Direkt zum Inhalt
denkfabrik groupcom GmbH

Agentur

Einfachheit zum Prinzip der NAC-Lösung erklärt


09. August 2012, 15:14
PRESSEMITTEILUNG/PRESS RELEASE

Geleitet von der Zielsetzung, den Schutz des Netzwerkzugangs für die Anwender einfach und intelligent zu gestalten, hat die macmon secure gmbh im neuen Release ihrer NAC-Lösung (Network Access Control) zahlreiche funktionale Optimierungen vorgenommen. So bewirken beispielsweise die zertifikatsbasierte Authentifizierung und eine intuitivere Benutzeroberfläche der macmon-Version 4.0 ein komfortableres Handling.

„Die generelle Herausforderung für Security-Systeme gleich welcher Art besteht aus unser Sicht heutzutage darin, sie über intelligente Ansätze spürbar einfacher als bisher zu konzipieren“, ist macmon secure-Geschäftsführer Christian Bücker überzeugt. Damit würden nicht nur komfortablere Implementierungs- und Nutzungsbedingungen, sondern auch wirtschaftliche Vorteile erzeugt. „Dieser Leitgedanke charakterisiert deshalb auch die kontinuierliche Weiterentwicklung unserer NAC-Lösung macmon, die mit ihrer konzeptionellen Ausrichtung zum neuen Maßstab im Markt wird.“

In der technischen Betrachtung der wesentlichen Veränderungen im neuen Release 4.0 gehört beispielsweise das Footprinting. Dabei erkennt das Security-System die geöffneten TCP- und UDP-Ports eines Geräts. Diese werden in der Oberfläche auf der Detailseite dieser MAC aufgelistet. Darüber hinaus kann macmon so konfiguriert werden, dass es versucht, die an offenen Ports gebundenen Dienste zu erkennen. Zudem können auch Vorgaben gemacht werden, welche Ports geöffnet oder geschlossen sein müssen. Werden Abweichungen erkannt, generiert macmon die erforderlichen Ereignisse, um Sicherungsaktionen auszulösen.

Weiterhin lässt sich in der neuen Softwareversion das Access-VLAN auch manuell direkt über die macmon-Oberfläche konfigurieren. Die NAC-Lösung kann dabei erkennen, in welchem VLAN eine MAC-Adresse gesehen wurde und wie das VLAN am Interface gebunden ist. Dies ermöglicht es beispielsweise, Fremdgeräte im Voice-VLAN gezielt auszusperren. Darüber hinaus wurden verschiedene Funktionserweiterungen für den Guest Service, über den Firmenbesucher und externe Mitarbeiter einen kontrollierten und zeitlich begrenzten Zugang in das Unternehmensnetzwerk erhalten können, mit einer konsequent praxisorientierten Ausrichtung vorgenommen.

Eine weitere technische Fortentwicklung der Software-Plattform betrifft das Authentifizierungsverfahren auf Basis des Standards 802.1X. Indem macmon die Option bietet, Geräte oder Benutzer anhand eines Zertifikates zu authentifizieren, werden komfortablere Bedingungen und gleichzeitig eine signifikant höhere Sicherheit geschaffen. Denn besitzt ein Client ein gültiges Zertifikat, kann er sich im Netzwerk anmelden und erhält nach erfolgreicher Überprüfung Zugriff auf das Netzwerk. Zertifikate, die auf einer angegebenen Certificate Revocation List stehen, werden hingegen abgelehnt.

Kontakt
Wilfried Heinrich
+49 0 22 33 – 61 17 72