FAQ für macmon NAC

Bevor Sie sich direkt an unseren Produkt- oder technischen Support wenden, werfen Sie bitte einen Blick auf unsere FAQ. Die häufigsten Fragen werden Ihnen hier beantwortet. Sollte Ihre Frage nicht beantwortet werden, helfen wir Ihnen gerne weiter.

Sie erreichen uns telefonisch unter: +49 30 2325777-0
Senden Sie uns eine E-Mail oder nutzen Sie unser Kontaktformular.

Weiterführende technische Informationen finden Sie auf dem macmon Service-Portal in der KnowledgeBase.

Für macmon SDP haben wir seperate FAQ zusammengestellt.

zu FAQ macmon SDP


Ich habe ein sehr heterogenes Netzwerk mit verschiedenen Switches und Routern. Kann macmon NAC wirklich meine Umgebung abdecken?

Ja, macmon arbeitet vollkommen herstellerunabhängig. Das bedeutet, dass mit macmon alle SNMP-managebaren Switche und Router kontrolliert werden können. So erreichen wir auch in stark gemischten Umgebungen eine volle Abdeckung.

In meinem Unternehmen gibt es ganz verschiedene Sicherheitsanforderungen ‐ z. B. muss unser Forschungsbereich hochsicher gemacht werden. Kann macmon das?

Ja, macmon kann im Mischbetrieb eingesetzt werden. Das bedeutet, dass in manchen Bereichen zur Authentifizierung nur die MAC-Adresse verwendet wird, in anderen Bereichen mehr Eigenschaften, wie z. B. IP-Adresse, Hostname und Betriebssystem oder sogar Zertifikate in Verbindung mit 802.1X.

Wir haben zwar moderne Switches, aber bisher sehr wenig Know-how in der Administration, da wir nur die Standardfunktionen genutzt haben. Muss ich hier erst für umfangreiches Wissen sorgen?

Nein, das ist nicht notwendig. Es gibt ein paar Details die eingerichtet werden müssen, aber sowohl die macmon-Partner als auch der macmon-Support liefert hier gerne sowohl die Information, was nötig ist als auch entsprechende Unterstützung.

Welche Anforderungen hat macmon an die Netzwerkinfrastruktur?

Unsere Anforderungen sind minimal. Die Switches und Router müssen per SNMP V1, V2c oder V3 managebar sein (lesen und schreiben) oder per SSH/Telnet.

Wie hoch ist der Pflegeaufwand für macmon NAC?

Hier liegt einer der großen Vorteile von macmon: Der Pflegeaufwand ist minimal. Einige unserer Kunden konnten durch die Einführung von macmon sogar Zeit einsparen, da viele Automatismen, wie das dynamische VLAN-Management oder die macmon Compliance, die tägliche Arbeit enorm vereinfachen.

Kann ich mit macmon auch BSI- und ISO-Vorgaben erfüllen?

Ja, die Maßnahme 2.216 des BSI-Grundschutzkataloges* und die Artikel 9.1.2 und 13.1.3 des ISO 27001:2015-03 Standards (Automatic equipment identification should be considered as a means to authenticate connections from specific locations and Equipment) können vollständig abgedeckt werden.

* „Die Installation und Benutzung nicht freigegebener IT-Komponenten muss verboten und die Einhaltung dieses Verbotes regelmäßig kontrolliert werden.“

Ich habe schon viel von 802.1X gehört, warum brauche ich dazu noch macmon?

macmon kann die Einführung und Administration von 802.1X enorm vereinfachen. Durch den eigenen RADIUS-Server, eine einfache Web-GUI und die Abdeckung aller auch nicht 802.1X-fähigen Bereiche, wird die Einführung oft erst ermöglicht. Zusätzliche Funktionen wie VLAN-Management oder ereignisbasierte Reaktionen sind ohne die Unterstützung durch macmon nicht bis sehr schwierig möglich. Ergänzende Funktionen wie die Darstellung der Topologie oder die Compliance-Prüfung und Durchsetzung sind weitere Mehrwerte die macmon liefert.

Die Umsetzung mit 802.1X gilt als sehr sicher, ich möchte aber keine PKI aufbauen. Kann macmon trotzdem entsprechend eingesetzt werden?

Ja, der Standard kann sowohl mit Zertifikaten, als auch mit MAC-Adressen (MAB-Mac Authentication Bypass) oder Benutzername und Passwort genutzt werden. macmon kann daher auch andere Authentifizierungsmöglichkeiten als das Zertifikat nutzen. Zusätzlich können durch die Möglichkeit des Mischbetriebes auch Bereiche abgedeckt werden, die noch nicht 802.1X-fähig sind. Diese Bereiche wiederum können dann z. B. mit einer „nach-und-nach“-Modernisierung auch sukzessive mit 802.1X kontrolliert werden.

Eine weitere Möglichkeit, die viele unserer Kunden nutzen, ist die Verbindung mit dem Active Directory, um die bereits bestehenden AD-Gerätekonten für eine sichere Authentifizierung heranzuziehen. Damit wird eine erhebliche Steigerung der Sicherheit im Vergleich zur Nutzung der MAC-Adressen erreicht.

Wie erfolgt die Lizenzierung von macmon?

macmon ist modular aufgebaut und kann in verschiedenen Ausprägungen lizenziert werden. Grundlage sind jeweils die Anzahl der zu authentifizierenden MAC-Adressen (Nodes).

Wie kann ich macmon testen?

Sie haben verschiedene Möglichkeiten, sich genauer mit macmon zu beschäftigen. Die virtuelle Appliance ist schnell unter VMWare oder HyperV eingebunden und kann direkt genutzt werden. Alternativ können Sie von uns oder Ihrem Partnersystemhaus eine Appliance bekommen. Die dazugehörige Testlizenz erhalten Sie ebenfalls direkt von Ihrem Partner oder über uns.

Wo kann ich macmon erwerben?

macmon wird weltweit nur indirekt vertrieben. Das bedeutet, dass die Lösung nicht direkt von der macmon secure GmbH bezogen wird, sondern über einen unserer Partner, die auch beratend beim Test, der Lizenzierung und der Einführung zur Seite stehen. Für Partner erfolgt der Bezug über unsere Distribution.

Jetzt macmon kontaktieren

Wie ist der Support von macmon gewährleistet, gerade wenn ich mal Hilfe benötige?

Als Ansprechpartner für Support-Fälle haben Sie immer mindestens zwei Möglichkeiten: Der Vertriebspartner, über den Sie macmon bezogen haben, leistet Support und kennt auch bereits Ihre Umgebung. Zusätzlich haben Sie immer die Möglichkeit, sich auch direkt an uns zu wenden. Unser Support-Team sitzt direkt in Berlin und ist während unserer Geschäftszeiten von 9 bis 17 Uhr telefonisch und per erreichbar.

Ist macmon auch für die Zukunft gerüstet und damit investitionssicher?

Das Team deutscher Entwickler mit Sitz in Berlin ist ständig dabei, macmon zu erweitern und neue Möglichkeiten zu schaffen. Neue Standards, neue Forschungsergebnisse, etc. fließen permanent und so zeitnah wie möglich in die Weiterentwicklung der Software ein. Ergänzend werden laufend Integrationen mit Produkten anderer Hersteller geschaffen, die eine starke Integration in die bestehende Umgebung erlauben.

Welche Betriebssysteme werden von macmon unterstützt?

macmon wird als physikalische und als virtuelle Appliance für VMWare und HyperV angeboten. Von Ihrer Seite muss daher kein Betriebssystem bereitgestellt oder gepflegt werden. Die Betriebssysteme der zu authentifizierenden Systeme spielen keine Rolle, da unsere Technologien bereits darunter einsetzen und macmon zudem agentenlos funktioniert.

Ist macmon auch für kleine Unternehmen geeignet?

macmon bietet für kleinere Unternehme die Lösung NAC smart, die als schlüsselfertiges Gesamtpaket inklusive der Einführung angeboten wird.

Wir möchten unsere LAN- und WLAN-Infrastruktur überwachen, geht das überhaupt mit macmon?

Über die NAC-Funktionen hinaus – und in der Regel schon vor der Nutzung von NAC – ist das eine der Kernfunktionen von macmon. Die Überwachung kann für das ganze Netzwerk oder auch nur teilweise erfolgen, in Alarmierungen oder Protokollen münden oder sogar die Daten an eine SIEM-Lösung weiterreichen.

Wir möchten unser Netzwerk segmentieren, wir kann ich dafür macmon einsetzen?

Das dynamische VLAN-Management ist nicht nur geeignet, um bestehende VLAN-Konzept zu automatisieren, sondern auch um neue Konzepte einzuführen. Durch einfaches sortieren der Endgeräte innerhalb der macmon Web-GUI können die VLANs automatisch zugewiesen werden.

Kann ich mit macmon auch mein Inventar verwalten?

Durch die permanente Übersicht des Netzwerks hat macmon auch einen stets aktuellen Stand der vorhandenen Geräte. Die Systeme können mit weiteren Informationen angereichert werden, um sie direkt in macmon zu verwalten oder aber auch bequem durch die Kopplung mit einem weiteren Asset-Management-System zu synchronisieren, wodurch eine bestehende Inventarisierungslöung stark belebt werden kann.

Welche Auswertungs- und Berichtsmöglichkeiten bietet mir macmon?

Die Web-GUI von macmon NAC bietet umfassende Reports über Endgeräte, Netzwerkgeräte, Interfaces, VLANs, Authentifizierungen, Messergebnisse und Ereignisse. Ergänzend können eigene Berichte erstellt werden und sämtliche Informationen auch über die REST-API abgerufen werden.

Kann ich mit macmon auch sehen, was in der Vergangenheit war?

Das eigens geschaffene Modul Past Viewer bietet die Möglichkeit, Verbindungsdaten langfristig in einer separaten Datenbank zu speichern. So können jederzeit forensische Analysen gemacht werden, aber auch Impact-Analysen für geplante Wartungsarbeiten am Netzwerk helfen enorm.

Wir sind ein sehr großes Unternehmen und haben unsere Standorte weltweit verteilt. Wie kann ich mit macmon mein Unternehmensnetzwerk zentral überwachen und schützen?

Die skalierbare Architektur von macmon NAC bietet die Möglichkeit statt mit nur einem zentralen Server auch eine ganze Gruppe von Servern zu betreiben und zentral zu verwalten. So können hochverfügbare Konzepte für effektive NAC-Strategien umgesetzt werden. Die Leistung von macmon NAC ist parallel aber auch durch Ressourcen innerhalb eines zentralen Systems so erweiterbar, dass verteilte Strukturen auch mit einem einzigen System abgedeckt werden können. Die optimale Strategie hängt von den Erwartungen und Zielen ab. Gerne beraten wir Sie dazu persönlich!

Mehr zum Add-On Scalability

Mir fehlen die Ressourcen um eine NAC Lösung zu betreiben – kann der Betrieb auch von einem Partner oder direkt durch macmon erfolgen?

Ja, macmon secure bietet für diesen Zweck Network Acces Control als Service an, wobei der Service durch zertifizierte und erfahrene Managed Service Provider (MSPs) erbracht wird. macmon stellt dafür diverse unterstützende Tools und Hilfestellungen bereit, sodass MSPs eine hohen Level an Service bieten können.

Mehr zu NAC as a Service    Jetzt einen Partner finden

© macmon secure GmbH