Identität wird zur neuen Netzwerkgrenze
In modernen Architekturen wird Identität zum zentralen Steuerungsfaktor. Nicht der physische Zugangspunkt bestimmt den Zugriff, sondern die Kombination aus Benutzer, Gerät und Sicherheitskontext.
Damit entsteht ein grundlegender Paradigmenwechsel: Netzwerkzugriffe werden nicht mehr implizit erlaubt, sondern explizit geprüft, bewertet und dynamisch gesteuert. Identity-based Networking operationalisiert diesen Ansatz. Benutzer und Geräte werden automatisiert erkannt, authentifiziert und anhand definierter Richtlinien segmentiert. Zugriffe werden damit konsistent, unabhängig vom Standort oder Netzwerkzugangspunkt. Gleichzeitig verändert sich die Rolle der Netzwerkinfrastruktur selbst: Sie wird von einer verbindenden Schicht zu einer aktiven Kontroll- und Sicherheitsinstanz.
«Netzwerke müssen heute
Entscheidungen auf Basis von Identität und Kontext treffen, nicht auf Basis von
Standortannahmen. Erst dann entsteht eine Architektur, die Sicherheit, Agilität
und Skalierbarkeit vereint.»
Nicola Lardieri, CTO, achermann ict-services ag
Umsetzung in komplexen Umgebungen
Wie dieser Ansatz in der Praxis zum Tragen kommt, zeigt die Pilatus Arena in Kriens. Multifunktionale Umgebungen dieser Art sind ein Extremfall moderner Netzwerkanforderungen. Unterschiedliche Nutzergruppen, parallele Zugriffe sowie wechselnde Last- und Sicherheitsprofile innerhalb desselben Systems. Im Zuge des Neubaus der Pilatus Arena wurde gemeinsam mit HPE Networking von Anfang an ein modernes Netzwerkarchitekturprinzip berücksichtigt. Zunächst entstand eine hochverfügbare LAN- und WLAN-Basis als Fundament für den Betrieb. Darauf aufbauend erfolgt nun in enger partnerschaftlicher Zusammenarbeit die schrittweise Weiterentwicklung hin zu Identity-based Networking.
Im Fokus steht dabei nicht allein die reine Konnektivität, sondern die konsequente Durchsetzung von Zugriffskontrollen auf Basis von Identität und Kontext. Das Netzwerk entwickelt sich damit schrittweise von einer reinen Infrastruktur hin zu einem aktiv steuernden System.
Mehr zum konkreten Vorgehen und dem Endresultat bei der Pilatus Arena Sports & Events AG erfahren Sie in unserer Kundenreferenz.
Zero-Trust als konsequente Weiterentwicklung
Identity-based Networking bildet die strukturelle Grundlage moderner Zero-Trust-Modelle. Zugriffe werden nicht vertraut, sondern kontinuierlich verifiziert und auf das notwendige Minimum reduziert. Dies senkt nicht nur die Angriffsfläche, sondern erhöht insbesondere die Fähigkeit, Risiken frühzeitig zu erkennen und gezielt zu begrenzen. Ergänzend erweitert Secure Service Edge (SSE) diesen Ansatz über die klassische Netzwerkinfrastruktur hinaus und überträgt Sicherheitslogik auf verteilte Arbeitsumgebungen.
Vom Netzwerk zur
Plattform
Die Entwicklung zeigt klar in eine Richtung: Netzwerke werden zu Plattformen für Steuerung, Sicherheit und Automatisierung. Sie reagieren nicht mehr nur auf Anforderungen, sondern interpretieren sie im Kontext von Identität, Gerät und Anwendung. Damit verschiebt sich die Rolle der Infrastruktur grundlegend. Weg von einer passiven Transportebene hin zu einer aktiven, sicherheitsrelevanten Steuerungsschicht.
Organisationen, die diesen Wandel konsequent adressieren, schaffen die Grundlage für skalierbare, sichere und adaptive digitale Arbeits- und Veranstaltungswelten.