Sicherheit in der IT - servswitch

Weitere Magazine

Empfehlungen

Info

Netzwerk Zugangskontrolle NAC Berichten zufolge kommen 80% aller Netzwerkverstösse von innerhalb des Netzwerkes. Netzwerkverstöße passieren nicht nur dort wo Internet und Netzwerk aufeinandertreffen. Mit hoher Wahrscheinlichkeit haben sie ihren Ursprung innerhalb Ihres Netzwerkes. Unberechtigte Geräte verbinden sich mit dem Netzwerk über einen offenen Port. Auch ein wireless LAN stellt eine große Gefahrenquelle dar. Netzwerk Administratoren erleben die weite Verbreitung mobiler Geräte wie Laptops, Notebooks, Smartphones, PDAs und auch Video Spielekonsolen als eine echte Gefahr für die Netzwerk-Sicherheit. NAC konzentriert sich auf den kontrollierten Netzwerkzugriff solcher Geräte. Was ist Netzwerk Zugangskontrolle (NAC) Network Access Control (NAC) ist eine Methode, die sicher stellt, dass nur bekannte Geräte Zugriff auf das Netzwerk haben. Zudem wird geprüft, ob diese Geräte den Anforderungen Ihres Netzwerkes entsprechen, bevor der Zugriff gewährt wird. Das sind die Grundaufgaben einer NAC. Heutige NAC-Geräte können aber mehr. Gewöhnlich haben Sie mit Ihnen auch die Möglichkeit, für jeden User die Zugriffs-Berechtigungen festzulegen und den Zugriff eines jeden Users zu verwalten, sobald er im Netzwerk angemeldet ist. Funktionen eines NAC-Systems • Einfacher Netzwerk Zugriff — Authentifizierung berechtiger Geräte im Netz mit daraus resultierender Zugriffsberechtigung oder Verweigerung. • Eingeschränkter Netzwerkzugriff — Kontrolle über die Daten und Ressourcen, auf die ein User zugreifen kann, basierend auf dessen ID, Zeit, Ort und Anwendung. • User Gruppen — Segmentierung von Usern in Gruppen wie Buchhaltung, Nicht-Buchhaltung, Vertrieb usw. • Stärkung der Richtlinien — Überwacht, ob alle Geräte im Netzwerk den aktuellen Sicherheitsstandards entsprechen z.B. in bezug auf Software Updates und Antivirus Patches um mögliche Sicherheitslücken zu schliessen. • Quarantäne — leitet berechtigte User, die nicht auf den aktuellen Sicherheitsstandard sind, in ein separates, restriktiertes VLAN. • Sanierung — bietet Werkzeuge, die die Netzwerkgeräte auf den definierten Sichheitsstandard bringen. • Überwachung der Netzwerkaktivität — verhindert verdächtige Aktivität, wie eventuelle Zero-Day Angriffe oder Gefahren für die noch keine Patches verfügbar sind. • Übersicht — erstellt einen Echtzeit Überblick, welche Geräte mit welchem Status verbunden sind. • Einhaltung der Richtlinien — dokumentiert die Einhaltung von Standards wie ISO, Sarbanes Oxley, HIPAA und PCI. • Schutz vor Schadprogrammen — Unterstützung im Kampf gegen das Eindringen von Viren und anderen Schadprogrammen durch eingeschränkten Netzwerkzugriff und Absuchen des Netzwerkes nach diesen Gefahrenquellen. Teil des umfassenden Sicherheitskonzepts. NAC hat seinen speziellen Platz im Sicherheitsplan für das Netzwerk, weil sie im Gegensatz zur Firewall, die das Netzwerk nach aussen hin absichert, das Innere des Netzwerks überwacht. Eine Firewall hindert einen fernen Hacker daran, über das Internet in Ihr Netzwerk einzudringen. NAC verhindert, dass sich Hacker in oder in der Nähe Ihres Gebäudes, über einen Ethernet Port oder wireless Access Point Zugriff auf Ihr Netzwerk verschaffen. Obwohl eine NAC-Anwendung auch die Netzwerkaktivität überwacht, Sicherheitsvorgaben stärkt und Ressourcen kontrolliert, ist Ihre Hauptaufgabe die Zugriffbeschränkung auf berechtigte Geräte. NAC ist nur ein Bestandteil eines umfassenden Sicherheitskonzepts. Sie kann nicht die Aufgaben einer Firewall übernehmen oder Mitarbeiter überwachen, die Daten mittels USB-Stick oder Email entwenden. 6 | Tel 01-256 98 56 | www.black-box.at
Schützen Sie Ihr Netzwerk und Ihre Geräte mit umfangreicher Netzwerk-Zugangskontrolle. Netzwerk Zugangskontrolle NAC Steuern Sie, wer Zugriff auf Ihr Netzwerk hat • Alles in einer Box: Netzwerk Zugangsüberwachung (NAC) und Sicherheits-Management. • Arbeitet ohne Agenten und off-line für höchste Sicherheit in einer bedienfreundlichen Anwendung. • Keine Aufrüstung der Infrastruktur — Veri-NAC arbeitet mit allen bestehenden Switches. • Unterstützt kabelgebundene UND wireless Geräte. • Schützt Ihr Netzwerk vor Gefahren, die eine Firewall nicht erkennt. Veri-NAC lässt nur berechtigte Computer und Geräte in Ihr Netzwerk, die mit Ihren Vorgaben voll übereinstimmen. Das System erkennt und stoppt sogar Maschinen, die mit einer gefälschten MAC-Adresse arbeiten. V eri-NAC NETWORK VULNERABILITY & ACCESS CONTROL Smarte Zugangskontrolle Veri-NAC überprüft zusätzlich jedes Gerät auf die Einhaltung Ihrer Standards. Das schließt aktuelle Betriebssysteme, Patch Management, und feste Konfigurationen ein. Ist ein Gerät nicht auf dem definierten Stand, wird der Anwender vom Netz ge-trennt mit Ausnahme der Anwendungen, die zur Aktualisierung notwendig sind. Kinderleichte Installation und Bedienung Veri-NAC ist in wenigen Minuten installiert. Es ist keine Installa-tion von Software Agenten noch ein Upgrade der Switche nötig. Veri-NAC erfordert weder Training noch spezielle Mitarbeiter. Ferner Betrieb Device Status ✓ ✓ ✓ ✓ Threat Potential ✓ ✓ CVE Audit Status ✓ Corporate Corporate Office Sales Offices Mfg. Group Device Pittsburgh Dallas San Jose Veri-NAC im Test des SC Magazins Description Main Campus N.A. Sales Assembly Sites NAC Setup “Volle dynamische Zugangskontrolle und Auditing der Netzwerk Geräte.” – Peter Stephenson SC Magazine Produktrating Features Bedienung Leistung Dokumentation Support Geldwert gesamt HHHHH HHHHH HHHHH HHHHH HHHHH HHHHH HHHHH Pro: volle dynamische NAC und Auditing der Netzwerkgeräte. Contra: Keine gefunden. Fazit: Ein solides NAC-Programm mit klarem Fokus auf das Fernhalten unberechtigter Systeme und Anwender aus dem Netzwerk. Free TECH SUPPORT | www.black-box.at | 7 Preise zuzüglich Mehrwertsteuer, Fracht und Verpackung 1
Seite 1 und 2: Sicherheit in der IT Wer oder was l
Seite 3 und 4: Sicherheit im Cyberzeitalter Schüt
Seite 5: für Ihre Netzwerk Sicherheitsstrat
Seite 9 und 10: Gefahren aus dem Internet Kontrolli
Seite 11 und 12: VPN Firewall Enterprise Firewall zu
Seite 13 und 14: Sichere Switches Wählen Sie Secure
Seite 15 und 16: physikalische Sicherheitsüberwachu
Seite 17 und 18: Das komplette sichere Biometriesyst
Seite 19 und 20: Umgebungsüberwachung Echtzeitüber
Seite 21 und 22: Sichere drahtlose Netzwerk- und Vid
Seite 23 und 24: Notfall Benachrichtigung iCOMPEL Di

Sicherheit in der IT - servswitch

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?