Erfahren Sie mehr über NAC (Network Access Control)

Network Access Control (NAC)

Die Sicherung von Netzwerken und den darüber transportierten Daten steht heute ganz oben auf der Agenda von IT- und Unternehmensstrategien. Insbesondere in großen, heterogenen Netzwerken, die sich aus einer Vielzahl von Komponenten verschiedenster Hersteller, unterschiedlichen Alters zusammensetzen ist es zwingend notwendig, alle Komponenten und Daten vollumfänglich abzusichern.
 

Zu siebzig Prozent liegt die Gefährdung der Netzwerksicherheit im Innern der Unternehmen selbst

Die Bedrohungsszenarien sind vielfältig. Die Gefahren von außen durch Würmer und Viren können heute zumeist durch Firewalls und Virenscanner erfolgreich abgewehrt werden. Doch die größten Gefahren lauern verborgen innerhalb der Unternehmen. Unternehmen erwarten zunehmend Mobilität von ihren Mitarbeitern, umgekehrt sind Mitarbeiter darauf angewiesen, dass sie sich von jedem Punkt der Welt mit Ihrem Unternehmensnetzwerk verbinden können. Gleichzeitig müssen Unternehmen heute zunehmend ihre IT-Systeme für Subunternehmer, externe Dienstleister und Gastbenutzer öffnen. Laut einer Studie der Aberdeen Group (2007) führt diese steigende Anzahl an Geräten, Gerätetypen, Benutzergruppen und Zugangsanfragen zur Auflösung der Netzwerkabgrenzung und damit zu enormen Sicherheitslücken.

 

Die größte Herausforderung sind komplexe, heterogene Netzwerke

Diese Sicherheitslücken zu schließen, ist die Aufgabe von Network Access Control (NAC). Es gibt die verschiedensten Anbieter auf dem Markt, welche zwar eine gewisse Interoperabilität ihrer Systeme anstreben, dieses Versprechen aber bis heute nicht umfassend einlösen können. In großen, heterogenen Netzwerken mit weit über 300.000 Ports ist der Nachteil solcher weitgehend proprietärer, auf den jeweiligen Anbieter zugeschnittener Ansätze, dass nicht alle Komponenten und Systeme unterstützt werden und somit nur Teilbereiche gesichert werden können. Da IT-Abteilungen heute kontinuierlich an der Erweiterung der Unternehmensnetze arbeiten, ist die größte Herausforderung die Sicherung großer, heterogener Netzwerke. Dabei muß effektives Network Access Control (NAC) herstellerneutral und umfassend jede Netzwerkkomponente zentral überwachen, steuern und sichern können.
 

Die Kernaufgaben von Network Access Control (NAC) sind:

  1. eindeutige Identifizierung und Rollenverteilung von Nutzern und Geräten
  2. Verwaltung und Erstellung individueller Richtlinien und Rollen für verschiedene Nutzergruppen
  3. Wahrung der Konformität (Compliance) mit den erstellten Sicherheitsrichtlinien (Policy)
  4. Quarantäne und automatische Wiederherstellung nichtkonformer Endgeräte
     

Die erfolgreiche Implementierung von Network Access Control (NAC) gliedert sich in die folgenden Schritte:

Erkennung, Lokalisierung, Authentifizierung

  • automatisierte Erkennung und punktgenaue Lokalisierung der  Netzwerkkomponenten; unabhängig vom Zugangsort in Echtzeit, einschließlich der drahtlosen Netzwerke (WLAN)
  • eindeutige Authentifizierung von Benutzern und Geräten zur Gewährleistung der Identität nach Standard IEEE 802.1X
     

Assessment

  • Überprüfung der Hard- und Software auf Schwachstellen und Erkennen von Sicherheitslücken und die Einhaltung (Compliance) vorgegebener Unternehmensrichtlinien (Policy)
  • sinnvoll ist die Integrierung des Assessments in den Anmeldeprozess in Echtzeit
     

Autorisierung

  • Zugangssteuerung der Benutzer und Geräte auf die vordefinierten Bereiche (Gast-, Quarantäne- oder Produktivbereiche), basierend auf den vorangegangenen Überprüfungen
  • automatische Alarmierung bei nichtautorisiertem Netzwerkzugang oder schadhaftem Verhalten eines Endgerätes
  • Reaktion in Echtzeit: Möglichkeit der sofortigen automatisierten Trennung vom Netzwerk, Isolierung in einem Gastnetzwerk
     

Remediation

  • Wiederherstellung der Konformität (Compliance) mit den Unternehmensrichtlinien (Policy)
  • Bereitstellung einer Infrastruktur zur Versorgung der unter Quarantäne gestellten Systemen mit Softwareupdates, aktuellen Virensignaturen, Patches, etc.

 

Monitoring

  • permanente Überwachung sämtlicher Endgeräte auf Einhaltung der Richtlinien nach Zugang zum Produktivbereich
  • Möglichkeit der angemessenen Reaktion auf jegliche Systemänderung und Verstoß gegen die Policy in Echtzeit

Für ein Network Access Control (NAC), das allumfassend und zukunftssicher die wachsenden Anforderungen an die Netzwerksicherheit vorausschauend integriert, sollte man folgende Faktoren bedenken:

  • herstellerneutrale Network Access Control (NAC)-Lösung für die Sicherung großer, heterogener Netzwerke
  • Integration des Standards IEEE 802.1X
  • Echtzeitanalyse der Datenströme im gesamten Netzwerk
  • visuelle Darstellung der Netzwerkstruktur in ihrer Gesamtheit (topologisch, geographisch und organisatorisch)
  • größtmögliche Automatisierung
  • keine Ressourcenbegrenzung
  • Sicherung beliebig großer, heterogener und auf Wachstum ausgelegter Netzwerke
  • intuitive Bedienoberfläche zur zentralisierten Überwachung
  • schnelle Implementierung
  • Integration bestehender Sicherheitssoftware
     

Nicht alle Anbieter sichern komplexe, heterogene Netzwerke vollumfänglich

Wenige Lösungen bieten derzeit die allumfassende, herstellerübergreifende Sicherung großer, heterogener Netzwerke. Sie sichern entweder nur herstellerspezifisch Teilbereiche des Netzwerks, integrieren nicht den modernen Standard IEEE 802.1X, bieten keine automatisierte, punktgenaue Erkennung von Sicherheitslücken oder können auf erkannte Sicherheitslücken nicht angemessenen in Echtzeit reagieren. Als problematisch gestalten sich auch die teilweise langen, kostenintensiven Implementierungsphasen von bis zu 3 Jahren, an deren Ende zumeist nicht die vollständige Umsetzung des vormals beauftragten Umfangs steht.
 

Erste herstellerneutrale Network Access Contol (NAC)-Lösung

AUCONET bietet erstmals die herstellerneutrale, umfassende Kontrolle zur Sicherung beliebig großer, heterogener Netzwerke. Nach einer schnellen Implementierungsphase – bis zu 400.000 Ports in wenigen Wochen – steht Ihnen eine zentralisierte, intuitiv bedienbare Network Access Control (NAC)-Lösung zur Verfügung. AUCONET bietet Ihnen die automatisierte, vollständige Virtualisierung Ihrer kompletten IT-Landschaft bis auf Port-Ebene – und sagt Ihnen ganz genau, an welchem Ort sich welches Gerät in welcher physkalischen Ausstattung befindet – ohne kostenaufwendige, manuelle Erfassung:

  • herstellerneutral
  • Unterstützung von IEEE 802.1X, MAC- und PWA-Authentifizierung
  • automatisierte Erkennung und punktgenaue Lokalisierung
  • visuelle Darstellung Ihrer Netzwerkstruktur in Echtzeit: topologisch, geographisch und organisatorisch
  • Nachweis und Verwaltung freier Ports

Erfahren Sie mehr über das einmalig effektive Netzwerkmanagement der nächsten Generation.

NAC Management Solutions PortSecurityManager

Nach oben

Network Access Control Inventory Management Transparente Netzwerke IEEE 802.1X Port Security