Erfahren Sie mehr über Port Security

Port Security – sichere Netze für sichere Unternehmen

Port Security ist ein Sicherheitsmerkmal von Ethernet-Switches, durch das jede Schnittstelle mit einer oder mehreren MAC-Adressen fest verbunden („sticky“) wird mit dem Ergebnis, dass nur diesen die Kommunikation ermöglicht wird. Dies verhindert an der Schnittstelle zum LAN den Zugriff von nichtautorisierten Endgeräten und bietet damit Schutz vor Angriffen aus dem eigenen Netzwerk.

Eine Erweiterung der Port Security stellt in modernen Netzwerken die Unterstützung des Standards IEEE 802.1X dar. Die MAC-Adresse „klebt“ (sticky) nicht mehr am Port, sondern wird auf einem RADIUS-Server gespeichert. Der Vorteil der IEEE 802.1X-Authentifizierung liegt in der Möglichkeit der weltweiten Administrierung einer MAC-Adresse. Gerade in komplexen, heterogenen Netzwerken mit einer hohen Mobilität der Benutzer kann innerhalb eines LANs oder VLANs die Zugangsberechtigung für eine MAC-Adresse nun global verwaltet werden und beschränkt sich nicht mehr nur zum Zugang an einem spezifischen Port.

Warum Port Security? Wir haben Firewalls und Virenscanner der neuesten Generation!

Laut einer Studie der Gartner-Gruppe erfolgen mehr als 70 Prozent aller unberechtigten Zugriffe auf sensible Unternehmensdaten durch eigentlich autorisierte Benutzer, seien es die  eigenen Mitarbeiter oder Partner. Bei mehr als 95 Prozent aller Angriffe führen diese zu einem signifikanten finanziellen Verlust. Einen unberechtigten Zugriff zu erkennen und zu unterbinden, ist die Aufgabe der Port Security.

Moderne Port Security Lösungen können automatisiert erkennen, ob sich der autorisierte Nutzer mit dem ihm zugewiesenen Endgerät mit der ihm eigenen Zugangsberechtigung am Netzwerk anmelden möchte. Stimmen diese Parameter überein, wird ihm der Zugang zu den Unternehmensressourcen – im Rahmen der ihm gewährten Zugriffsrechte – gewährt. Wenn sich der Zugriff als unberechtigt erweist, lösen moderne Port Security-Lösungen automatisch einen Alarm aus und reagieren den Voreinstellungen entsprechend – bis hin zur Möglichkeit der automatisierten Portsperre.

Herstellerneutralität für allumfassende Netzwerksicherheit

Viele Port Security Lösungen sind proprietär ausgerichtet und sichern nur Unternehmensnetze mit herstellerspezifischen Komponenten. Dies stellt insbesondere in komplexen, heterogenen Netzwerken ein Problem dar. Auch in auf Wachstum ausgelegten Netzwerken, wäre man bei einer proprietären Port Security-Lösung auf bestimmte Hersteller der Komponenten festgelegt.

Die Port Security Lösungen von AUCONET unterstützen Sie erfolgreich in Ihrer Maßgabe des allumfassend gesicherten Netzwerkes. AUCONET ist herstellerneutral und erfasst Ihr Netzwerk in seiner Gesamtheit.

AUCONET Lösungen zeichnen sich durch folgende Eigenschaften aus:

  • Herstellerneutralität
  • Unterstützung des IEEE 802.1X Standards
  • Erfassung älterer Geräte auf Layer 2
  • Echtzeit-Fähigkeit

Erfahren Sie mehr zu den innovativen AUCONET Lösungen im Bereich der Netzwerkzugangskontrolle und Management.

NAC Management Solutions PortSecurityManager

Nach oben

Network Access Control Inventory Management Transparente Netzwerke IEEE 802.1X Port Security