĂ€zision und konsequentes Monitoring.

mehr lesen...
Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit

Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit

10. September 2025

Netzwerksegmentierung ist seit Jahrzehnten ein zentrales Thema in der IT, vom klassischen VLAN im Campus bis zum modernen VXLAN im Rechenzentrum. Dieser Beitrag erklĂ€rt die Grundlagen von VLANs, VTP und Inter-VLAN-Routing, zeigt Best Practices fĂŒr VLAN-Sicherheit und geht auf die Grenzen klassischer AnsĂ€tze ein.

Anschließend beleuchten wir, wie VXLAN mit EVPN als Control Plane die Segmentierung auf ein neues Niveau hebt. Mit Exkursen zu Spine-Leaf-Architekturen, SDA und Designentscheidungen richtet sich der Artikel an alle, die ihr Netzwerk sicher und zukunftsfĂ€hig gestalten wollen.

mehr lesen...
Adresswelten im Wandel – der strukturierte Einstieg in TCP/IPv6

Adresswelten im Wandel – der strukturierte Einstieg in TCP/IPv6

2. August 2025

IPv6 ist kein reines Versionsupdate, sondern ein Perspektivwechsel. Wer glaubt, mit mehr Adressen sei alles gesagt, irrt.

Statische Kontrolle war gestern – in IPv6 ĂŒbernehmen Rollen, Policies und dynamische Mechanismen wie SLAAC und Privacy Extensions das Ruder. Und wĂ€hrend IPv4 lĂ€ngst an seine Adressgrenzen stĂ¶ĂŸt, eröffnet IPv6 Raum fĂŒr Milliarden Netzwerke und Trillionen von Adressen – selbst im Privathaushalt.

Ein Beitrag fĂŒr alle, die IP-Adressierung nicht nur verwalten, sondern verstehen wollen.

mehr lesen...
Wenn Netzwerke sich selbst heilen – Cisco AI Canvas und AgenticOps

Wenn Netzwerke sich selbst heilen – Cisco AI Canvas und AgenticOps

1. August 2025

Mit Cisco AI Canvas bricht ein neues Zeitalter im Netzwerkbetrieb an: Agentenbasierte Entscheidungsmodelle analysieren, interpretieren und handeln auf Basis klar definierter Policies – und entlasten so IT-Teams in hybriden Umgebungen.

Dieser Beitrag zeigt, wie Cisco AgenticOps Netzwerke intelligenter, sicherer und handlungsfĂ€higer macht. Von der technischen Architektur ĂŒber Governance-Fragen bis hin zu Praxisbeispielen und neuen Rollen im Betrieb: ein umfassender Blick auf die Zukunft vernetzter Infrastrukturen – fĂŒr Administrator:innen, Entscheider:innen und alle, die Netzwerke aktiv gestalten.

mehr lesen...