Network Access Control Software

Mit macmon Network Access Control (NAC) gewinnen Sie Transparenz, Sichere Authentifizierung und granulare Zugriffskontrolle in kritischen Netzwerken. macmon NAC bietet der IT- und OT-Abteilung einen sofortigen Netzwerküberblick mit grafischen Berichten und Topologie. Sie sichern Ihre OT-Umgebung, indem Sie alle nicht benötigten Geräte vom Netzwerk fernhalten und Sicherheitszonen einrichten, die auf der Kritikalität basieren. Dies kann sofort mit einem automatischen, Dynamisches Regelwerk. Die Implementierung ist innerhalb eines Tages möglich, Und die Benutzeroberfläche ist intuitiv und einfach zu bedienen.

  • Einfache Netzwerksegmentierung sowie Isolierung: Durch den Einsatz modernster Authentifizierungsmethoden wird ein Höchstmaß an Sicherheit erreicht. Automatische Reaktion auf Ereignisse. Entlastung des Betriebsteams.
  • Volle Kontrolle über alle Geräte im Netzwerk: Sofortige Netzwerkübersicht, grafische Berichte und Topologie. Alle Netzwerke lassen sich leicht segmentieren und Bedrohungen isolieren. Sichtbarkeit von OT-Geräten und Kommunikationsbeziehungen. Erkennung von Abweichungen vom erwarteten Zustand.
  • Identifizierung aller Endgeräte: Keine unbekannten oder unautorisierten Endgeräte und keine unsicheren Geräte mehr – greifbare Sicherheit durch Regulierung des Zugangs.
  • Herstellerunabhängig und starke Partnerschaften: Kann in jedem heterogenen Netzwerk installiert werden. Enge Partnerschaften mit einer Vielzahl von IT- und OT-Sicherheitslösungen. Diese Integrationen bieten den Anwendern echte Mehrwerte im täglichen Leben.
  • TECHNISCHES DETAIL
  • Merkmale
Module Bundles Beschreibung Weitere Informationen
Topology Netzwerk-Bundle Komfortable und automatische Visualisierung aller Netzwerkkomponenten für einen vollständigen Netzwerk-Überblick. Konstruktive Bedienung von Anforderungen aus Audits und Revisionen. Produktinformationen
Advanced Security Erhebung des Endgeräte-Betriebssystems, Domäne und Name zur eindeutigeren Identifizierung – in Verbindung mit NAC werden die Informationen zur Erkennung, Abwehr und Lokalisierung von Angriffen genutzt. Produktinformationen
VLAN Manager Effektive und zeitsparende Managementkomponente zur einfachen Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten. Verringerung des Zeitaufwands für eine sichere Netzwerksegmentierung und -verwaltung. Produktinformationen
802.1X Authentifizierung mittels des macmon RADIUS-Servers anhand MAC-Adresse, Benutzername/Passwort, AD-Account oder Zertifikat; erweiterter Mischbetrieb mit SNMP und 802.1X. Gemischter Modus durch Integration mit bestehenden Identitätsspeichern. Produktinformationen
Guest Service Intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang, inklusive Sponsor- und BYOD-Portal. Produktinformationen
Compliance Add-On Einbindung beliebiger eigener Third-Party-Quellen zur Durchsetzung der Endgeräte-Compliance. Automatisierte Reaktion auf Sicherheitsvorfälle. Produktinformationen
Past Viewer Identifizierung und Aufbereitung von Endgerätesitzungen. Analyse historischer Daten. Produktinformationen
Switch Viewer Grafische Darstellung und Steuerung von Netzwerk-Switches samt Portinformationen. Erweiterte Nutzung der TACACS+- und RADIUS-basierten Benutzerauthentifizierung für Konsole, SSH, Web-GUI, API. Eine zentrale Protokollierung der Befehlsausführung ist mit TACACS+ und kompatiblen Infrastrukturgeräten möglich.Produktinformationen
Scalability Maximale Ausfallsicherheit durch flexible Hochverfügbarkeitsoptionen für lokale oder verteilte Infrastrukturen inkl. zentralem Management & Reporting. Produktinformationen

 

Belden macmon NAC Funktionen

Die Sicherheitsfunktionen von macmon NAC werden in Produktpaketen angeboten. Alles, was Sie für einen effizienten Schutz Ihres Netzwerkzugriffs benötigen, ist im macmon NAC Network Bundle vereint. Wenn Sie besonders hohe Sicherheitsanforderungen haben, können Add-Ons individuell hinzugefügt werden.

 

  • Topology

    Komfortable und automatische Visualisierung

    Infrastrukturen werden immer komplexer und unübersichtlicher: Mit macmon NAC Topology erhalten Sie eine grafische Darstellung Ihres Netzwerks, mit der Sie stets den Überblick über alle angeschlossenen Geräte behalten.

     

    Ihre Vorteile mit der macmon NAC Topologie:

    • Effektiver Netzwerküberblick durch automatische Visualisierung
    • Herstellerunabhängige Passform für jede Umgebung
    • Erfüllung der Anforderungen aus Revisionen und Audits für die Netzwerkvisualisierung
    • Kombination aus SNMP und 802.1X
    • Fehlervermeidung: Filtern Sie nach Geräteeigenschaften, erkennen Sie Konfigurationsfehler und klären Sie Geräteverbindungen
    • Kombination mit VLAN-Management: Hervorhebung und Auswahl von switches und Endpunkten durch bekannte oder unbekannte VLANs
    • Unterstützung bei der Netzwerkplanung: bessere Planung von Netzwerkerweiterungen und -umbauten, manuelles Setzen fehlender Uplinks zwischen Netzwerkkomponenten
    • Integration mit der Berichterstellung: Filtern Sie nach Standort, erstellen, speichern, aktualisieren und exportieren Sie separate Ansichten, weitere Bearbeitung mit Tools wie Visio- oder SVG-Tools

     

    Weiterführende Links:

  • Erweiterte Sicherheit

    Das zusätzliche Maß an Netzwerksicherheit

    macmon NAC Advanced Security bietet durch einfache Kategorisierung und erweiterte Identifizierung von Endgeräten einen umfassenden Überblick über das Netzwerk. In Verbindung mit NAC werden die gewonnenen Informationen im Hintergrund synchronisiert, um Adressmanipulationen und andere Angriffsversuche vollständig zu verhindern.

     

    Ihre Vorteile mit macmon NAC Advanced Security:

    • Ermittlung von Endpunktinformationen: Betriebssysteme von Endpunkten, Domänen, Namen und offene oder geschlossene Ports
    • Erfassung und Korrelation von Messdaten von Netzwerkgeräten wie ARP-Caches, DHCP- und DNS-Daten
    • Detaillierte Identifizierung von Endpunkten und Überwachung von Änderungen durch Scannen über WMI (Domäne, Hostname, Betriebssystem), SNMP (sysDescription, sysLocation, sysName), Footprinting (IP-Protokollstapel, Port-Scans) und Fingerprinting (SSH, TLS)
    • Erkennung und effektive Abwehr von Sicherheitsvorfällen wie ARP-Spoofing, MAC-IP-Mismatch, MAC-Adressen-Flooding und MAC-Spoofing

     

    Weiterführende Links:

  • Netzwerk-Zugriffskontrolle

    Effiziente Netzwerkzugriffskontrolle

     

    Die NAC-Lösung schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, bietet einen Überblick über alle Geräte in Ihrem Netzwerk und bietet Ihnen somit ein zeitgemäßes IT-Bestandsmanagement. Durch die zentrale Verwaltung aller switches des Unternehmens über SNMP oder SSH/Telnet stellt macmon NAC sicher, dass Sie die Kontrolle über Ihr Netzwerk behalten.

     

    Ihre Vorteile mit Network Access Control:

    • Switch portspezifische Regeln: Verwaltung des Netzwerkzugriffs
    • Aktuelle Auswertungen durch umfassendes und anwenderspezifisches Reporting
    •  

    Weiterführende Links:

  • VLAN Manager

    Einfaches und dynamisches VLAN-Management

    Mit dem macmon VLAN Manager können Sie alle Vorteile der Netzwerksegmentierung zentral und einfach nutzen. Das Feature ermöglicht die Einführung und den Betrieb von statischen und dynamischen VLAN-Konzepten mit geringem Aufwand. Die Common Criteria empfehlen, ungenutzte Ports (oder in ein nicht zugewiesenes VLAN) auszuschalten und sie nur bei Bedarf produktiv zu machen, wird vollständig unterstützt.

     

    Ihre Vorteile mit dem macmon NAC VLAN Manager:

    • Bieten Sie mobilen Benutzern überall im Unternehmen ihre gewohnten Ressourcen an
    • Vereinfachen Sie den Umzug von Abteilungen, Büros oder bestimmten Systemen
    • Garantierter Gästezugang in den öffentlichen Bereichen
    • Zugriff für Service-Provider auf dedizierte Ressourcen
    • Schutz sensibler Ressourcen vor allgemeinem Zugriff
    • Flexibilität und Sicherheit

     

    Weiterführende Links:

  • 802.1X

    Sichere Authentifizierung nach dem Standard 802.1X

    Das Institute of Electrical and Electronics Engineers (IEEE) ist ein weltweiter Verband mit Komitees zur Standardisierung von Technologien, Hard- und Software. Der Standard 802.1X stellt eine ausgereifte Empfehlung für die sichere Authentifizierung von Geräten in Netzwerken dar. macmon unterstützt diesen Standard und erleichtert die Einführung und den Betrieb.

     

    Ihre Vorteile mit 802.1X:

    • Dynamischer und hybrider Betrieb möglich - mit und ohne 802.1X, schrittweise Einführung von 802.1X
    • Flexible Sicherheitsstufe je nach Authentifizierungsmethode
    • Gerätelokalisierung durch Kommunikation mit den switches und Access Points
    • Integration in bestehende Infrastruktur: Anbindung von AD/LDAP und anderen Identitätsquellen
    • Dynamisches und automatisches Regelwerk
    • Einfache Implementierung und einfache Bedienung
    • Gruppenbasierte Konfiguration statt umfassendem Regelwerk
    • Erstellung & Umsetzung von Konzepten für Sicherheitszonen
    • Authentifizierung über RADIUS-Server über MAC-Adresse, Benutzername/Passwort oder Zertifikat
    • Bereitstellung zusätzlicher Regeln für Layer 3 switches

     

    Weiterführende Links:

  • Dienstleistungen für Gäste

    Öffnen Sie das Netzwerk auf kontrollierte Weise!

    Mobile Mitarbeiter, Dienstleister, Lieferanten und Kunden benötigen oft detailliertere Zugriffe auf bestimmte Unternehmensressourcen, so dass weder UMTS & LTE noch ein komplett separates Gastnetz eine ausreichende Lösung sind. Der macmon NAC Guest Service kann externen Geräten flexibel und bedarfsgerecht, auf definierbare Ressourcen, widerruflich, zeitlich begrenzt und nachvollziehbar Zugriff auf das Netzwerk gewähren.

     

    Ihre Vorteile mit macmon NAC Guest Service:

    • Intelligente BYOD-Lösung: Mobile Device Management für Mitarbeitergeräte
    • Herstellerunabhängige Passform für jede Umgebung
    • Schnelle und einfache Inbetriebnahme und einfache Administration
    • Nutzung und Betrieb bestehender Prozesse
    • Entlastung der IT-Abteilung durch delegierte Freigaben (Sponsorenportal)
    • Sichere und kontrollierte Integration externer Geräte: hochflexible Zutrittskontrolle für jede Situation
    • Aktueller und vollständiger Überblick über alle Gastgeräte
    • Zentrale Verwaltung für komplexe Unternehmensstrukturen

     

    Weiterführende Links:

Add-ons

 

  • Compliance

    Isolierung gefährlicher Geräte

    Eine detaillierte Überprüfung der autorisierten Systeme auf die Einhaltung von Sicherheitsrichtlinien wird immer wichtiger, um die Angriffsfläche von Unternehmen zu minimieren. Eine permanente Überprüfung des "Compliance-Status" und die automatisierte Durchsetzung der IT-Compliance sind daher unerlässlich. macmon NAC Compliance bietet die Möglichkeit, mehrere, verknüpfbare Komponenten zu verwenden, um Unternehmensrichtlinien effektiv durchzusetzen.

    Entscheidend ist, dass 99 % der Unternehmen bereits über Systeme verfügen, die den Compliance-Status von Endpunkten ermitteln und Administratoren über Abweichungen informieren können. Allen gemein ist jedoch, dass eine effektive Durchsetzung der IT-Compliance in der Regel manuell oder zumindest reaktiv erfolgen muss. Unsere Lösung für die Netzwerkzugriffskontrolle bietet entscheidende Unterstützung bei der Automatisierung dieser Prozesse.

     

    Ihre Vorteile mit macmon NAC Compliance:

    • Offene Schnittstelle zu beliebigen Datenquellen: Nutzung mehrerer, beliebiger, herstellerunabhängiger Quellen zur Übermittlung des Compliance-Status eines Endpunkts an macmon
    • Unabhängige Isolierung von Endpunkten, die gemäß den Richtlinien als nicht sicher eingestuft werden
    • Aktualisieren des Sicherheitsstatus in einer geschützten Umgebung (Quarantäne- oder Standardisierungs-VLAN)
    • Anbindung führender Antiviren-Systeme (Kaspersky®, Sophos®, Symantec®, McAfee®, G-Data®, F-Secure®, TrendMicro®)
    • macmon-eigener Compliance-Agent
    • Integrierte IF-MAP-Technologie

     

    Weiterführende Links:

  • Früherer Betrachter

    Erhebung und Aufbereitung von Daten

    macmon NAC Past Viewer bietet darüber hinaus die Möglichkeit, Daten, die bei der Netzwerkzugriffskontrolle normalerweise verworfen werden, strukturiert zu sammeln und aufzubereiten, um neben der Live-Ansicht auch eine Verlaufsansicht zu erhalten. Für jeden Endpunkt kann angezeigt werden, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und Namen es hatte oder in welchem VLAN es sich befand.

    Historische Daten sind oft sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Überlegungen wertvoll. macmon NAC Past Viewer sammelt Informationen über Ihr Netzwerk oder Ihre Netzwerkverbindungen über lange Zeiträume (optional auch über einen Zeitraum von Jahren). Anhand von Ereignissen wird protokolliert, welche Geräte sich wann und wo im Netzwerk befanden, einschließlich entsprechender Eigenschaften.

     

    Ihre Vorteile mit macmon NAC Past Viewer:

    • Datenerfassung über lange Zeiträume
    • Strukturierung von Daten
    • Ansicht historischer Daten
    • Forensische Analysen

     

    Weiterführende Links:

  • Switch Betrachter

    Mehr Details und erhöhte Sicherheit

    macmon NAC Switch Viewer ist als Add-on erhältlich und erweitert macmon NAC um zusätzliche Netzwerkmanagement-Funktionen.

    Die Details der vorhandenen Netzwerkkomponenten, wie Seriennummern, Port-Konfigurationen, Betriebsart, VLANs, Schnittstellendetails und Standort werden ausgelesen und über die macmon REST API zur Synchronisation mit bestehenden CMDBs oder Asset-Management-Systemen angeboten. Zusätzliche Bestandsdaten und komplette switch Konfigurationsdaten werden zentral mit macmon gesichert.

     

    Ihre Vorteile mit macmon NAC Switch Viewer:

    • Detaillierte Informationen zu den Netzwerkkomponenten auslesen
    • Synchronisation mit CMDBs oder Asset-Management-Systemen über REST-API
    • Zentrale Sicherung von Inventar- und Konfigurationsdaten

     

    Weiterführende Links:

  • Scalability

    Hochverfügbare macmon NAC-Szenarien

    Abhängig vom Einsatz einer Network Access Control Lösung und den verwendeten Technologien gibt es unterschiedliche Anforderungen an die Verfügbarkeit dieser Lösung. macmon erfüllt diese Anforderungen, indem es die Möglichkeit bietet, mit einer verteilten Serverstruktur zu arbeiten und unterschiedliche Architekturen oder Designvarianten zu verwenden.

    Der Einsatz hängt stark von den Anforderungen und Zielen ab. Vom "Hidden Master"-Prinzip über die einfache Ausfallsicherheit bis hin zur Kompensation von WAN-Verbindungsausfällen ist die Verfügbarkeit von macmon NAC sichergestellt. Jeder macmon Server kann entweder von einer virtuellen oder einer physischen Appliance bereitgestellt werden.

     

    Ihre Vorteile mit macmon NAC Skalierbarkeit

    • Flexible Serverarchitektur: macmon NAC unterstützt eine verteilte Serverstruktur in verschiedenen Architektur- und Designvarianten
    • Anpassung an individuelle Anforderungen: von Hochverfügbarkeit bis zum Schutz vor WAN-Verbindungsausfällen
    • Flexibler Einsatz: macmon Server Betrieb als virtuelle oder physische Appliance

     

    Weiterführende Links: