Die rasante Zunahme von mobilen Geräten und eine stetige WLAN-Verfügbarkeit rückt die Thematik noch stärker in den Fokus. Trotzdem verfügen nur wenige Unternehmen über eine vollständige Netzwerkübersicht und das Wissen, welche Personen und Geräte sich in Ihrem Netzwerk befinden und über eine wirksame Network Access Control-Lösung zum Schutz der Netzwerkzugänge. Die Gründe für die Zurückhaltung sind vielfältig: vermeintlich umfangreiche Pflege, erheblicher Projektaufwand, beträchtliche Kosten bei der Anpassung der Infrastruktur oder hohe Komplexität.

Mit macmon verfügen Sie über eine NAC-Lösung, die dem Anspruch nach Konsolidierung, Skalierbarkeit, einfacher Einführung und Handhabung und einer zentralen Steuerungsinstanz für alle Geräte gerecht wird.

macmon advanced security – Erweiterte Sicherheitstechnologien

Aufbauend auf den macmon-Basisschutz und der zentralen Administration Ihres Netzwerkes, sind in das Modul advanced security verschiedenste intelligent kombinierte und ausgeklügelte Technologien eingeflossen, die Sie vor Angriffen jeglicher Art effizient schützen.

macmon advanced security erkennt Ihre Systeme eindeutig und erhöht den Zugangsschutz um ein Vielfaches. Umfangreiche Systeminformationen wie z.B. Hostname, IP-Adresse, Betriebssystem, Servicepack, offene oder geschlossene IP-Ports werden im Hintergrund miteinander in Verbindung gebracht, um Adressmanipulationen und weitere Eindringungsversuche vollständig zu unterbinden. Man-In-The-Middle Angriffe wie ARP-Spoofing oder ARP-Poisoning werden durch die zentrale Sicherheitsinstanz erkannt und verhindert.

Intelligent einfach stehen Ihnen so komplexe und umfangreiche Methoden zur Verfügung, um die Sicherheit Ihres Netzwerkes zu garantieren, ohne dass Sie diese Technologien selbst administrieren, studieren oder implementieren müssen.

Effektive Netzwerkübersicht

Infrastrukturen selbst „kleinerer“ Unternehmen werden immer komplexer und unübersichtlicher. Redundant ausgelegte Anbindungen, verzweigte Zugangs-Verbindungen, flächendeckende WLAN-Access-Points und hochverfügbare Core-Netze führen unweigerlich dazu, dass immer weniger IT-Mitarbeiter den aktuellen Netzwerkplan – die Topologie – im Kopf haben können. Wird, wie in den meisten Netzwerken, das ganze dann noch in virtuelle Netzwerke unterteilt und sollen darin Fehleranalysen betrieben werden, so wird dies nicht nur komplex, sondern kann auch zu gravierenden Fehlentscheidungen führen.

Die grafische Topologiedarstellung innerhalb von macmon Network-Access-Control ist daher die ideale Möglichkeit den Überblick zurückzuerhalten! Informationen, die macmon in jedem Netzwerk erkennt, werden damit komfortabel und automatisch visualisiert.

Neben der reinen Darstellung, ist aber vor allem die Möglichkeit, die Daten effektiv in der Grafik zu nutzen, ein entscheidender Vorteil. Durch Filtern der Eigenschaften der Devices spüren Sie Konfigurationsfehler auf oder machen bestimmte Konstellationen, wie die Verbindungen untereinander greifbarer. So können z.B. alle Switches, die ein bestimmtes VLAN kennen, einfach hervorgehoben und selektiert werden – gleichzeitig fallen die Geräte auf, die das gesuchte VLAN (noch) nicht kennen. Eine Übersicht aller dem jeweiligen Gerät bekannten VLAN’s sowie der direkten Nachbarn vervollständigt die Übersicht. Fehlende Uplinks zwischen Netzwerkkomponenten können zusätzlich manuell gesetzt werden.

 

Gerade in großen Netzwerken stellt sich auch die Integration in das Reporting als sehr wertvoll heraus – filtern Sie einfach z.B. nach einem bestimmten Standort und erstellen daraus eine separate Ansicht, um so einen effektiveren Überblick zu erhalten. Des Weiteren können die erstellten Ansichten gespeichert, aktualisiert und exportiert werden, um sie z.B. mit Visio oder anderen SVG-Tools weitergehend zu bearbeiten. Anforderungen aus Revisionen und Audits  nach einer Netzwerkdarstellung können so „nebenbei“ mit erfüllt werden, während die Netzwerkübersicht enorm zunimmt und Erweiterungen sowie Umbauten erheblich leichter planbar werden.

Durch die intelligente Kombination von 802.1X und SNMP Technologien innerhalb macmons, steht Ihnen die grafische Topologiedarstellung auch zur Verfügung, wenn Sie flächendeckend die Zugangskontrolle mittels Zertifikaten realisieren. Die Nutzung der neuen Technologien bedeutet daher bei macmon nicht den Verlust der Funktionen aus bewährten Technologien.