Praxistipps der COMCO für Network Access Control-Lösungen
ID: 55745
1. Pflicht zur zentralen Überwachung: Schutzmaßnahmen sind nur zentral sinnvoll, deshalb müssen das Security-Konzept und die NAC-Lösung auf eine Überwachung der gesamten Infrastruktur ausgerichtet sein. Vorteilhaft ist, wenn sie durch eine einzige Komponente für das komplette Netz erfolgt. Sie muss nach definierten Regeln die gesamten sicherheitsrelevanten Ereignisse empfangen und adäquat reagieren können.
2. Hardware-Überprüfung statt Benutzer-Authentifizierung: Eine Strategie der Hardware-Überwachung hat dabei gegenüber der Benutzer-Authentifizierung den Vorteil, dass der zentrale Anmeldeserver entfällt: Ist ein Gerät in der Adress-Datenbank nicht bekannt, sendet das System einen Alarm und isoliert das unbekannte Gerät mittels Portabschaltung vom Netzwerk.
3. Kontinuierliche Überprüfung: Die Lösung muss so konzipiert sein, dass die Überprüfung nicht ausschließlich beim ersten Anschluss an das Netzwerk erfolgt, sondern mit jedem Abfragezyklus. Manipulationen im Netzwerk, wie sie bei Lösungen auf IEEE 802.1x-Basis trotz einer erfolgreichen Authentifizierung noch möglich sind, lassen sich auf diese Weise erkennen.
4. Herstellerabhängigkeit vermeiden: Zu den wesentlichen Nachteilen der IEEE 802.1x-basierten Access Control-Lösungen gehört, dass bei dieser Ausrichtung die technischen Herstellerspezifikationen dieses Standards berücksichtigt werden müssen. Dadurch erschweren sich Veränderungen und Erweiterungen der Netzwerke und entstehen zwangsläufig auch höhere Kosten.
5. Eingriffe in die technische Infrastruktur vermeiden: Viele verwendete Authentisierungsverfahren erfordern, dass die Endgeräte entweder seitens des Betriebssystems oder mit einer speziellen Software für den Betrieb konfiguriert werden. Dadurch können sich Probleme bei älteren Geräten, Druckern, Handscannern etc. ergeben, weil sie sich nicht mehr umrüsten lassen. Als Folge entstehen verhältnismäßig hohe Implementierungskosten und vermeidbare Neuinvestitionen.
6. Kostengünstige Implementierung: Die NAC-Lösung sollte so angelegt sein, dass grundsätzlich eine zeitaufwändige Projektrealisierung vermieden wird. Voraussetzung schneller Implementierungen ist eine konzeptionelle Ausrichtung der Lösung als Management-Tool, welches technisch nicht in die Infrastruktur integriert werden muss.
7. Ressourcen schonender Betrieb: Da Access Control nur einen Aspekt der Security-Strategien darstellt und die Sicherheitsthematik wiederum nur ein Teilgebiet der Aufgaben im IT-Betrieb der Unternehmen oder Behörden darstellt, muss das System diesen Praxisbedingungen Rechnung tragen. Die Lösung muss sich deshalb mit Blick auf die Ressourcen und Betriebskosten als administrationsarm charakterisieren.
8. Keine Beeinträchtigung der Netzwerkleistung akzeptieren: Die Lösung muss technisch so konzipiert sein, dass es weder die Performance noch die Verfügbarkeit des Netzwerks beeinträchtigt. Selbst bei einem Ausfall des Access Control-Systems muss der Zugang zum Netzwerk weiterhin gegeben sein. In Umgebungen mit dem Standard IEEE 802.1x müssen die Anmeldesysteme hingegen immer erreichbar sein, da ansonsten keine Netzwerkanmeldung erfolgen kann.
9. Den Compliance-Anforderungen entsprechen: Die rechtlichen Anforderungen verlangen, dass die NAC-Lösung alle sicherheitsrelevanten Informationen transparent erfasst und als Reports dem Management zur Verfügung stellt. Selbstverständlich sollte sein, dass alle Security-Incidents mit einem Zeitstempel versehen und in der Datenbank revisionssicher dokumentiert werden.
10. Für flexible Skalierbarkeit sorgen: Das System muss in der Lage sein, die Wachstumsentwicklungen oder andere Veränderungen in der Unternehmensstruktur durch Fusionen etc. flexibel und ohne nennenswerten Projektaufwand bzw. hohen Investitionsaufwand abbilden zu können.
Darüber hinaus muss die Zukunftssicherheit der Lösung beachtet werden. Denn da sich die technischen Anforderungen an Access Control zwangsläufig kontinuierlich erweitern werden, bedarf es Lösungen, die in ihrer technischen Konzeption weit reichende Entwicklungsperspektiven bieten und aus mittelfristiger Sicht keine Migrationsbeschränkungen aufweisen.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über COMCO AG:
Die COMCO AG mit Sitz in Dortmund ist ein marktführendes Software- und Systemhaus. Das Unternehmen ist in die Geschäftsbereiche „Business Security Software“, „Network Solution Provider“ und „Security Management Consulting“ gegliedert. Der Unternehmensbereich „Business Security Software“ ist auf die Entwicklung von Security-Lösungen zum Schutz unternehmensweiter Datennetze vor internen Angriffen fokussiert. Mit dem Geschäftsbereich „Network Solution Provider“ deckt die COMCO AG das gesamte Spektrum an Netzwerk-Lösungen ab. Von der Beratung in der Planungsphase über die Implementierung bis zum Service und Support der gesamten IT-System-Umgebung reichen hier die Dienstleistungen. Im Bereich „Security Management Consulting“ unterstützt sie ihre Kunden mit Security Audits, Consulting und Trainings. Zu dem branchenübergreifenden Kundenkreis zählen renommierte Medienunternehmen, Banken, Versicherungen, Energieversorger, große Einzelhandelsunternehmen und Unternehmen aus dem Automotive-Bereich sowie Landes und Bundesbehörden. www.comco.de
Agentur Denkfabrik
Pastoratstraße 6, D-50354 Hürth
Wilfried Heinrich
Tel.: +49 (0) 2233 – 6117-72
Fax: +49 (0) 2233 – 6117-71
heinrich.denkfabrik(at)meetbiz.de
www.agentur-denkfabrik.de
Datum: 11.08.2008 - 13:18 Uhr
Sprache: Deutsch
News-ID 55745
Anzahl Zeichen: 0
Kontakt-Informationen:
Stadt:
44369 Dortmund
Telefon: +49 (0) 231 47644 -0
Kategorie:
Softwareindustrie
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 503 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Praxistipps der COMCO für Network Access Control-Lösungen"
steht unter der journalistisch-redaktionellen Verantwortung von
COMCO AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
(Dortmund, 02.06.2010) Das Thema der internen Netzwerksicherheit ist schon länger im Mittelstand angekommen, weil die Gefahr des Datendiebstahls auch vor diesen Unternehmen nicht halt macht. Allerdings scheut der Mittelstand die bisher meist relativ komplexen Lösungsprojekte aufgrund der vergleich
Wirtschaftliche Security-Lösungen für Bildungs- und Forschungseinrichtungen ...
(Dortmund, 25.05.2010) Auch Bildungs- und Forschungseinrichtungen widmen sich offensiv dem Thema IT-Sicherheit und Wirtschaftlichkeit. Bei ihnen bestehen komplexe Realisierungsbedingungen, da der Schutz von vertraulichen Daten für unterschiedliche Organisationsbereiche dynamisch einzurichten und zu
@FRIENDS setzt bei interner Netzwerk-Sicherheit auf TOP-Performer ...
(Dortmund, 19.04.2010) Die Direktmarketing-Agentur @FRIENDS GmbH gehört im deutschen Mittelstand zu den TOP 100-Arbeitgebern. Das 1999 gegründete Bielefelder Unternehmen wurde 2009 bereits zum zweiten Mal vom Institut für Führung und Personalmanagement St. Gallen ausgezeichnet. Mit über 550 Mit
Weitere Mitteilungen von COMCO AG
Neues In-Detail White Paper zu EXASolution von Bloor Research ...
Nürnberg, 6. August 2008 – EXASOL, führender Anbieter eines hoch performanten Datenbank-Management-Systems zur präzisen Datenanalyse, stellt das neue In-Detail White Paper von Bloor Research zu EXASolution vor. EXASolution ist ein flexibel skalierbares In-Memory-Cluster-Datenbankmanagementsy
ProfiForms Technologie-Tage: Output- Lösungen und -Services für den Mittelstand ...
Heimsheim, 05.08.2008. „Prozesse - vom Einsammeln bis zum Austragen" ist das Motto der diesjährigen ProfiForms Technologie-Tage. Der Hersteller von Output-Management-Lösungen erwartet diesmal am 24. und 25. September zu seiner jährlichen Veranstaltungen rund um die neuesten Anwendungstrend
Mehrere EPAM-Zentren nach internationalen Sicherheits- und Infrastrukturstandards zertifiziert ...
Frankfurt am Main, Deutschland — 5. August, 2008 — EPAM Systems, führender globaler Dienstleister im Bereich Softwareentwicklung und IT-Outsourcing mit Entwicklungszentren in Mittel- und Osteuropa, gab heute bekannt, ein weiteres seiner Entwicklungszentren, in Kiew, Ukraine, nach internationale
Rotkäppchen-Mumm Sektkellereien vertrauen den ECM-Lösungen von SER ...
Neustadt/Wied, 05.08.2008. Die Rotkäppchen-Mumm Sektkellereien setzen auf Enterprise Content Management und haben nach der Einführung der SAP-Datenarchivierung im vergangenen Jahr jetzt auch ein Projekt zur automatisierten Verarbeitung von Eingangsrechnungen gestartet. Als Storage-Technologie für
