Die Highlights der Version 5.15.0

Engine
Mit der Version 5.15.0 hat macmon NAC einen weiteren Meilenstein erreicht. Neben etlichen neuen und verbesserten Funktionen, konnte die Gesamt-Performance erneut deutlich gesteigert werden. Die Verarbeitungsgeschwindigkeit von großen Datenmengen, wie sie bei DNS, Netzwerkgeräteerkennung und Footprinting vorkommen, profitiert hiervon im besonderen Maße.

GUI
Im optimierten Dashboard können Sie nun auch detailliert die Werte von unautorisierten Endgeräten im Netzwerkstatus sehen und macmon NAC führt eine Bewertung der jeweiligen Situation durch. macmon NAC bietet Ihnen nun auch die Möglichkeit, durch neue und erweiterte Filter-Assistenten Ranges in IPv4 und IPv6 zu suchen oder die UND- bzw. ODER- Funktion granularer einzusetzen. Zusätzlich wurden Informationen zu RADIUS- Authentifizierungen im Reporting erweitert und in einen Bericht „RADIUS NAC“ übernommen. Ursprüngliche Logs sind nun unter Auditing aufgeführt.

Skalierbarkeit – der nächste Schritt
Neben diversen Verbesserungen und Optimierungen, die gemeinsam mit Kunden abgestimmt wurden, haben Sie nun die Möglichkeit, auch SNMP NAC mit macmon-Satelliten umzusetzen und so auch hier dezentrales NAC zu realisieren. Der Synchronisationsprozess wurde deutlich beschleunigt und gegen Störungen abgehärtet. Zusätzlich bieten detaillierte Statusmeldungen mehr Transparenz über den Synchronisations- und Systemzustand der Satelliten.

Past Viewer
Profitieren Sie von Optimierungen der Integrität unserer einzigartigen Funktion Past Viewer. Speichern und werten Sie Vergangenheitsdaten im Netzwerk effektiv aus. Zum einen wurden dazu die gesammelten Informationen um weitere Details ergänzt und die Suche nach historischen Daten flexibler gestaltet. Zum anderen kann die Speicherung durch zusätzliche Puffer gewährleistet werden. Das sichert den Datenbestand auch für den Fall, das eine extern verwendete Datenbank zwischenzeitlich nicht erreichbar ist.

REST API
Mit einem erheblich erweiterten Funktionsumfang deckt die macmon REST API nun nahezu alle Bereiche von macmon NAC ab. So wurde die Möglichkeit zum Setzen von manuellen Links ergänzt und der Zugriff auf Endgeräte intelligent erweitert. So sind nicht mehr nur die Informationen zu Unternehmensgeräten, Gastgeräten und BYOD-Geräten, sondern ab sofort auch zu sämtlichen anderen unbekannten / entdeckten Geräten verfügbar. Die API ermöglicht nicht zuletzt nun auch Gästeverwaltung und Wake-On-LAN.

Switch Viewer
Für Anmeldungen an einem Netzwerkgerät ist für die Authentifizierung nun auch der macmon RADIUS Server nutzbar. Dafür ist in macmon NAC ein separates Regelwerk verfügbar, welches Zugriffsmöglichkeiten entsprechend steuerbar macht. Die in der Netzwerkgeräteklasse hinterlegten Switch-Port-Layouts können Sie konfigurieren und nun auch grafisch darstellen. Diese Funktionalitäten stehen nur in Verbindung mit der separaten Switch Viewer-Lizenz zur Verfügung.

Regelwerk
Auf den Switch-Ports konfigurierte Access-VLANs können nun automatisch als Endgeräte-Standard-VLAN übernommen werden. Flexibel können weitere VLAN-Konzepte, die bis zu einem Parallelbetrieb mit weiteren VLAN Management-Lösungen reichen, umgesetzt werden. Bei Aktivitäten werden Sie auf Wunsch per E-Mail über die Ereignis-ID informiert und gelangen mit einem Klick direkt zum Vorgang.

Mehr Methoden – mehr Netzwerkvielfalt
Auch zur Unterstützung der Netzwerkgerätevielfalt sind wieder diverse neue Methoden enthalten. Nutzen Sie erweiterte Möglichkeiten für SonicWall Firewalls, Cisco WLAN Controller 5500 und Switches der Hersteller HP (1910er), Ruckus, Extreme (Rail), Alcatel (Industrial), Enterasys und Moxa.

Gästeportal
Die Erstellung und Verwaltung von Gästen und Gutscheinen über das macmon-Gästeportal wurde erweitert und gestaltet sich nun erheblich flexibler. So können Sie nun zwischen Nutzungsdauer und -zeitraum unterscheiden und Gutscheine frühzeitig verlängern. Neben einem SMS-Versand an Gäste bei Verlängerung oder Ablauf der Nutzungsdauer, kann die Portalseite nun auch in Spanisch und Italienisch angezeigt werden. Dabei bietet die Seite nun auch eine optimierte Darstellung von Details und Meldungen für Administratoren und Gäste.

FireEye-Integration
Mit der neuen Integration von FireEye werden Endgeräte, die FireEye als gefährlich oder infiziert einstuft, in macmon NAC als „non-compliant“ markiert und entsprechend automatisch isoliert. Die FireEye-Integration wird über einen Konfigurationsdialog aktiviert und ermöglicht das Empfangen und Verarbeiten von Statusinformationen einzelner Endgeräte im Netzwerk. Da die Meldungen seitens FireEye nicht konfigurierbar sind, sorgt dieser neue Mechanismus für eine Übersetzung und Aufnahme der Meldungen. Diese Funktionalität erfordert den Einsatz des Premium Bundles in Verbindung mit der macmon Compliance.