macmon NAC die BSI-Sicherheitskriterien nach Common Criteria. Sowohl nationale als auch internationale Kunden haben damit die Garantie, mit macmon eine staatlich geprüfte Sicherheitslösung für den Schutz ihres Unternehmensnetzwerks zu erhalten.



IEEE 802.1X

Die Thematik, sowohl im kabellosen als auch im kabelgebundenen Netzwerk für eine eindeutige Authentifizierung der Endgeräte zu sorgen, ist bekannt. Bei technisch relativ einfach umzusetzenden Verfahren, wie der Kontrolle der MAC-Adressen, wird häufig argumentiert, dass die Systemeigenschaften zu leicht zu fälschen sind. macmon hat daher bereits in der grundsätzlichen Technologie weitaus mehr Eigenschaften als nur die MAC-Adresse zur Identifizierung herangezogen und kann so einen Footprint der Systeme überprüfen (unter anderem IP-Adresse, Betriebssystem, IP-Ports) – alle auf einmal zu fälschen erfordert bereits ein sehr hohes Maß an krimineller Energie.

Noch einen Schritt weiter kann allerdings der Standard 802.1X gehen. Hier wird für die Authentifizierung ein RADIUS-Server mit einbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Als Ausweis bzw. Authentifizierungsmittel können dabei verschiedene Eigenschaften, wie die MAC-Adresse, Benutzername/Passwort oder Zertifikat zum Einsatz gebracht werden. Da der Zugang zum Netzwerk durch den Switch erst nach erfolgter Bestätigung durch den RADIUS-Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, wie es auch vom BSI empfohlen wird.

Mit der Gewährung des Zugangs können zusätzliche Regeln mitgegeben werden, die vom Switch umgesetzt werden. Ist der Switch technisch dazu in der Lage (Layer 3), können so ein bestimmtes VLAN, definierte ACLs oder nahezu beliebige weitere Attribute vergeben werden.

Network Bundle Premium Bundle


macmon Bundle

  • Premium Bundle
    • macmon NAC
    • Advanced Security
    • VLAN Manager
    • Guest Service
    • IEEE 802.1X
    • Grafische Topologie
    • Compliance

ANGEBOT ANFORDERN

  • Zusätzliche Module
    • Trusted Platform
    • Energy

ANGEBOT ANFORDERN


Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok