MACMON
Network Access Control intelligent einfachlBeratung wird bei uns groß geschrieben. – Wir beraten und begleiten Sie.
Die macmon secure GmbH bietet eine vom Bundesamt für Informationssicherheit (BSI) zertifizierte Lösung für kritische Infrastrukturen. Sie enthält einen umfassenden Netzwerkschutz sowie Übersicht über alle Geräte im Netzwerk und alarmiert bei unbekannten oder nicht sicheren Geräten. Im Fall eines nicht autorisierten Zugriffs leitet es automatische, regelbasierte Gegenmaßnahmen ein. Die für den zertifizierten Einsatz benötigten Module sind vollständig im Gesamtpaket, dem macmon Certified Bundle, erhältlich. Damit schützen sich die Betreiber umfassend gegen die vom BSI genannten IT-Gefahren Sabotage, Schadprogramme und Systemversagen..
macmon secure GmbH
Die macmon secure GmbH beschäftigt sich seit 2003 mit der Entwicklung von Netzwerksicherheitssoftware und hat ihren Firmensitz im Herzen Berlins.
Die Network Access Control (NAC) Lösung macmon wird vollständig in Deutschland entwickelt und weltweit eingesetzt, um Netzwerke vor unberechtigten Zugriffen zu schützen.
macmon bietet als Basissystem eine umfassende Übersicht über alle Geräte im Netzwerk und erkennt und lokalisiert sofort alle neuen Geräte, die ans Netz angeschlossen werden. Ist das Gerät unbekannt, alarmiert macmon und leitet bei entsprechender Konfiguration automatisch Gegenmaßnahmen ein, die von der E-Mail an den Administrator bis zur Sperrung des benutzten Switch-Ports reichen.
macmon steht als Software oder (virtuelle) Appliance zur Verfügung.
Mit dem macmon vlan-manager, einer Option des Basissystems , können sowohl statische als auch dynamische VLAN-Konzepte mit geringem Aufwand eingeführt und betrieben werden. Durch die entsprechenden Automatismen kann so eine erhebliche Arbeitserleichterung und Zeitersparnis erreicht werden.
Nicht autorisierte Geräte im Firmennetz
Wer heutzutage ein Gerät mit dem Netzwerk verbinden will, muss nicht viel mehr machen, als ein Kabel einzustecken oder eventuell einen WLAN-Schlüssel einzutippen und daraufhin eine TCP/IP-Verbindung mit IP-Lease zu erhalten.
Dass alles so schön einfach ist, mag durchaus wünschenswert sein, da IT-Support-Einsätze zurückgehen. Wer jedoch die Sicherheit seiner IT-Systeme gewährleisten will, der kann es sich nicht leisten, dass unbekannte Geräte sich mit dem Netzwerk verbinden oder bekannte Geräte in Netzwerkbereiche vordringen, die für sie eigentlich tabu sind. Network Access Control (NAC) ist ein Lösungsansatz, mit dem ein Endgerät autorisiert und ihm Zugriff auf die entsprechenden Ressourcen gewährt wird.
Aktuelle NAC-Lösungen gewähren Endgeräten nur dann Zugriff auf das interne Netzwerk, wenn vorgegebene Kriterien eingehalten werden; dazu gehören u.a. ein bestimmter Host-Zustand, die erfolgreiche Host- und Benutzer-Authentisierung, ein ausreichender Patch-Status, der Antivirus- und Antispam-Status sowie orts- und zeitgebundene Kriterien. Wie einfach die Einführung eines modernen NAC-Systems trotz dessen Mächtigkeit sein kann, wird oft falsch eingeschätzt.