Netzwerk-Sicherheit durch NAC

Intelligentes Komplettpaket für Ihren Netzwerkschutz – die modulare NAC-Lösung

Mit unserem Partner macmon bieten wir eine effektive Netzwerkübersicht

Im Punkt Netzwerk-Sicherheit zählt die NAC-Lösung (Network-Access-Control) von macmon zu den Pionieren.

IT-Infrastrukturen selbst kleinerer Unternehmen werden immer unübersichtlicher und komplexer. Redundant ausgelegte Anbindungen, verzweigte Zugangs-Verbindungen, flächendeckende WLAN-Access-Points und hochverfügbare Core-Netze führen unweigerlich dazu, dass immer weniger IT-Mitarbeiter den aktuellen Netzwerkplan – die Topologie – im Kopf haben können. Wird, wie in den meisten Netzwerken, das Ganze dann noch in virtuelle Netzwerke unterteilt und sollen darin Fehleranalysen betrieben werden, so wird dies nicht nur komplex, sondern kann auch zu gravierenden Fehlentscheidungen führen.

Das L-mobile network security bundle kombiniert network access control, advanced security, VLAN manager, 802.1X und die grafische Topologiedarstellung als ein intelligentes Komplettpaket, um das Unternehmensnetzwerk vor Angriffen zu schützen. Gleichzeitig erhalten Sie mit der Sicherheitslösung die vollständige Netzwerktransparenz und ein zentrales Instrument zur Richtliniendurchsetzung.

Das NAC-System schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, egal ob im LAN oder WLAN, durch eine zentrale Sicherheitsinstanz. Es sind keine Änderungen an Ihrer IT-Infrastruktur durchzuführen und es entstehen keine hohe Kosten, verursacht durch umfangreiche und zahlreiche Sensoren. Wir bieten alle Leistungen in nur einem zentralen System mit unserem Partner macmon.

Die NAC-Lösung verschafft Ihnen eine umfassende Übersicht aller Geräte im gesamten Netzwerk und bietet damit ein stets aktuelles IT-Bestandsmanagement. Neue Geräte, die ans Netz angeschlossen werden, erkennt und lokalisiert L-mobile network security bundle sofort. Sollte das Gerät unbekannt sein, alarmiert das System und leitet bei entsprechender Konfiguration automatisch einstellbare Gegenmaßnahmen ein. Die Zugangsüberwachung ist einfach und schnell installiert und wird mit wenig Aufwand betrieben.

Durch die zentrale Administration aller Unternehmensswitche via SNMP oder SSH/Telnet sorgen wir dafür, dass nur Sie die absolute Kontrolle in Ihrem Netzwerk haben. Switchport-genau greifen Regeln, informieren Sie und gewähren oder verwehren Zugang. Das umfangreiche und benutzerspezifische Reporting bietet Ihnen jederzeit aktuelle Auswertungen.

Advanced security der NAC-Lösung

Das L-mobile network security bundle integriert neben dem network access control das Modul advanced security. Diese intelligent kombinierten und ausgereiften Technologien schützen Sie effizient vor Angriffen jeglicher Art. Die advanced security erkennt Ihre Systeme eindeutig und erhöht den Zugangsschutz um ein Vielfaches.

Umfangreiche Systeminformationen, wie z.B. Hostname, IP-Adresse, Betriebssystem, offene oder geschlossene IP-Ports werden im Hintergrund abgeglichen, um Adressmanipulationen und weitere Angriffs-versuche vollständig zu unterbinden. Auf diese Weise stehen Ihnen komplexe und umfangreiche Methoden zur Verfügung, um die Sicherheit Ihres Netzwerkes zu garantieren, ohne diese Technologien selbst administrieren, studieren und/oder implementieren zu müssen.

Grafische Topologie der NAC-Lösung

L-mobile Hardware Netzwerk-Sicherheit NAC Topologie Grafik

Durch die grafische Darstellung der Netzwerk-Topologie werden Informationen, die L-mobile in jedem Netzwerk kennt, komfortabel und automatisch visualisiert. Neben der reinen Darstellung, ist aber vor allem die Möglichkeit, die Daten effektiv in der Grafik zu nutzen ein entscheidender Vorteil.

Durch Filtern der Eigenschaften der Geräte spüren Sie Konfigurationsfehler auf oder machen bestimmte Konstellationen greifbarer. So können z.B. alle Switches, die ein bestimmtes VLAN kennen, einfach hervorgehoben und selektiert werden – gleichzeitig fallen die Geräte auf, die das gesuchte VLAN (noch) nicht kennen.

Filtern Sie beispielsweise einfach nach einem bestimmten Standort und erstellen daraus eine separate Darstellung, um so einen effektiveren Überblick zu erhalten. Erzeugte Darstellungen können gespeichert, geladen und exportiert werden, um sie weiter zu bearbeiten.

VLAN-Manager der NAC-Lösung

VLANs (Virtual Local Area Networks) ermöglichen die Segmentierung des Netzwerkes unabhängig von der physischen Struktur. Eine Netzwerkunterteilung unterstützt diverse Sicherheitskonzepte, indem die verschiedenen Bereiche voneinander getrennt werden. So sparen Sie einen hohen administrativen Aufwand. Automatisiert können Sie:

  • mobilen Benutzern überall im Unternehmen ihre gewohnten Ressourcen anbieten,

  • Umzüge von Abteilungen, einzelnen Büros oder einzelnen Systemen ohne Aufwand ermöglichen,

  • Dienstleistern den Zugriff nur auf dedizierte Ressourcen gewähren,

  • sensible Bereiche vor dem allgemeinen Zugriff schützen,

  • BSI-konforme Sicherheitskonzepte umsetzen.

Mit diesem Modul werden sowohl statische als auch dynamische VLAN-Konzepte mit geringem Aufwand eingeführt und betrieben. Außerdem sorgt es dafür, dass alle Vorzüge der Netzwerksegmentierung für Sie nutzbar sind, ohne den damit verbundenen Aufwand.

Die Authentifizierung der NAC-Lösung

L-mobile Hardware Netzwerk-Sicherheit NAC Authentifizierung Grafik

Die Authentifizierung und Autorisierung der Geräte in Ihrem Netzwerk erfolgt ganz nach den Möglichkeiten Ihrer Infrastruktur. L-mobile network security bundle kombiniert dafür SNMP mit dem Standard 802.1X und bietet damit die Vorteile von beiden Technologien.

Von der MAC-Adresse kombiniert mit weiteren Systeminformationen, bis hin zum Industriestandard IEEE 802.1X mit seinen verschiedenen Ausprägungen (MAC-Adress Bypass, Benutzername/Passwort, Active Directory Konten oder Zertifikat), sind im L-mobile network security bundle alle Möglichkeiten enthalten.