Netze mit macmon Network Access Control schützen

    , 27.03.2017
    Tags: , ,

    macmon NAC steht als modulares System oder in mehreren Bundles zur Verfügung.Die Berliner macmon secure GmbH stellte kürzlich Horizon 5.0, eine Lösung für die Netz­werk-Zugangs­kon­trolle (Network Access Control, NAC) vor. Damit lässt sich steuern, welche Sys­teme Zugang zu einem Firmen­netz erhalten.

    Die Grundlage bildet zum einen der Standard IEEE 802.1X. Er regelt die Authenti­fizierung und Autori­sierung von Netzwerk­teil­nehmern. macmon Horizon nutzt außerdem SNMP (Simple Network Management Protocol). Laut macmon bietet Version 5.0 eine deutlich höhere Performance. Christian Bücker, Geschäftsführer des Unter­nehmens, spricht von einer Verbesserung "um mindestens den Faktor 10".

    Netzwerk-Topologie erfassen

    Mit der NAC-Lösung können Administratoren eine grafische Darstellung des Netzwerks und der darin aktiven Systeme erstellen. Laut macmon führte die Software bei einem Anwender innerhalb einer Minute einen aktiven Scan von 2.000 Switches durch. In einer anderen Installation erkannte die Lösung über 4.000 Switches an einem Tag.

    Neu in Version 5.0 ist, dass das automatische und dynamische Regelwerk der bestehenden RADIUS-Implementierung auf die SNMP-Engine ausgedehnt wurde. Beide Technologien verwenden jetzt ein gemeinsames Regelwerk, inklusive einer zentralen "Sicht". Das vereinfacht die Verwaltung von Netzwerken, in denen SNMP und IEEE 802.1X parallel zum Einsatz kommen.

    macmon NAC erfasst auch die Topologie von Netzwerken.Auch beim Zusammenstellen der Policies hat macmon Horizon 5.0 Verbesserungen zu bieten. IT-Fachleute können jetzt objektbasierte Bedingungen gewissermaßen zusammenklicken. Solche Regeln enthalten Objekte, Eigenschaften und Operatoren.  

    Module oder Bundles

    Die NAC-Lösung von macmon steht in zwei Varianten zur Verfügung: als Komplettpakete (Bundles) oder in Form einzelner Module. Der Nutzer hat somit die Wahl, welche Funktionen er implementieren will.

    Zwei Bundles stehen zur Wahl:

    • Ein Network Bundle: Mit macmon NAC, Advanced Security, VLAN Manager, Guest Service, IEEE 802.1X und der grafischen Topologie-Übersicht,
    • ein Premium Bundle: Es enthält zusätzliche Funktionen, die den Compliance- und Sicherheitsstatus von Endgeräten prüfen.

    Ausgangspunkt des modularen Systems ist eine Basisversion von macmon. Sie lässt sich um Module wie einen VLAN Manager, einen Guest Service und eine Identifizierung von Endgeräten mittels TPM erweitern. Auch ein automatisches Ausschalten von Rechnern ist möglich – zeit-, event- oder anwendergesteuert. Außerdem bietet macmon branchenspezifische Lösungen an, etwa für Behörden, den Bildungssektor, das Gesundheitswesen und die Finanzbranche.

    Virtuelle und physische Appliance

    macmon NAC steht als virtuelle und als physische Appliance zur Verfügung. Unterstützt werden die Hypervisors von VMware und Microsoft (Hyper-V). Die Lizenzierung erfolgt auf Basis der MAC-Adressen. Das Unternehmen adressiert mit seiner Lösung Netze in der Größenordnung von etwa 50 Endgeräten bis hin zu Infrastrukturen mit mehreren 1000 Systemen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Verwandte Beiträge

    Weitere Links