Impressum / Datenschutz
Unternehmen
Services
Partner
Referenzen
Jobs
Events
Kontakt
Downloads
Callback-Service: Sie wünschen einen Rückruf? Hier klicken!
Callback-Service

Services

Dienstleistungen
 

Data Communication
 

Information Security
 
    >
 Information Security Management
 
    >
 Secure Content Management
 
    >
 Identity & Access Management
 
    v
 Secure Network Communication & Access
 
       >
 Firewalling/IPS
 
       >
 VPN, Remote Access & Mobility
 
       >
 Secure Network Communication & Access
 

IT-Management
 

Software Engineering
 

Application Delivery
 









Sie sind hier: Start > Services > Information Security > Secure Network Communication & Access > Secure Network Communication & Access

Secure Network Communication & Access

Anforderung

Die größten Gefahren für alle zentralen IT-Prozesse gehen von den Benutzer-Endgeräten im Unternehmen aus; schon ein einzelner regelwidriger oder infizierter Arbeitsplatz-Rechner kann das gesamte Netzwerk stören oder sogar lahmlegen. Zusätzliche Schutzmaßnahmen erfordern dabei mobile Endgeräte wie Laptops oder PDAs.

Zwar haben viele Unternehmen bereits ihre technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Perimeterschutz und Internetzugang verbessert. Verschärfte gesetzliche Vorgaben und Compliance-Anforderungen gehen unterdessen einen Schritt weiter: Um die Verfügbarkeit und Integrität von Geschäftsprozessen verlässlich sicherzustellen, sollen nur noch eindeutig identifizierte Rechner Zugriff aufs Firmennetzwerk und damit auf zentrale IT-Ressourcen haben.

Knappe Budgets allerdings engen den Spielraum vieler IT-Abteilungen erheblich ein. Umso sorgfältiger müssen die Verantwortlichen bei jeder Entscheidung abwägen, welche Maßnahmen die Sicherheit im Firmennetz deutlich und zugleich möglichst nachhaltig steigern können.

Lösungsansatz

Neben der verbesserten Authentifizierung vor dem Zugriff aufs Netzwerk bzw. auf zentrale Server bietet NAC die Möglichkeit, den Security Status von Arbeitsplätzen sowohl vor als auch während einer Session abzufragen. Mögliche Parameter für die Überprüfung sind die OS-Version, der SW-Patchstatus oder die Existenz von Firewall und Virenschutz.

Da die optimale NAC-Lösung für ein Unternehmen stark von den internen Vorgaben sowie von der jeweiligen Infrastruktur abhängt, empfiehlt es sich, von Anfang an sämtliche IT-Abteilungen in die Planung einzubinden.

Die einzelnen NAC-Ansätze unterscheiden sich im Wesentlichen darin, an welcher Stelle im Netzwerk die Clients überprüft werden. Im Idealfall geschieht dies direkt im Access-Bereich am Switchport, da hier die Kommunikation mit dem Netzwerk komplett unterbunden werden kann.

Allerdings erfüllen die wenigsten Netze von vorne herein die hohen Anforderungen an eine ideale NAC-Umgebung, die beispielsweise neue und homogene Access-Switche sowie den 802.1x-Standard für alle Endgeräte voraussetzen. Alternativ bieten sich hier spezielle Network-Appliances an, die zwischen Access- und Backbone-Bereich implementiert werden. Sie realisieren eine transparente NAC-Absicherung ohne Veränderungen am Client- oder Accessbereich.

Kostengünstige Lösungen für die Sicherheitsüberprüfung vor dem Netzwerkzugang stellen auch Virenschutz-Programme namhafter Hersteller dar. Hierfür sind keine Veränderungen im Netzwerk nötig; zudem ist die erforderliche 802.1x-Funktionalität im Software-Bundle enthalten. Ebenso bietet Microsoft bereits einen Lösungsvorschlag.

Funktionen bei Network Access Control:
  • User Authentisierung – ermittelt die Identität des Users oder der Endgeräte; dies kann beispielsweise über Gerätezertifikate transparent für den User erfolgen, einige Einstiegslösungen basieren auf der MAC-Adresse der Endgeräte;
  • Durchsetzung – nicht firmenkonforme Clients werden entweder direkt am Switchport bzw. vor dem Core-Backbone oder durch den Entzug einer gültigen IP-Adresse am Zugriff aufs Netzwerk gehindert;
  • Endgeräte Check – Überprüfung des aktuellen Client-Status durch einen Vulnerability Scan oder über ein Plugin im Browser
  • Quarantäne – stark eingeschränkter Zugriff aufs Netzwerk für nicht angemeldete User, um lediglich notwendige SW-Patches oder ausschließlich Internet-Access zu erhalten
  • Endpoint Remediation – Automatisierung des Prozesses, der Clients mit für eine Netzwerkanmeldung erforderlicher Software, Patches und Updates versorgt
  • Compliance – bietet verschiedene Reports und Aussagen zu Compliance-Vorgaben
Kundennutzen

Eine – wenngleich umfangreiche – Investition in Endpoint-Security in Verbindung mit Network Access Control zahlt sich auch für Ihr Unternehmen aus. Kein anderes Projekt kann die Verfügbarkeit der IT-Prozesse, die Integrität der Arbeitsplätze und die Vertraulichkeit von Unternehmensdaten in vergleichbarem Umfang steigern. Eine eingehende Betrachtung Ihrer IT-Umgebung lohnt sich daher in jedem Fall.

NAC/Endpoint-Security
  • verhindert den Netzwerkzugang von unberechtigten Personen
  • reduziert die Gefahr von Daten-Spionage, -Diebstahl oder -Sabotage
  • blockiert Viren und Würmer und sichert so den reibungslosen Ablauf von IT-Prozessen
  • kontrolliert den Arbeitsplatz auf Einhaltung der internen Security Policy
  • unterstützt die Erfüllung von Compliance-Vorgaben
Die Security Devision von Networkers unterstützt Sie beim Design, bei der Evaluierung und bei der Implementierung sowie beim späteren Betrieb einer NAC-Lösung. Gerne zeigen unsere erfahrenen Fachleute vom Security Competence Center im Rahmen eines Workshops konkret für Ihr Unternehmen die Vorteile der NAC-Technologie sowie mögliche Lösungsansätze auf.
Ansprechpartner
  Networkers AG, Vertrieb
  fon:   +49 2331 8095 110
  mail:  vertrieb@networkers.de
Referenzen (Auszug)
Partner (Auszug)
Networkers AG    .    Bandstahlstraße 2    .    58093 Hagen    .    Germany    .    fon: +49 (2331) 8095 0    .    fax: +49 (2331) 8095 499 © 2012 Networkers AG