10 Tipps für die Planung von NAC-Projekten
mikado soft gmbh

10 Tipps für die Planung von NAC-Projekten

ID: 402656

Der notwendige Netzwerkzugang für Gäste und immer mehr mobile Endgeräte machen Network Access Control-Lösungen notwendig

mikado soft: NAC-Systeme können über ihren eigentlichen Einsatzzweck hinaus auch weitere Nutzeneffekte erzielen



(firmenpresse) - (Berlin, 10.05.2011) Allein schon weil zunehmend Personen aus dem Kunden-, Lieferanten- und Partnerkreis Zugang zu den internen Netzwerken gewährt werden muss, spielt die Kontrolle der Netzwerkzugänge inzwischen eine zentrale Bedeutung in den Sicherheitskonzepten der Unternehmen. Zudem werden vermehrt mobile Endgeräte wie Laptop, Smartphone und iPad im Unternehmensnetz eingesetzt. „NAC-Lösungen gehören deshalb inzwischen zum Pflichtprogramm, weil ansonsten ein erheblicher Schaden etwa durch Datendiebstahl entstehen kann“, urteilt Wolfgang Dürr, Geschäftsführer der mikado soft gmbh. Er verweist auf die immer wiederkehrenden Fälle mit öffentlich bekannt gewordenem Datenmissbrauch und dessen häufig erheblichen Konsequenzen. „Dieses Risiko betrifft aber keineswegs nur prominente sondern praktisch jedes Unternehmen.“

Gleichzeitig gibt Dürr zu bedenken, dass sich viele Firmen noch am Einsatz von Netzwerke Access Control-Lösungen (NAC) vorbeigemogelt haben. „Dies liegt nach unseren Beobachtungen nicht an der fehlenden Erkenntnis, dass sie notwendig sind, sondern weil sie angesichts enger personeller Ressourcen den Planungsaufwand scheuen.“ mikado soft hat deshalb produktneutrale Planungstipps erarbeitet:

1. Ziele definieren: Es gilt, die Frage zu klären, was mit der NAC-Lösung erreicht werden soll. Dazu gehören typischerweise der Schutz sowohl vor Fremdgeräten als auch vor unsicheren Geräten, etwa mit nicht ausreichendem Virenschutz. Aber auch die Verhinderung von ungesteuerten Gerätebewegungen und die gezielte Bereitstellung von Netzwerkrechten für Gäste, Drucker, Notebooks, Telefone und andere Netzwerkkomponenten sind üblicherweise darin einzubeziehen.

2. Authentisierungsverfahren bestimmen: Erforderlich ist eine Geräte-Authentifizierung beim Netzwerkzugang. Diese kann proprietär oder über 802.1X erfolgen, und sie kann auch auf verschiedenen Sicherheitslevels abhängig von den Endgeräten und den Sicherheitsanforderungen angeboten werden. Über die MAC-Adresse, Protokoll-Profile (Footprints) oder Geräte-Profile (Fingerprint), Anmeldeinformationen, Zertifikate bis hin zu stark kryptografischen Verfahren mit Chip-Karten oder dem TPM-Chip



3. Seiteneffekte mitnehmen: Die vom NAC-System durchgeführte Endgeräte-Identifizierung bietet auch eine Vielzahl von Möglichkeiten, organisatorische Abläufe zu verbessern. Beispielsweise wird das Bestandsmanagement durch Live-Daten zur Lokalisierung der Geräte und zur Erkennung nicht genutzter Geräte aufgewertet. Nicht genutzte Switch-Ports werden zur Verbesserung der Kapazitätsplanung oder zur Begleitung von Umzügen angezeigt usw. Darüber hinaus besteht die Möglichkeit, durch ein bedarfsgerechtes Ein- und Ausschalten der PC-Arbeitsplätze in erheblichem Maße Energiekosten zu sparen.

4. Ergänzende Analysen: Vorteilhaft sind Methoden und Techniken, die beim Netzwerkzugang spezielle Gerätetypen (z.B. Drucker, IP-Telefon etc.) automatisch erkennen.

5. Dienste Zugriffe beschränken: Es sollte mittels VLAN-Steuerung eine logische Trennung des Netzes erfolgen, damit Benutzer nicht auf alle Dienste zugreifen können.

6. Nutzungszeit begrenzen: Die Zugänge für Unternehmensgäste sollten mit einer restriktiven zeitlichen Beschränkung versehen werden.

7. Angriffe erkennen und verhindern: Die Überwachung des Netzwerkes sollte auch Man-in-the-middle-Angriffe wie durch ARP-Poisoning oder MAC-Flooding erkennen und verhindern.

8. Erweiterten Schutz realisieren: Durch die Integration von verschiedenen Sicherheitssystemen (z.B. Firewall, Virenschutz, IDS/IPS, VPN usw.) über proprietäre Schnittstellen (API, CLI) oder standardisierte Verfahren (IF-MAP) können Bedrohungen früher erkannt und wirkungsvoller bekämpft werden. Das NAC-System spielt in so einer Kombination immer eine zentrale Rolle, da es den Angreifer oder das bedrohende System unmittelbar vom Netzwerk trennen kann.

9. Monitoring der Richtlinieneinhaltung: Unbedingt zu empfehlen ist im Bereich der Clients und insbesondere der mobilen Clients eine Überwachung der Einhaltung der Sicherheitsrichtlinien wie Virenschutz, Patchmanagement, Sicherheitskonfigurationen etc.

10. Reaktionen automatisieren: Sicherheit darf nicht von Fall zu Fall entschieden werden und auch nicht von der Auslastung der Administration abhängen. Darum sollten klare Regeln für den Umgang mit Fremdsystemen, nicht sicheren Systemen, das Verhalten bei nicht gemeldeten Umzügen etc. festgelegt und aktiviert werden.Weitere Infos zu dieser Pressemeldung:
http://www.mikado-soft.de

Unternehmensinformation / Kurzprofil:

Mehr über mikado soft
Die deutsche mikado soft gmbh ist auf die Entwicklung, Pflege und den Vertrieb von Lösungen für die Netzwerk-Sicherheit spezialisiert. Die eigen entwickelte, Hersteller unabhängige und modulare NAC-Software macmon schützt das LAN vor unautorisierten, nicht sicheren Geräten und internen Angriffen.
mikado soft ist das jüngste Mitglied der mikado-Gruppe, angeführt von der mikado ag. Gegründet 1983 in Berlin, ist die mikado ag als Beratungs- und Serviceunternehmen darauf spezialisiert, die Verfügbarkeit von IT-Prozessen in Unternehmen sicherzustellen. Die mikado Gruppe beschäftigt etwa 50 Mitarbeiter in Deutschland. Von den Security-Dienstleistungen und -Produkten profitieren europaweit Unternehmen unterschiedlicher Branchen. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Müller Milch, Total, ZF, SWR, Vivantes, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado soft gmbh ist Berlin. mikado ist Mitglied bei BITKOM, SIBB und der Trusted Computing Group.



PresseKontakt / Agentur:

denkfabrik groupcom gmbh
Bernhard Dühr
Pastoratstr. 6, 50354 Hürth
Tel. +49 2233 / 6117-75
bernhard.duehr(at)denkfabrik-group.com
www.denkfabrik-group.com



drucken  als PDF  Anja Sprenger - CIO vom Automobilzulieferer HBPO - im Interview mit automotiveIT HP: Neue Netzwerk-Architektur bricht Silos auf
Bereitgestellt von Benutzer: Denkfabrik
Datum: 10.05.2011 - 13:10 Uhr
Sprache: Deutsch
News-ID 402656
Anzahl Zeichen: 4834

Kontakt-Informationen:
Stadt:

10783 Berlin


Telefon: +49 - 30 / 217 90-0

Kategorie:

New Media & Software


Meldungsart: Produktinformation
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 385 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"10 Tipps für die Planung von NAC-Projekten"
steht unter der journalistisch-redaktionellen Verantwortung von

mikado soft gmbh (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von mikado soft gmbh
Datenklau: Unternehmen sparen an Sicherheitschecks ihrer Websites ...
Der jüngste Datendiebstahl von rund 1,2 Milliarden Nutzerprofilen im Internet mit Benutzername und Passwort weist nach Einschätzung der mikado ag deutlich darauf hin, dass viele Websites gegen solche Angriffe nur unzureichend gesichert sind. Das Beratungshaus plädiert deshalb für eine großfläc

Mittelstandsunternehmen wollen mehr verschlüsseln ...
Die Snowden-Veröffentlichungen zu den umfangreichen Ausspäh-Aktivitäten der Geheimdienste haben bei den Security-Verantwortlichen in den Mittelstandsunternehmen zwar keinen hektischen Aktionismus ausgelöst. Wohl aber sehen sich viele gezwungen, sich einer umfangreicheren Verschlüsselung ihrer D

Führender deutscher NAC-Hersteller durch deutschen Security-Investor gekauft ...
(Hille, den 04. April 2012) IT-Sicherheit aus Deutschland hat Zukunft! Das ist ein klares Statement der RPC Verwaltungs-GmbH, die mit der Akquisition des Berliner Softwareherstellers „mikado soft GmbH“ ihre zweite Beteiligung erworben hat. „Wir haben uns nach intensiver Marktrecherche für die


Weitere Mitteilungen von mikado soft gmbh


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Anja Sprenger - CIO vom Automobilzulieferer HBPO - im Interview mit automotiveIT ...
In ihrem Joint Venture HBPO bündeln seit 1999 das Licht- und Elektronik-Unternehmen Hella sowie der Kühler- und Klimaspezialist Behr ihr technologisches Know-how. 2004 stieß als dritter Partner der Automobilzulieferer Plastic Omnium dazu. Im Interview mit automotiveIT nimmt Anja Sprenger, Leiter

Die ERP-, BI- und CRM-Software-Beratung (Software-Auswahl und Vergleich) UBK GmbH eröffnet eine Niederlassung in China. ...
Lauf, 10. Mai 2011 Die UBK GmbH (www.ubkit.de) der Spezialist beim Thema "Herstellerneutrale Software Auswahl und Vergleich" und der Optimierung der Geschäftsprozesse vor der Softwareeinführung, eröffnet eine neue Niederlassung in Shanghai. Damit unterstützt die UBK GmbH ihre Kunden be

NIIT Technologies stellt"mKonnect"vor: Mobile Organisation für Sales und Mitarbeiter ...
Stuttgart, 10. Mai 2011 - Mobilität gewinnt im Zuge der Globalisierung zunehmend an Stellenwert. Die NIIT Technologies GmbH (www.niit-tech.de), Spezialist im Bereich Global Sourcing, hat daher ein neues Produkt auf SAP-Basis entwickelt: mKonnect. Als Software as a Service für Smartphones eignet si

HP: Neue Netzwerk-Architektur bricht Silos auf ...
. - HP FlexNetwork bringt Flexibilität für Virtualisierung, Multimedia und Cloud - Neue Version 5.0 von HP Intelligent Management Center - Neuer Campus-Switch HP A10500 steigert Datendurchsatz - IPS-Appliance TippingPoint S6100N schützt virtualisierte Umgebungen


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z