Netzwerkzugangskontrolle mit macmon NAC

Was ist Netzwerkzugangskontrolle?

Unternehmen Verfügen heutzutage über ein Arsenal an IT-Sicherheitslösungen, um unbefugten Zugriff auf das Unternehmensnetzwerk über das Internet zu unterbinden. Dieses Arsenal besteht häufig aus einer Kombination von Netzwerk Firewalls, Endpoint Security Software oder Schwachstellenmanagement. Ein effektives IT-Sicherheitskonzept fängt aber nicht beim Aufbau eines Arsenals an. Vielmehr gilt es in erster Linie zu bestimmen, was überhaupt geschützt werden muss. Und was passiert, wenn Cyberkriminelle, beispielsweise über einen ungesicherten LAN-Port im Foyer, bereits über einen direkten physikalischen Zugang zum Unternehmensnetzwerk verfügen?

Mit einer Network Access Control (NAC; zu Deutsch Netzwerkzugangskontrolle) Lösung gehören diese Problematiken der Vergangenheit an. Die Software bietet die notwendigen Funktionen und Tools, um alle Geräte in Ihrem Unternehmensnetzwerk zu identifizieren, zu verwalten und im Ernstfall sogar vor Angriffen „von innen“ zu schützen.

macmon Logo

Welche Funktionen bietet das macmon NAC Network Bundle?

Netzwerk-Topologie

macmon NAC erkennt alle Endgeräte in Ihrem Firmennetzwerk und kann diese in einer übersichtlichen, interaktiven und intuitiven Web-GUI in Echtzeit visualisieren. Sie erhalten so innerhalb kürzester Zeit einen Überblick über alle im Netzwerk befindlichen Eigen- und Fremdgeräte. Auf dieser Grundlage können Sie fundierte Entscheidungen und Richtlinien für die weitere Netzwerkplanung oder die Implementierung einer Netzwerkzugangskontrolle für Ihr Unternehmen einführen. Die hieraus gewonnenen Grafiken können ebenfalls exportiert werden und beispielweise in Sicherheits-Audits oder Revisionen verwendet werden.

Advanced Security

Neben der Identifizierung und Topografie aller Geräte in Ihrem Firmennetzwerk ist macmon NAC auch in der Lage, weiterführende Informationen wie beispielsweise Betriebssystem, MAC-Adresse oder offene/geschlossene Ports sammeln und in einer zentralen Datenbank zu erfassen. Das Verhalten von verbundenen Geräten kann so fortlaufend überwacht und interne Netzwerkangriffe wie ARP- oder MAC-Spoofing frühzeitig erkannt, gemeldet und durch die Isolation von einzelnen Geräten verhindert werden.

802.1X Unterstützung

802.1X ist ein weltweiter Standard für die Authentifizierung von Geräten in einem Computernetzwerk. Dieser Standard wurde vom Institute of Electrical and Electronics Engineers (IEE) verabschiedet, welche unter anderem für die Standardisierung von WiFi-Protokolle verantwortlich sind. 802.1X wird von macmon NAC unterstützt und kann problemlos für die Authentifizierung von Endgeräten eingesetzt und betrieben werden. Weitere Identitätsquellen wie Active Directory oder LDAP können ebenfalls angebunden werden.

Netzwerkzugangskontrolle

Nach einer ersten Bestandsaufnahme Ihres Unternehmensnetzwerks kann nun über die Implementierung der Kernfunktionalität der macmon NAC Lösung nachgedacht werden: eine effiziente Netzwerkzugangskontrolle. Hierbei kann das Regelwerk sowohl auf Basis des Simple Network Management Protokolls oder 802.1X einheitlich administriert werden. Unbekannte Geräte können auf Wunsch automatisch isoliert werden. Des Weiteren bietet Ihnen macmon NAC die Möglichkeit, Ihr Firmennetzwerk zu segmentieren und somit beispielsweise ein Gastnetzwerk oder Sicherheitszonen BSI-konform abzubilden.

VLAN-Manager

Egal ob die Einrichtung eines Gastnetzwerks, das Umziehen einer Abteilung oder die Bereitstellung von dedizierten Ressourcen für externe Dienstleiter – mit dem macmon NAC VLAN-Manager können statische und dynamische VLAN-Konzepte mit geringem Aufwand aufgesetzt und verwaltet werden. Auch BSI-Empfehlungen wie das Abschalten ungenutzter Ports können problemlos umgesetzt und administriert werden.

Gästeservice

Mit dem macmon NAC Gästeservice können Sie den Endgeräten Ihrer Kunden oder externen Dienstleister herstellerunabhängig und flexibel Zugriff auf bestimmte Ressourcen in Ihrem Unternehmensnetzwerk gewähren. Es muss kein komplett getrenntes Gastnetzwerk zu Verfügung gestellt werden und trotzdem wird die IT-Sicherheit Ihres Firmennetzwerks nicht kompromittiert.



Eine Funktionsübersicht aller macmon NAC Bundles finden Sie in der folgenden Tabelle

Feature

Network Bundle

Premium Bundle

Addons

Netzwerkzugangskontrolle

Netzwerk Topologie

Advanced Security

802.1X Unterstützung

VLAN-Manager

Gästeservice

Compliance

Past Viewer

Switch Viewer

Scalability

4 einfache Schritte zu Ihrer Netzwerkzugangskontrolle

Analyse Ihrer Netzwerkinfrastruktur

Zunächst müssen wir in Zusammenarbeit mit Ihnen und unseren Experten herausfinden, wie Ihre Firmennetzwerk aufgebaut ist.

Auswahl der erforderlichen Lizenzbundles

Sobald eine Analyse und die damit verbundene Anzahl von Geräten erfolgt ist, müssen das richtige macmon NAC Lizenzbundle ausgewählt werden. macmon bietet ein breites Portfolio, welches für jedes Szenario die passenden Funktionen bereithält. Dieser Schritt ist erforderlich, um möglichst effizient und kostenschonend bei dem Schutz Ihrer Assets zu arbeiten.

Implementieren der Netzwerkzugangskontrolle in Ihre IT-Infrastruktur

Unter Anbetracht der vorherigen Schritte kann nun mit der Installation und somit mit der Implementierung der Netzwerkzugangskontrolle in Ihr System begonnen werden.

Sie sind sicher unterwegs

Nach erfolgreicher Implementierung und einer kurzen Testphase sind Ihre Netzwerk nun vor unbefugten Geräten geschützt . Die Befürchtung vor einer Veröffentlichung des geistigen Eigentums Ihres Unternehmens "von innen" gehört nun der Vergangenheit an.

Ihr Mehrwert - Ihre Vorteile

Schutz Ihres geistigen Eigentums

Einhaltung gesetzlicher Vorschriften

Einfache Verwaltung

Wartung und Support vom Fachmann

Wie geht es nach der Implementierung einer Netzwerkzugangskontrolle weiter?

Die EnBITCon GmbH unterstützt Sie auch gerne nach unserem gemeinsamen Projekt bei weitern Fragen im Bereich IT-Sicherheit.

    Sichern Sie sich Ihre kostenfreie Beratung vom Fachmann!

    Zufriedene Kunden

    Maßgebliche Zertifizierungen