Sie befinden sich hier:IT-Security/NAC

Network Access Control

In zunehmendem Maße stehen Unternehmen vor dem Problem, dass Gäste, Dienstleister, Kunden u.a. einen Internetzugang benötigen, um bestimmte Dienstleistungen zu erbringen. Hieraus resultiert häufig, dass ein firmenfremder Laptop einfach per Kabel an einen freien Netzwerk Port angeschlossen wird; da im Firmenumfeld meistens DHCP zum Einsatz kommt, erhält der Externe automatisch alle notwendigen Netzwerkinformationen.

Um diesem Sicherheitsproblem entgegenzuwirken, ist der triviale Ansatz, die IP Adressvergabe nur bei bekannten Firmenrechnern zu erlauben; alternativ ist eine Sperrung des entsprechenden Switch Ports mittels MAC Access-Listen möglich. Beiden Ansätzen ist gemein, dass sie nur bei kleinen Umgebungen wirklich handhabbar sind - ohne jedoch das Problem des Gastzugriffes zu beheben.

Abhilfe in diesem Bereich schaffen Network-Access-Control (NAC) Lösungen. Diese verwalten eine Datenbank, in der alle bekannten Rechner aufgeführt sind, und können somit den entsprechenden SWITCH Port an- oder abschalten. Ferner bieten sie die Option, unbekannten Rechnern mittels VLAN einen abgesperrten Bereich freizugeben, wodurch diese z.B. ausschließlich Zugriff zum Internet erhalten. Die Verwaltung der Rechner erfolgt über vom Administrator konfigurierte Switch Ports: Jeder Rechner, der an einen dedizierten Port angeschlossen wird, erhält einen Eintrag in der Firmen-PC-Datenbank. Das Löschen eines Rechners aus der Datenbank funktioniert ebenso über einen zweiten Port.

Da Firmen häufig heterogene Netzwerklandschaften betreiben, ist eine herstellerunabhängige NAC Lösung zu bevorzugen. Die Erstellung einer Datenbank hat als positiven Nebeneffekt eine Inventarisierung zur Folge.

Für weitere Informationen und/oder individuelle Angebote nehmen Sie einfach unverbindlich Kontakt mit uns auf!