macmon_NAC_Logo.png

Macmon Network Access Control (NAC)

Network access control (NAC) oder in Deutsch Netzzugangskontrolle, auch benannt nach dem Standardnamen IEEE 802.1X, bietet durch zentral verwaltete Sicherheitsregeln an den LAN Switches einen Zugangsschutz in das lokale Netzwerk (LAN).


NAC kann zudem als „network admission control“ eingesetzt werden. Mit dieser Sicherheitsethode können Clients nur dann auf Unternehmensressourcen, also bspw. Services und Dateien, zugreifen, wenn die Clients („endpoints“) den Sicherheitsregeln des Unternehmens entsprechen. Dazu ermittelt eine „endpoint security“ auf den Clients den Status und teilt das Ergebnis dem NAC mit.

Netzzugangskontrolle NAC nach 802.1X ist technisch gesehen grundsätzlich erst einmal Berechtigungsservice, welcher Authentifizierung, Autorisierung und Accounting (authentication, authorisation and accounting (AAA)) in Abhängig von den User (Usercredentials) oder den Geräten (IoT, Industrie 4.0) vor dem Verbinden mit dem Netzwerk (LAN) realisiert. Zudem besteht mit NAC die Möglichkeit, weitere und komplexere zentrale Sicherheitsregeln, wie IP-Adressbasierte Zugangsregeln, Firewallregeln, an den Zugangsswitchen anzuwenden. (Die Regeln dazu werden zentral generiert, per RADIUS an die Switches übermittelt und dort an den LAN Clientports angewendet.)
Frühere Sicherheitslücken wie „ARP-spoofing“ oder „MAC Adress spoofing“ werden mit einer NAC-Lösung, wie es die macmon Network Access Control ist, automatisch mit geschlossen.

Bei zunehmenden stationären und mobilen Geräten im Unternehmen, Schlagwort „bring your own devices“ (BYOD) ist es sehr wichtig, die Geräte vor dem Zugang zu prüfen. Können Sie sonst im Unternehmensnetzwerk sicherstellen, das alle dortigen Endgeräte (auch die, von denen Sie nichts wissen) keine Sicherheitslücken haben oder gar bewusst Schadsoftware haben? Nein.


Sicherheitsregeln, welche erst im Zentrum des Netzes für Endgeräte wie Clients angewendet werden, wären heute in der nicht homogenen IT-Infrastruktur viel zu spät.
Genau hier setzten Unternehmen üblicherweise NAC-Lösungen bzw. 802.1x Lösungen ein, um den Zugangsschutz, die Sichtbarkeit der verbundenen Geräte und Umsetzung weiterer Unternehmensregeln zu realisieren.

Netzwerke können mit NAC / 802.1X zuverlässig den Zugang für nicht-autorisierte User oder Geräte verhindern oder bei Bedarf so lange verzögern, bis die Endgeräte, wie bspw Laptops, alle Sicherheitsauflagen (Installation von Windowsupdates, aktuelle Virensignaturen usw.)  erfüllen.


Die Vorteile der macmon NAC Lösung

Mit macmon Network Access Control haben Sie jederzeit die Kontrolle:
 

  • welche Geräte sich mit ihrem Netzwerk verbinden dürfen

  • welche Komponenten sich momentan in Ihrem Netzwerk befinden und

  • ob es zu Sicherheitsverstößen gekommen ist

Zudem können sie mit macmon Network Access Control ganz bequem Gastzugänge für Gäste ermöglichen oder Mitarbeitergeräte (Bring you own devices) erlauben.

Je nach Berechtigungslevel ist es zudem möglich, Mitarbeiter und Geräte automatisiert den Zugang in „Ihre“ Netze, also in ihr VLAN, zu ermöglichen. 

Der besondere Vorteil von macmon Network Access Control ist jedoch, das die Netzwerkgeräte entweder per NAC Standard 802.1X oder im Mischbetrieb per snmp oder anderen Konfigurationsschnitstellen mit macmon Network Access Control zusammen arbeiten können.
Dadurch lässt sich jedes uns bekannte branchenübliche Netzwerkgeräte per macmon Network Access Control steuern und die LAN-Ports per NAC absichern. 


Alte Netzwerkhardware oder gewachsenen IT-Infrastruktur?
Diese perfekte Umgebung für macmon Network Access Control!


macmon Network Access Control verfügt über viele Schnittstellen, um Regeln auf die Geräte auszurollen (snmp, snmp Version 3, ssh, (nicht empfohlen: telnet), https, diverse APIs.) Drüber hinaus kann macmon Network Access Control andere Software als Userdatenbank und Regelwerk nutzen, macmon Network Access Control lässt sich beispielsweise an ein bestehendes AD koppeln, dritte Radius Instanzen einbinden und Informationen von verschiedenen Firewalls (Check Point, …) einbeziehen.
Damit ist macmon Network Access Control optimal für circa 70% der Unternehmen geeignet. Durch seine Herstellerneutralität bei den Netzwerkkomponenten reduziert macmon Network Access Control zudem die Betriebskosten deutlich, da es keine Abhängigkeit von speziellen Netzwerkherstellern gibt.
Die automatisch durch macmon Network Access Control generierte Übersicht aller aktiven Netzwerkkomponenten plus die Interaktion mit eventuell im Unternehmen vorhandene Asset Management Software sorgt zusätzlich für einen perfekten Überblick über das Netzwerk.
Aus Compliancesicht ist es zudem wichtig zu wissen, dass macmon Network Access Control in Deutschland entwickelt wird. Neben den „normalen“ Unternehmen setzen sicherheitskritische Einrichtungen, öffentliche Auftraggeber und Betreiber von kritischer Infrastruktur  fast automatisch auf die macmon NAC Lösung.

iternas and Macmon


In den letzten Jahren haben wir viele NAC Network Access Control und 802.1X Lösungen geplant, umgesetzt und betrieben.

 

Neben den Netzwerkhersteller eigenen NAC-Lösungen der gibt es mit macmon eine „freie“ Lösungen, die mit allen Netzwerkkomponenten zusammenarbeitet und insbesondere in gewachsenen Netzen hervorragend funktionieren.
Und genau in solchen gewachsenen Umgebungen mit unterschiedlicher Netzwerkhardware arbeiten wir mit den Network Access Control Lösung von macmon - und das besonders gerne!


macmon Network Access Control - Made in Berlin: Das freut uns als Dienstleister besonders.


Als qualifizierter macmon Partner kommen wir uns um die Planung, die Integration in das bestehende Netzwerk und um den Support. 
Ein gut ausgebildet und erfahrenes iternas-Securityteam freut sich auf viele weitere NAC-Projekte.
Nehmen Sie gleich über eine der Kanäle Kontakt auf und kommen Sie so der IT-Sicherheit einen Schritt weiter.

Weitere Services zum Theme IT-Security finden Sie unter: IT-Security.

 

Vertriebliche Anfragen:

Frau
Evelyn van Haastert

Hotline

+49 711 219 5093-0

vertrieb@iternas.com

Fachliche Fragen zum Thema Greenbone:

Herr Sajawal Ghani

+49 711 219 5093-6

technik@iternas.com

macmon-bundle.png

Die macmon Network Access Control und 802.1X Lösungen ist perfekt um:

  • um die IT-Sicherheit BSI-konform umzusetzen

  • mobile Nutzern zu erkennen und Ihnen die gewohnten Ressourcen bereitzustellen

  • den Usern "ihre" VLANs automatisch zuzuweisen

  • nachgeschaltete Userauthentifizierungen (AD, Radius, etc.)

  • die Security direkt am Switchport aller Netzwerkhersteller umzusetzen

macmon aus Berlin: "Made in Germany".