Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Unitas Network GmbH

This Slogan Viewlet registered to Chameleon Theme
Sie sind hier: Startseite / Lösungen / Sicherheit / Netzwerkzugangs-Kontrolle

Netzwerkzugangs-Kontrolle

Lösungen zur Netzwerkzugangskontrolle (NAC) ermöglichen den Zugriff von Geräten auf das Netzwerk (drahtgebunden oder per WLAN) erst nach deren Registrierung, Freigabe und Überprüfung. Damit sind auch Strategien wie "Bring Your Own Device" (BYOD) und Gastzugänge realisierbar.

Durch Lösungen zur Netzwerkzugangskontrolle (Network Access Control - NAC) kann die Sicherheit des lokalen Netzwerkes entscheidend verbessert werden. Üblicherweise gibt es eine Zugangskontrolle nur für WLANs, da diese auch außerhalb des Firmengebäudes erreichbar sind. Das drahtgebundene lokale Netzwerk befindet sich im abgeschlossenen Firmengebäude und benötigt keine weitere Absicherung. Das ist falsch! Folgende Dinge können immer wieder vorkommen:

  • Besucher kommen zu Mitarbeitern, benötigen für ihr mitgebrachtes Notebook einen Internet-Zugang. Der Mitarbeiter steckt das Notebook des Besuchers an die Netzwerkdose seines PCs. Damit befindet sich ein evtl. virenverseuchtes Gerät im internen Netzwerk und kann auf alle Ressourcen zugreifen.
  • Mitarbeiter von Serviceunternehmen müssen zur Erfüllung ihrer Wartungsaufgaben Zugriff auf das interne Netzwerk erhalten. Oft wird diesen dann ein Netzwerkanschluß im internen Netzwerk zugewiesen, was dort dann angeschlossen und durchgeführt wird, ist nicht bekannt.
  • Den Mitarbeitern soll erlaubt werden, eigene Geräte für ihre Arbeit zu nutzen (BYOD - Bring Your Own Device). Oder sie bringen einfach eigene Geräte mit und integrieren diese mit ihren bekannten Zugangsdaten ins WLAN.

In all diesen Fällen läßt sich die Sicherheit durch die Integration einer zusätzlichen Netzwerkzugangskontrolle entscheidend erhöhen. Das Schöne daran: Obwohl die Netzwerk-Administratoren nun eine weitere Komponente managen müssen, wird der gesamte Management-Aufwand sogar meist geringer:

  • An den Switchports muß nicht mehr je nach angeschlossenem Gerät (Drucker, Kamera, Maschinensteuerung, Telefon, PC Mitarbeiter, PC Chef, PC Gast...) das entsprechende VLAN konfiguriert werden. Stattdessen sind alle Ports im Access-Bereich identisch konfiguriert, die VLAN-Zuordnung erfolgt automatisch je nach Benutzer (am PC) oder angeschlossenem Gerät (z.B. Drucker). Beim Umzug eines Gerätes / Mitarbeites muß an der Switchkonfiguration nichts geändert werden. Die Dokumentation der VLAN-Zuordnung zum Port kann entfallen.
  • Man weiß jederzeit, welches der registrierten Geräte an welchem Switch an welchem Port "hängt" (Anzeige in der jeweiligen Management-Oberfläche). Das erleichtert den Support bei eventuellen Fehlern ungemein.

 

Weitere Informationen zu den entsprechenden Produkten finden Sie hier:

PacketFence
Netzwerkzugriffskontrolle (NAC) mit zahlreichen Funktionen, z.B.: Registrierung aller Netzwerkgeräte, Erkennen und Isolieren problematischer Geräte, Gastzugang in LAN und WLAN

Artikelaktionen