macmon Network Access Control Software

Mit macmon Network Access Control (NAC) gewinnen Sie Transparenz, sichere Authentifizierung und granulare Zugriffskontrolle in kritischen Netzwerken. macmon NAC gibt der IT- und OT-Abteilung einen sofortigen Netzwerküberblick mit grafischen Berichten und Topologie. Sie sichern Ihre OT-Umgebung, indem Sie alle nicht benötigten Geräte vom Netzwerk fernhalten und Sicherheitszonen einrichten, die auf der Kritikalität basieren. Dies kann sofort mit einem automatischen, dynamischen Regelwerk gehandhabt werden. Die Implementierung kann innerhalb eines Tages erfolgen. Die Software ist intuitiv und einfach zu bedienen.

Produkt-Details anzeigen

Einfache Netzwerksegmentierung sowie Isolierung: Durch den Einsatz modernster Authentifizierungsmethoden wird ein Höchstmaß an Sicherheit erreicht. Automatische Reaktion auf Ereignisse. Entlastung des Betriebsteams.
Volle Kontrolle über alle Geräte im Netzwerk: Sofortige Netzwerkübersicht, grafische Berichte und Topologie. Alle Netzwerke lassen sich leicht segmentieren und Bedrohungen isolieren. Sichtbarkeit von OT-Geräten und Kommunikationsbeziehungen. Erkennung von Abweichungen vom erwarteten Zustand.
Identifizierung aller Endgeräte: Keine unbekannten oder unautorisierten Endgeräte und keine unsicheren Geräte mehr – greifbare Sicherheit durch Regulierung des Zugangs.
Herstellerunabhängig und starke Partnerschaften: Kann in jedem heterogenen Netzwerk installiert werden. Enge Partnerschaften mit einer Vielzahl von IT- und OT-Sicherheitslösungen. Diese Integrationen bieten den Anwendern echte Mehrwerte im täglichen Leben.

TECHNICAL DETAIL
Product Listing
Funktionen
FAQs

Module	Bundles	Beschreibung
Topology	Netzwerk-Bundle	Komfortable und automatische Visualisierung aller Netzwerkkomponenten für einen vollständigen Netzwerk-Überblick. Konstruktive Bedienung von Anforderungen aus Audits und Revisionen.
Advanced Security		Zur eindeutigen Identifizierung eines Endgerätes werden Informationen über das Betriebssystem, den Domänennamen und den Gerätenamen gesammelt – diese Informationen werden in Verbindung mit der NAC-Funktion genutzt, um Angriffe aller Art zu erkennen, abzuwehren und zu lokalisieren.
VLAN Manager		Effektive und zeitsparende Managementkomponente zur einfachen Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten. Verringerung des Zeitaufwands für eine sichere Netzwerksegmentierung und -verwaltung.
802.1X		Authentifizierung über den integrierten RADIUS-Server von macmon basierend auf MAC-Adressumgehung, Anmeldeinformationen oder Zertifikaten. Gemischter Modus durch Integration mit bestehenden Identitätsspeichern.
Guest Service		Intelligente & dynamische Verwaltung externer/Gastgeräte über ein granulares Gastticketsystem, um sicheren, temporären Netzwerkzugriff über LAN und WLAN bereitzustellen. Intelligente & dynamische Verwaltung externer/Gastgeräte über ein granulares Gastticketsystem, um sicheren, temporären Netzwerkzugriff über LAN und WLAN bereitzustellen.
Compliance	Add-On	Nutzen Sie die einzigartige und leistungsstarke Position von macmon im Netzwerk, um die Sicherheit und Compliance Ihrer Endgeräte durch Technologien von Drittanbietern durchzusetzen.
Past Viewer		Identifizierung und Aufbereitung von Endgerätesitzungen. Analyse historischer Daten.
Switch Viewer		Grafische Darstellung und Steuerung von Netzwerk-Switches samt Portinformationen. Erweiterte Verwendung von TACACS+- & RADIUS-basierter Benutzerauthentifizierung für Konsole, SSH, Web-GUI, API. Eine zentrale Protokollierung der Befehlsausführung ist mit TACACS+ und kompatiblen Infrastrukturgeräten möglich.
Scalability		Maximale Ausfallsicherheit durch flexible Hochverfügbarkeitsoptionen für lokale oder verteilte Infrastrukturen inkl. zentralem Management & Reporting.

Sortieren nach

Belden macmon NAC features

The security features of macmon NAC are offered in product packages. Everything you need for efficient protection of your network access is combined in the macmon NAC Network Bundle. If you have particularly high security requirements, Add-Ons can be added individually.

Topology
Komfortable und automatische Visualisierung

Infrastrukturen werden immer komplexer und unübersichtlicher: Mit macmon NAC Topology erhalten Sie eine grafische Darstellung Ihres Netzwerks, mit der Sie stets den Überblick über alle angeschlossenen Netzwerkgeräte behalten.

Ihre Vorteile mit der macmon NAC Topologie:

Effektiver Netzwerküberblick durch automatische Visualisierung

Herstellerunabhängige Passform für jede Umgebung

Erfüllung der Anforderungen aus Revisionen und Audits für die Netzwerkvisualisierung

Kombination aus SNMP und 802.1X

Fehlervermeidung: Filtern Sie nach Geräteeigenschaften, erkennen Sie Konfigurationsfehler und klären Sie Geräteverbindungen

Kombination mit VLAN-Management: Hervorhebung und Auswahl switches und durch bekannte oder unbekannte VLANs

Unterstützung bei der Netzwerkplanung: bessere Planung von Netzwerkerweiterungen und -umbauten, manuelles Setzen fehlender Uplinks zwischen Netzwerkkomponenten

Integration mit der Berichterstellung: Filtern Sie nach Standort, erstellen, speichern, aktualisieren und exportieren Sie separate Ansichten, weitere Bearbeitung mit Tools wie Visio- oder SVG-Tools

Weiterführende Links:

Video

Datenblatt (Englisch)

Datenblatt (Deutsch)
Advanced security
The extra level of network security

macmon NAC Advanced Security provides a comprehensive overview of the network through simple categorization and advanced identification of endpoints. In conjunction with NAC, the information obtained is synchronized in the background to prevent address manipulation and other attempted attacks completely.

Your benefits with macmon NAC Advanced Security:

Determination of endpoint information: Operating systems of endpoints, domains, names, and open or closed ports

Collection and correlation of network device measurement data such as ARP caches, DHCP and DNS data

Detailed identification of endpoints and monitoring of changes by scanning via WMI (domain, host name, operating system), SNMP (sysDescription, sysLocation, sysName), footprinting (IP protocol stack, port scans) and fingerprinting (SSH, TLS)

Detection and effective resistance against security incidents such as ARP spoofing, MAC IP mismatch, MAC address flooding and MAC spoofing

Related links:

White paper: Advanced Security

Case study: Rohrer (English)

Case study: Rohrer (German)

Case study: Automotive (English)

Case study: Automotive (German)

Case study: Automotive (French)
Network access control
Efficient network access control

The NAC solution protects your network from intrusion by unwanted devices, provides an overview of all devices in your network, and thus offers you up-to-date IT inventory management. Through the central administration of all company switches via SNMP or SSH/Telnet, macmon NAC ensures that you are in control of your network.

Your benefits with Network Access Control:

Switch port-specific rules: Management of network access

Up-to-date evaluations through comprehensive and user-specific reporting

Related links:

Video

macmon NAC lifecycle (English)

macmon NAC lifecycle (German)
VLAN Manager
Simple and dynamic VLAN management

With the macmon VLAN Manager, you can centrally and easily utilize all the advantages of network segmentation. The feature enables static and dynamic VLAN concepts to be introduced and operated with little effort. The Common Criteria recommend switching off unused ports (or into an unassigned VLAN) and only making them productive when required is fully supported.

Your benefits with macmon NAC VLAN Manager:

Offer mobile users their usual resources anywhere in the company

Simplify the relocation of departments, offices or specific systems

Guarantee guest access in public areas

Access for service providers to dedicated resources

Protecting sensitive resources from general access

Flexibility and security

Related links:

Datasheet (English)

Datasheet (German)

Webinar: No Panic on the Titanic
802.1X
Secure authentication according to the 802.1X standard

The Institute of Electrical and Electronics Engineers (IEEE) is a global association with committees for the standardization of technologies, hardware and software. The 802.1X standard represents a mature recommendation for the secure authentication of devices in networks. macmon supports this standard and facilitates its introduction and operation.

Your benefits with 802.1X:

Dynamic and hybrid operation possible - with and without 802.1X, gradual introduction of 802.1X

Flexible security level depending on the authentication method

Device localization through communication with the switches and access points

Integration into existing infrastructure: connection of AD/LDAP and other identity sources

Dynamic & automatic set of rules

Simple implementation & easy operation

Group-based configuration instead of a comprehensive set of rules

Establishment & implementation of concepts for security zones

Authentication via RADIUS server via MAC address, username/password or certificate

Provision of additional rules for layer 3 switches

Related links:

Video

Datasheet (English)

Datasheet (German)
Dienstleistungen für Gäste
Öffnen Sie das Netzwerk auf kontrollierte Weise!

Mobile Mitarbeiter, Dienstleister, Lieferanten und Kunden benötigen oft einen detaillierteren Zugriff auf bestimmte Unternehmensressourcen, sodass weder UMTS & LTE noch ein komplett separates Gästenetz eine ausreichende Lösung darstellen. Mit dem macmon NAC Guest Service können externe Geräte flexibel und bedarfsgerecht Zugriff auf das Netzwerk, auf definierbare Ressourcen, widerruflich, zeitlich begrenzt und nachvollziehbar gewähren.

Ihre Vorteile mit macmon NAC Guest Service:

Intelligente BYOD-Lösung: Mobile Device Management für Mitarbeitergeräte

Herstellerunabhängige Passform für jede Umgebung

Schnelle und einfache Inbetriebnahme und einfache Administration

Nutzung und Betrieb bestehender Prozesse

Entlastung der IT-Abteilung durch delegierte Freigaben (Sponsorenportal)

Sichere und kontrollierte Integration externer Geräte: hochflexible Zutrittskontrolle für jede Situation

Aktueller und vollständiger Überblick über alle Gastgeräte

Zentrale Verwaltung für komplexe Unternehmensstrukturen

Weiterführende Links:

Video

Datenblatt (Englisch)

Datenblatt (Deutsch)

Add ons

Compliance
Isolation of dangerous devices

A detailed review of authorized systems for compliance with security guidelines is becoming increasingly important to minimize the attack surface of businesses. A permanent check of the “compliance status” and the automated enforcement of IT compliance are therefore essential. macmon NAC Compliance offers the option of using multiple, linkable components to enforce company guidelines effectively.

Crucially, 99% of organizations already have systems in place that can determine the compliance status of endpoints and notify administrators of deviations. However, what almost all of them have in common is that effective enforcement of IT compliance usually must be done manually or at least reactively. Our Network Access Control solution provides crucial support to automate these processes.

Your benefits with macmon NAC Compliance:

Open interface to any data source: Use of multiple, arbitrary, manufacturer-agnostic sources to transmit the compliance status of an endpoint to macmon

Independent isolation of endpoints classified as not secure according to the policies

Update security status in a protected environment (quarantine or remediation VLAN)

Connection of leading anti-virus systems (Kaspersky^®, Sophos^®, Symantec^®, McAfee^®, G-Data^®, F-Secure^®, TrendMicro^®)

Integrated IF-MAP technology

Related links:

Datasheet (English)

Datasheet (German)
Past viewer
Collection and preparation of data

macmon NAC Past Viewer also offers the option of collecting and processing data that is usually discarded during Network Access Control in a structured manner to obtain a historical view in addition to the live view. For each endpoint, it is possible to display when and where the device was operated in the network, which IP addresses and names it had, or which VLAN it was in.

Historical data is often valuable both for forensic analyses in the past and for future-oriented considerations. macmon NAC Past Viewer collects information about your network or network connections over long periods (optionally also over a period of years). Based on events, it logs which devices were in the network when and where, including corresponding properties.

Your benefits with macmon NAC Past Viewer:

Data collection over long periods

Structuring of data

Historical data view

Forensic analyses

Related links:

Datasheet (English)

Datasheet (German)
Switch viewer
More details and increased security

macmon NAC Switch Viewer is available as an add-on and extends macmon NAC with additional network management functions.

The details of the existing network components, such as serial numbers, port configurations , operating mode, VLANs, interface details, and location are read out and offered for synchronization with existing CMDBs or asset management systems using the macmon REST API.

Your benefits with macmon NAC Switch Viewer:

Read out detailed information about the network components

Synchronization with CMDBs or asset management systems via REST API

Related links:

Datasheet (English)

Datasheet (German)
Scalability
Hochverfügbare macmon NAC-Szenarien

Abhängig vom Einsatz einer Network Access Control Lösung und den verwendeten Technologien gibt es unterschiedliche Anforderungen an die Verfügbarkeit dieser Lösung. macmon erfüllt diese Anforderungen, indem es die Möglichkeit bietet, mit einer verteilten Serverstruktur zu arbeiten und unterschiedliche Architekturen oder Designvarianten zu verwenden.

Der Einsatz hängt stark von den Anforderungen und Zielen ab. Vom “Hidden-Master-Prinzip” bis hin zur einfachen Ausfallsicherheit und Kompensation von WAN-Verbindungsausfällen ist die Verfügbarkeit von macmon NAC sichergestellt. Jeder macmon Server kann entweder von einer virtuellen oder einer physischen Appliance bereitgestellt werden.

Ihre Vorteile mit macmon NAC Skalierbarkeit

Flexible Serverarchitektur: macmon NAC unterstützt eine verteilte Serverstruktur in verschiedenen Architektur- und Designvarianten

Anpassung an individuelle Anforderungen: von Hochverfügbarkeit bis zum Schutz vor WAN-Verbindungsausfällen

Flexibler Einsatz: macmon Server Betrieb als virtuelle oder physische Appliance

Weiterführende Links:

Datenblatt (Englisch)

Datenblatt (Deutsch)

FAQ for macmon NAC

Before contacting our technical or product support, please go through our FAQ—answers to the frequently asked questions.

I have a very heterogeneous network with various switches and routers. Can macmon really cater to my environment?

Yes, macmon operates completely independent of the manufacturer. This means that all the SNMP manageable switches and routers can be controlled using macmon. Therefore we can completely cover even highly heterogeneous environments.
The security requirements in my company are very different - e.g. our research area has to be made highly secure. Can macmon NAC assist you?

Yes, macmon can be used in hybrid operation. This means that only the MAC address is used for authentication in some areas and more properties are used in other areas, like e.g., the IP address, host name and operating system, and in still other areas, even certificates in conjunction with 802.1X.
Though we have modern switches, we do not have much expertise in their administration because we have used only the default features. Do I have to acquire extensive know-how in this regard?

No, this is not necessary. There are a few details that need to be set up, both the macmon partners and macmon support will be happy to provide information about what is needed as well as appropriate support.
What does macmon require from the network infrastructure?

Our requirements are minimal. It should be possible to manage the switches and routers using SNMP V1, V2c or V3 (read and write) or using SSH / Telnet.
Wie viel Wartung ist für macmon erforderlich?

Das ist einer der größten Vorteile von macmon: Der Wartungsaufwand ist minimal. Einige unserer Kunden haben durch die Implementierung von macmon viel Zeit gespart, da viele automatische Funktionen, wie das dynamische VLAN-Management oder die macmon-Compliance, die tägliche Arbeit erheblich erleichtern.
Can I meet the BSI and ISO specifications using macmon?

Yes, the measure 2.216 of the basic BSI baseline security catalog* and of Article 9.1.2 and 13.1.3 (german) of the ISO 27001:2015-03 standard ("Automatic equipment identification should be considered as a means to authenticate connections from specific locations and equipment") can be completely covered.

*The installation and use of unapproved IT components should be prohibited and the compliance with this prohibition should be checked regularly.
Ich habe schon viel über 802.1X, gehört, wozu brauche ich auch macmon?

macmon kann die Implementierung und Administration von 802.1X. erheblich vereinfachen. Die Implementierung wird oft durch macmon ermöglicht, indem ein eigener RADIUS-Server verwendet wird, eine einfache Web-GUI verwendet wird und auch Bereiche abgedeckt werden, die nicht 802.1X-konform sind. Zusätzliche Funktionen wie VLAN-Management oder ereignisbasierte Antworten sind ohne die Unterstützung von macmon nicht oder nur sehr schwer möglich.

Ergänzende Funktionen wie Topologieanzeige oder Compliance-Prüfung und -Durchsetzung sind weitere Mehrwerte, die macmon bietet.
I have heard a lot about 802.1X, why do I need macmon as well?

The implementation with 802.1X is considered very secure, but I do not want to setup a PKI. Can macmon still be used accordingly?

Yes, the standard can be used with certificates as well as with MAC addresses (MAB Mac Authentication Bypass) or username and password. macmon can therefore use other authentication options than the certificate. Additionally, there is the possibility to cover network areas, which are not able to use the 802.1X standard through the macmon mixed mode. Those areas can then switch to 802.1X gradually, related to modernizing the systems "step by step".

Another option used by many of our customers is to connect to the ActiveDirectoy to use the existing AD device accounts for secure authentication. This provides a significant increase in security compared to the use of MAC addresses.
What is the licensing process of macmon?

macmon is modularly designed and can be licensed in different ways. The basis is the number of MAC addresses (nodes) to be authenticated.
Wie kann ich macmon testen?

Sie haben mehrere Möglichkeiten, mit macmon zu arbeiten. Die virtuelle Appliance lässt sich schnell in VMWare oder HyperV integrieren und kann direkt genutzt werden. Alternativ erhalten Sie eine Maschine von uns oder Ihrem Systemanbieter. Die notwendige Testlizenz erhalten Sie auch direkt bei Ihrem Partner oder bei uns.

Starten Sie jetzt Ihre Testversion
Wo kann ich macmon kaufen?

macmon wird weltweit nur indirekt vertrieben. Das bedeutet, dass die Lösung nicht direkt von der macmon secure GmbH bezogen werden kann, sondern über einen unserer Partner, der auch beim Testen, Lizenzieren und Implementieren der Lösung unterstützt. Als Partner können Sie unsere Produkte und Dienstleistungen über unseren Value Added Distributor beziehen.

Kontaktieren Sie uns
How can I get support whenever I need help?

You always have at least two options when you need help and support. The sales partner, through whom you purchased macmon, provides support and already knows your environment. In addition, you always have the option to contact us directly. Our support team is based in Berlin and can be reached by phone and email during our business hours.
Is macmon NAC a secure investment equipped for the future?

The team of German developers based in Berlin is constantly expanding macmon and creating new possibilities. New standards, new research results, etc. are continuously and as promptly as possible incorporated into the further development of the software. In addition, integrations with products from other vendors are constantly being created, which allows a powerful integration with the existing environment.
Which operating systems does macmon support?

macmon is available as a physical and virtual appliance for VMware and HyperV. Hence, you do not need to provide or maintain any operating system from your side. The operating systems of the systems to be authenticated do not matter, because our technologies are based on underlying industry standards and macmon also works without an agent.
Is macmon also suitable for small companies?

For smaller companies, macmon offers the NAC smart solution which is available as a complete turnkey package including the implementation.
We want to monitor our LAN and WLAN infrastructure, is that possible with macmon?

Beyond the NAC features—and usually even before using NAC—this is one of the core functionalities of macmon. Monitoring can be done for the whole network or just parts of it, resulting in alarms or logs, or even passing the data to a SIEM solution.
Wir wollen unser Netzwerk segmentieren, wie kann ich macmon dafür nutzen?

Dynamisches VLAN-Management eignet sich nicht nur für die Automatisierung bestehender VLAN-Konzepte, sondern auch für die Einführung neuer Konzepte. Durch die einfache Kategorisierung der Endpunkte auf der macmon WebGUI kann das VLAN automatisch zugewiesen werden.
Kann ich mein Inventar auch mit macmon verwalten?

Durch den kontinuierlichen Überblick über das Netzwerk verfügt macmon zudem über einen aktuellen Stand der vorhandenen Geräte. Die Systeme können mit zusätzlichen Informationen ergänzt werden, um sie direkt in macmon zu verwalten, oder sie können einfach synchronisiert werden, indem sie mit einem anderen Asset-Management-System verknüpft werden, was ein solides Upgrade zu einer bestehenden Bestandslösung darstellen kann.
What analysis and reporting options does macmon offer?

The WebGUI of macmon NAC offers comprehensive system reports on endpoints, network devices, interfaces, VLANs, authentications, monitoring data and events. In addition, custom reports can be created and all information can also be retrieved via the REST API.
Can I also see with macmon what has happened in the past?

The specially created module Past Viewer offers the possibility to store connection data in a separate database for a long time. This way forensic analyses can be made at any time, but also impact analyses for planned maintenance work on the network are of enormous help.
We are a very large company and our locations are spread all over the world. How can I centrally monitor and protect my corporate network with macmon?

The scalable architecture of macmon NAC offers the possibility to operate and centrally manage a whole group of servers instead of just one central server. Thus, high-availability concepts for effective NAC strategies can be implemented. The performance of macmon NAC can be expanded in parallel but also by resources within a central system in such a way that distributed structures can also be covered by a single system. The optimal strategy depends on your expectations and goals and we will be happy to discuss it with you personally.
I don't have the resources to run a NAC solution—can it be operated by a partner or directly by macmon?

Yes, macmon secure offers Network Access Control as a service for this purpose, whereby the service is provided by certified and experienced Managed Service Providers (MSPs). macmon provides various supporting tools and assistance, so that MSPs can offer a high level of service.

VIDEO: macmon NAC einfach erklärt

Erhalten Sie die wichtigsten Infos zum Thema Network Access Control anschaulich dargestellt und einfach erklärt. Erfahren Sie alle Vorteile durch die Einführung von NAC anhand verschiedener Anwendungsfälle.
macmon NAC jetzt offiziell für Common Criteria zertifiziert

Um den gestiegenen Sicherheitsanforderungen, dem Vertrauen unserer Kunden und Partner sowie unseren Standards gerecht zu werden, haben wir macmon NAC erneut einem externen Audit unterzogen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat unsere Lösung Network Access Control mit einem BSI-Zertifikat (Zertifizierungsnummer BSI-DSZ-CC-1180) ausgezeichnet. macmon NAC ist EAL2+ (Evaluation Assurance Level 2+) zertifiziert nach den weltweit anerkannten Anforderungen der Common Criteria (CC).
VIDEO: Zero Trust Netzwerkzugriff mit Belden macmon NAC

Die IT-Experten bei macmon bieten seit 2003 von Infrastrukturherstellern unabhängige Lösungen an, die sofortige Netzwerktransparenz liefern, um heterogene Netzwerke vor unberechtigtem Zugriff zu schützen. access. macmon NAC lässt sich schnell und einfach implementieren und steuert einen erheblichen Mehrwert zu Ihrer Netzwerksicherheit bei. Damit ist macmon NAC ein wichtiger Baustein für IT-Sicherheit, Digitalisierung und Mobile Office.

Deutsche Version ansehen
macmon NAC: Netzwerksicherheit für IT- und OT-Systeme

Die herstellerunabhängige Network Access Control-Lösung von macmon eignet sich für komplexe IT- und OT-Netzwerke jeder Größe. macmon NAC bietet insbesondere umfassende und zuverlässige Sicherheit für kritische Infrastrukturen wie Gesundheitswesen, Stadien, Energie, Nahverkehr, Konsumgüter, Fördertechnik/Intralogistik und Automobilbau und verhindert Systemausfälle sowie Produktionsstopps.