Unautorisierte Endgeräte im Firmennetz aufspüren

Mikado baut Macmon-Lösung aus

Mikado hat sein NAC-Tool Macmon um neue Funktionen erweitert. In der Grundfunktionalität erkennt das System unautorisierte Endgeräte in Unternehmensnetzwerken und bietet eine Reihe von Reaktionsmöglichkeiten.

Notebooks, die über längere Zeiträume nicht mehr mit Sicherheits-Patches und aktuellen Virensignaturen versorgt wurden, können so – wie bei anderen NAC-Lösungen – erkannt und unter „Quarantäne“ gestellt werden. Die PCs lassen sich direkt einem „Remediation-VLAN“ zuzuführen, in dem der Sicherheitsstatus automatisch aktualisiert wird. Danach erhalten sie sofort wieder Zugang zum Produktiv-Netzwerk.

Das neue, optional erhältliche Modul „Macmon Client Compliance“ überprüft nun darüber hinaus, ob der Sicherheitsstatus eines autorisierten Gerätes, das sich im Netzwerk anmeldet, den vom Administrator definierten Zugangsrichtlinien entspricht.

Zur Überwachung und Steuerung von Netzwerken stellt Mikado neben der Client Compliance weitere Zusatzmodule optional bereit, darunter den „VLAN-Manager“. Er segmentiert Netzwerke in virtuelle Netze, wie zum Beispiel Quarantäne- oder Besucher-VLANs, visualisiert die VLAN-Konfigurationen und übernimmt dynamische VLAN-Zuweisungen automatisch. Die „Advanced Security Option“ erkennt Adressmanipulationen, ARP-Spoofing und ARP-Manipulationen und verhindert das Mithören im Netz durch Man-in-the-Middle-Attacken.

Im Gegensatz zu den herstellerspezifischen End-Point-Security-Lösungen stellt Macmon nach Angaben des Herstellers keinerlei Anforderungen an Herkunft, Generation und Homogenität der Netzwerkkomponenten und lässt sich einfach in bestehende, auch heterogene Netzwerke integrieren. (Elmar Török/mha)