achermann ict servicesachermann ict-services agIdentity-based Networking

Eine Einordnung von Nicola Lardieri, CTO bei achermann ict-services ag

Identity-based Networking als Architekturprinzip

  • Datum
    11.06.2026, 09:58 Uhr
  • Thema
    2026, Connectivity, WLAN 
  • Tags
     
  • Status
     
  • Klassifizierung
     
  • Verfügbar für
     

Die Netzwerkwelt befindet sich in einem strukturellen Wandel. Klassische Modelle, die Sicherheit über Standorte, Perimeter und statische Segmentierung definieren, verlieren in hybriden Arbeits- und Nutzungsszenarien zunehmend an Wirksamkeit. Zugriffe erfolgen heute verteilt, zeitlich flexibel und über eine Vielzahl von Geräten und Rollen hinweg. Die entscheidende Frage verschiebt sich damit vom «Wo» zum «Wer» und «in welchem Kontext».

Identität wird zur neuen Netzwerkgrenze

In modernen Architekturen wird Identität zum zentralen Steuerungsfaktor. Nicht der physische Zugangspunkt bestimmt den Zugriff, sondern die Kombination aus Benutzer, Gerät und Sicherheitskontext.

Damit entsteht ein grundlegender Paradigmenwechsel: Netzwerkzugriffe werden nicht mehr implizit erlaubt, sondern explizit geprüft, bewertet und dynamisch gesteuert. Identity-based Networking operationalisiert diesen Ansatz. Benutzer und Geräte werden automatisiert erkannt, authentifiziert und anhand definierter Richtlinien segmentiert. Zugriffe werden damit konsistent, unabhängig vom Standort oder Netzwerkzugangspunkt. Gleichzeitig verändert sich die Rolle der Netzwerkinfrastruktur selbst: Sie wird von einer verbindenden Schicht zu einer aktiven Kontroll- und Sicherheitsinstanz.

«Netzwerke müssen heute Entscheidungen auf Basis von Identität und Kontext treffen, nicht auf Basis von Standortannahmen. Erst dann entsteht eine Architektur, die Sicherheit, Agilität und Skalierbarkeit vereint.»

Nicola Lardieri, CTO, achermann ict-services ag


  • In modernen Netzwerken steht die Identität im Zentrum und nicht Ort oder Zeit der Arbeit.

Umsetzung in komplexen Umgebungen

Wie dieser Ansatz in der Praxis zum Tragen kommt, zeigt die Pilatus Arena in Kriens. Multifunktionale Umgebungen dieser Art sind ein Extremfall moderner Netzwerkanforderungen. Unterschiedliche Nutzergruppen, parallele Zugriffe sowie wechselnde Last- und Sicherheitsprofile innerhalb desselben Systems. Im Zuge des Neubaus der Pilatus Arena wurde gemeinsam mit HPE Networking von Anfang an ein modernes Netzwerkarchitekturprinzip berücksichtigt. Zunächst entstand eine hochverfügbare LAN- und WLAN-Basis als Fundament für den Betrieb. Darauf aufbauend erfolgt nun in enger partnerschaftlicher Zusammenarbeit die schrittweise Weiterentwicklung hin zu Identity-based Networking.

Im Fokus steht dabei nicht allein die reine Konnektivität, sondern die konsequente Durchsetzung von Zugriffskontrollen auf Basis von Identität und Kontext. Das Netzwerk entwickelt sich damit schrittweise von einer reinen Infrastruktur hin zu einem aktiv steuernden System.

Mehr zum konkreten Vorgehen und dem Endresultat bei der Pilatus Arena Sports & Events AG erfahren Sie in unserer Kundenreferenz.

Zero-Trust als konsequente Weiterentwicklung

Identity-based Networking bildet die strukturelle Grundlage moderner Zero-Trust-Modelle. Zugriffe werden nicht vertraut, sondern kontinuierlich verifiziert und auf das notwendige Minimum reduziert. Dies senkt nicht nur die Angriffsfläche, sondern erhöht insbesondere die Fähigkeit, Risiken frühzeitig zu erkennen und gezielt zu begrenzen. Ergänzend erweitert Secure Service Edge (SSE) diesen Ansatz über die klassische Netzwerkinfrastruktur hinaus und überträgt Sicherheitslogik auf verteilte Arbeitsumgebungen.


Vom Netzwerk zur Plattform 

Die Entwicklung zeigt klar in eine Richtung: Netzwerke werden zu Plattformen für Steuerung, Sicherheit und Automatisierung. Sie reagieren nicht mehr nur auf Anforderungen, sondern interpretieren sie im Kontext von Identität, Gerät und Anwendung. Damit verschiebt sich die Rolle der Infrastruktur grundlegend. Weg von einer passiven Transportebene hin zu einer aktiven, sicherheitsrelevanten Steuerungsschicht. 

Organisationen, die diesen Wandel konsequent adressieren, schaffen die Grundlage für skalierbare, sichere und adaptive digitale Arbeits- und Veranstaltungswelten.

zurück
zurück