Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Header von macmon secure GmbH
Foren it-sa Expo 2023 Knowledge Forum D

NAC: Ein kompakter Überblick über Ansätze und Lösungen

Lernen Sie die Ansätze zur Durchsetzung von NAC-Richtlinien und deren Vorteile kennen

calendar_today Di, 10.10.2023, 14:45 - 15:00

event_available Vor Ort

place Knowledge Forum D

Actionbeschreibung

south_east

Speaker

south_east

Themen

Cloud Security Endpoint Protection Netzwerksicherheit / Patch-Management

Key Facts

  • 20 Jahre NAC-Erfahrung
  • Vielfältige NAC-Ansätze
  • Ganzheitlicher Lösungsansatz

Event

Diese Action ist Teil des Events Foren it-sa Expo 2023

Actionbeschreibung

Die macmon secure GmbH bietet mit Ihrer Network Access Control (NAC)-Lösung seit 20 Jahren Firmen in allen Branchen einen einfachen Weg ihre Netzwerke abzusichern. NAC ist hierbei ein wichtiger Bestandteil eines umfassenden Sicherheitskonzeptes und ist von Anfang an darauf ausgelegt mit anderen Sicherheitslösungen zu kooperieren. Hierbei unterstützt unser Produkt die Anforderungen diverser Zertifizierungen und rechtlicher Ansprüche wie dem IT-Grundschutzkatalog.
Mit Belden, als Mutterkonzern, ist macmon NAC auch Teil eines ganzheitlichen Lösungsansatzes aus einer Hand, von der physischen Verkabelung über Infrastrukturkomponenten (wie Switches, Access-Points, Firewalls) bis hin zu Softwarelösungen.
Wir gehen hier auf die möglichen Ansätze der NAC-Durchsetzung ein. Weiterhin zeigen wir auf welche Vor- und Nachteile die jeweiligen Ansätze haben und gehen darauf ein wo sich macmon NAC von anderen NAC-Lösungen unterscheidet.
macmon NAC ermöglicht dem Administrator die Wahl zwischen 2 technologischen Ansätzen.
Zum einen kann man proaktives NAC auf basierend auf RADIUS-Authentifizierungen durchsetzen und alternativ auf Basis von unserem Netzwerk-Monitoring und darauf basierenden Schaltungen der laufenden Konfiguration der Switches die nötigen Einschränkungen oder Freigaben ermöglichen.
Viele Hersteller setzen vollkommen auf den ersten Punkt und nutzen den 802.1X-Standard und für Endgeräte, die diesen nicht unterstützen eine MAC-basierte RADIUS-Authentifizierung. Bei 802.1X können zusätzliche Eigenschaften wie Zertifikat oder Identität mit Passwort geprüft werden. Man erreicht ein hohes Sicherheitsniveau und kann mit zusätzlichen RADIUS-Attributen auch weitere Einstellungen vornehmen. Der Ansatz ist sehr gut und passt in viele Firmen und Netzwerken, aber nicht zu jeder/jedem.
Daher bieten wir neben diesem Ansatz einen zweiten Weg an. Man kann zwischen diesen beiden entspannt wechseln oder sogar gemischt im Netzwerk betreiben.
Gerade im OT-Bereich gilt die Produktion nämlich als wichtigstes Gut und steht an vielen Stellen immer noch vor der Sicherheit. Um beidem gerecht zu werden kann man mit macmon NAC ein Monitoring über das gesamte Netzwerk aufbauen und auf unerwünschte Situationen, wie Endgeräte, die man nicht kennt oder Endgeräte in falschen Sicherheitszonen reagieren.
Dabei setzen wir auf Standards und Protokolle, die weiterverbreitet sind und stellen zugeschnittene Methoden (Zusammenhängende Pakete von Schritten für das Auslesen oder Ändern von Konfigurationen) für alle gängigen Hersteller bereit. SNMP und REST-APIs der Infrastrukturhersteller sind dabei die prominentesten Vertreter und ermöglichen uns eine Abstraktion der Daten. Dies führt dazu, dass ein Administrator für die tägliche Arbeit häufig nur macmon NAC benötigt und weder auf die Switches direkt noch verschiedene Network Management Systeme für verschiedene Hersteller im Netzwerk zugreifen muss.
Die Vor- und Nachteile zeigen sich in speziellen Situationen. Da viele Firmen bereits ein Service-Monitoring betreiben sind SNMP-Konfigurationen häufig schon bekannt und vorhanden. Dies führt im Normalfall zu einer sehr schnellen Umsetzung von NAC via SNMP. Den 802.1X Standard umzusetzen erfordert schon mehr Aufwand, da zusätzlich Endgeräte konfiguriert und getestet werden müssen. Fällt man hier auf MAC-basierte RADIUS-Authentifizierungen zurück, um sich die Arbeit zu erleichtern verliert man natürlich auch den ggf. angestrebten höheren Sicherheitslevel. Es gilt sich also zu überlegen, wie ich mit welchen Endgeräten verfahre.
... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.