macmon-edv-bv

Network Access Control (NAC) Lösung

Warum NAC, warum jetzt und vor allem wie?

Intelligent einfach – mit wenig Aufwand viel erreichen. 

Das Thema Netzwerkzugangskontrolle oder Network-Access-Control – NAC ist ein sehr aktuelles Thema, welches in vielen Unternehmen plötzlich diskutiert wird. Doch warum? Und warum jetzt, wo es doch bereits seit vielen Jahren sowohl offene Netzwerkports als auch entsprechende Produkte gibt?

Der Hauptgrund für die Zunahme des Bedarfs an funktionierenden NAC-Lösungen dürfte der rasante Anstieg der vielen verschiedenen Endgeräte sein. Jeder Benutzer bzw. Mitarbeiter hat heute ein Smartphone oder einen eigenen Laptop/Ultrabook, etc. Die Möglichkeiten und der Komfort den diese Geräte bieten, erwarten die Mitarbeiter heute und zukünftig auch an ihrem Arbeitsplatz. Viele Unternehmen halten dem Druck, mitarbeitereigene Geräte zuzulassen zwar noch stand, aber es kann nur eine Frage der Zeit sein, bis diese Standhaftigkeit zumindest in Teilen aufweicht. Zudem sind viele Geräte, wie auch einfache Access Points heute so kinderleicht zu bedienen, dass Mitarbeiter ohne weiteres entsprechende „Verteiler“ mitbringen, anschließen und betreiben können – ohne, dass es die IT-Abteilung mitbekommen würde.

Die Mitarbeiter selbst haben jedoch oft kein Gefühl und auch nicht das Knowhow für „gefährliche“ Geräte. Die genutzten Geräte sind aber in der Regel gar nicht für den Unternehmenseinsatz gedacht und damit auch nicht einfach zentral managebar. Das Zulassen auch nur einzelner Geräte öffnet jedoch den Zugang für alle anderen, wenn nicht zeitgleich oder vorher eine entsprechende Kontrollinstanz eingeführt wurde. Diese Instanz heißt Network Access Control.

Ein weiterer Grund, warum die Netzwerkzugangskontrolle aktuell auf dem Vormarsch ist, sind die inzwischen vorhandenen funktionierenden Lösungen.

Bis vor kurzem noch basierten die meisten der angebotenen Produkte auf Technologien und Lösungsansätzen, die nicht oder nicht zufriedenstellend arbeiteten. So sollten flächendeckend Appliances im Netzwerk verteilt werden, die den Traffic von unerwünschten Systemen blocken, Software auf allen Clients installiert werden, die nur die Kommunikation zu eigenen Geräten erlauben oder die Infrastruktur aufwendig auf Komponenten eines Herstellers umgerüstet werden. Die hohen Aufwände und auch die Kosten für solche Implementierungen führten fast zwangsläufig zum Scheitern der Projekte und auch zu einem negativen Touch des gesamten Themas.

Heute geht es besser! 

Neue und alte, aber dafür gereifte Technologien bieten heute die Möglichkeit, eine Kontrolle und damit eine zentrale Sicherheitsinstanz einzuführen. Das bestehende Netzwerk muss nicht angepasst werden, es stehen keine hohen Investitionen an und der Aufwand ist absolut überschaubar.

Mehrwerte durch die Einführung von macmon 

  • Reduzieren von administrativem Aufwand
  • Live-Bestandsmanagement
  • Integration mit beliebigen anderen Produkten zur Steigerung der Effizienz
  • Zentrale Macht im Netzwerk
  • Einfache und schnelle Netzwerkfehler-Analyse
  • Grafische Visualisierung des gesamten Netzwerkes
  • Kostenersparnis durch Verwendung von dem, was gegeben ist
  • Gästeportal zum geregelten und einfachen Zulassen von Gästen

Aktuelle Anforderungen an NAC und Einsatz-Szenarien:

Übersicht und Kontrolle aller Netzwerkzugänge 

Wichtig ist, dass die eingesetzte Lösung nicht nur den Zugriff kontrolliert, sondern auch zu einem signifikanten Anstieg der Transparenz im eigenen Netzwerk führt. Nur wenn bekannt ist, was genau und wo genau vorhanden und zugelassen ist, kann effektiv auf unbekannte und unerwünschte Systeme und Komponenten reagiert werden.

  • Mitarbeiter dürfen nicht mehr unbemerkt fremde Geräte anschließe
  • Besucher dürfen nicht mehr einfach zugängliche Netzwerkzugänge nutzen.
  • Nutzen Angreifer die unwissenden Mitarbeiter aus und tarnen sich z.B. als Servicetechniker im Blaumann, dürfen trotzdem keine Geräte wie z.B. Drucker, unbemerkt eingebracht oder getauscht werden.

Vollständige Unabhängigkeit von den eingesetzten Betriebssystemen 

  • Schnell sind neue Betriebssysteme wie iOS oder Android aufgetaucht und jederzeit können neue dazu kommen. NAC muss unabhängig von den Endgeräten funktionieren und damit auch neue Geräte und „einfache“ Geräte wie Drucker, etc. abdecken.
  • Da es unwahrscheinlich ist, Agenten für alle Betriebssysteme vorzuhalten, ist die vollständig agentenlose Variante auf jeden Fall vorzuziehen.

Unabhängigkeit von den eingesetzten Netzwerk-Komponenten 

  • Heute sind vielleicht Cisco, HP, Nexans und Microsens im Einsatz, aber welche Switche oder Router sind es morgen?
  • Auch das vollständige Tauschen und Herstellen einer homogenen Umgebung darf keine Option sein, um sich nicht vollständig abhängig zu machen.
  • Auch alte Geräte sollten unterstützt werden – niemand darf erwarten, dass Komponenten, die noch einwandfrei funktionieren getauscht werden.

Erhalten und Erhöhen der Flexibilität für kurzfristige Zugangsanforderungen

  • Spontane Besucher (Dienstleister, etc.) müssen weiterhin auch spontan Internetzugriff oder sogar Zugriff auf das produktive Netzwerk erhalten können.
  • Auch intern kann die Anforderung bestehen, kurzfristig Geräte zuzulassen.
  • Nicht mehr genutzte Geräte sollten auffindbar sein, um zu entscheiden, ob das Zugriffsrecht erhalten bleiben soll, oder nicht.

Minimaler Pflegeaufwand

  • Jedes Unternehmen und jede IT-Abteilung hat ohnehin bereits genug zu tun und genügend Aufgaben. Die Pflege der NAC-Lösung muss sich auf ein Minimum reduzieren und zu einem großen Teil automatisiert erfolgen.
  • Auch die Pflege der zugelassenen Systeme muss „nebenbei“ erfolgen können.
  • Idealerweise nimmt NAC Ihnen sogar sehr viel Arbeit ab.

Zukunftssichere Technologien

  • Wie eingangs beschrieben, gibt es verschiedene technologische Ansätze. Es sollte darauf geachtet werden, dass die Lösung Technologien einsetzt, die heute funktionieren, aber auch morgen.
  • Idealerweise sind verschiedene Technologien implementiert, um möglichst flexibel in der Art des Einsatzes zu sein.

Interessiert?

Dann kontaktieren Sie uns! Gemeinsam finden wir die richtige Lösung für Ihr Unternehmen.

Stefan Lindner
Geschäftsführer