Advanced Security
Das Extra-Level an Netzwerksicherheit
macmon ermittelt die Betriebssysteme der Endgeräte sowie, falls möglich die Domäne, den Namen und offene oder geschlossene Ports. Bereits bei der Einführung von macmon erweitert dies die Gesamtübersicht im Netzwerk enorm und erlaubt eine einfache Kategorisierung und erweiterte Identifizierung von Endgeräten. In Verbindung mit NAC werden die gewonnenen Informationen im Hintergrund abgeglichen, um Adressmanipulationen und weitere Angriffsversuche vollständig zu unterbinden.
macmon Advanced Security arbeitet mit unterschiedlichen Technologien und ist damit ein wichtiger Bestandteil der effektiven Kontrolle der Netzwerkzugänge und sowohl im Network Bundle als auch im Premium Bundle enthalten.
Netzwerkgerätemessdaten wie ARP-Caches, DHCP- und DNS-Daten werden erhoben und korreliert. Endgeräte werden per WMI, SNMP, Footprinting und Fingerprinting gescannt um Details zur Identifizierung zu ermitteln aber auch auf Veränderungen zu überwachen. Die Summe der Informationen erlaubt neben der Identifizierung damit auch eine effektive Bekämpfung von Sicherheitsvorfällen wie ARP-Spoofing, MAC IP Mismatch, MAC Address Flooding und MAC-Spoofing.
Mit WMI und SNMP MAC-Spoofing verhindern
Diese beiden IP-basierten Advanced-Security-Optionen erlauben es zusätzliche Informationen zu einem Gerät zu sammeln. Da durch diese beiden Protokolle ein Gerät eindeutig identifiziert werden kann, kann MAC-Spoofing zuverlässig erkannt und verhindert werden. Im Rahmen der Scans wird geprüft, ob eine Anmeldung auf den Geräten möglich ist. Nach der Anmeldung wird bei WMI auf die Domäne, den Hostnamen und das Betriebssystem geprüft. Bei SNMP sind es die sysDescription, die sysLocation und der sysName. Die Vorgaben für diese Parameter werden gruppenweise in der macmon GUI konfiguriert.
Footprinting
Footprinting ist eine weitere Option der Advanced Security von macmon und kann entweder ergänzend zu WMI und SNMP genutzt werden oder separat für Geräte, welche die beiden Protokolle nicht unterstützen.
Im Rahmen des Footprintings wird der IP-Protokoll-Stack aller Geräte der konfigurierten Gruppe im Netzwerk untersucht. Mittels eines Port-Scans werden weitere Informationen zur MAC-Adresse erfasst und in der Benutzeroberfläche präsentiert. Vorgaben können an der Endgerätegruppe vorgenommen werden. So bietet sich die Möglichkeit Betriebssystem- und Portvorgaben zu definieren.
Sichere kryptografische Erkennung durch Fingerprinting
Über SSH (Secure Shell) und TLS (Transport Layer Security) liest macmon NAC den öffentlichen Schlüssel bzw. den öffentlichen Teil von Zertifikaten eines Endgerätes aus, speichert diesen und vergleicht ihn durch periodische erneute Abfragen. Stimmt der öffentliche Schlüssel des Endgerätes nicht mit dem in macmon NAC hinterlegten Schlüssel überein, wird das Ereignis fingerprint_failed erzeugt, da davon ausgegangen werden muss, dass sich die Identität des Endgerätes verändert hat – es sich also um ein anderes Gerät handelt. Wie gewohnt kann mithilfe des Ereignisses nach Belieben auf die Situation reagiert werden.
Whitepaper Advanced Security
Der Betrieb einer Network-Access-Control-Lösung, wie macmon NAC, stellt im Bereich der Sicherheit zwei grundlegende Anforderungen: Die Identifizierung von Endgeräten und das Erkennen von Angriffen auf das Firmennetzwerk. Mit macmon Advanced Security hat man genau die Kontrolle, welche man benötigt, um genau diesen Anforderungen gerecht zu werden.
Anwenderbericht Rohrer Group
Hohe Mitarbeiterzufriedenheit durch sicheren Netzwerkzugang
Mit Hilfe von macmon NAC ist die Rohrer Group in der Lage, die heterogene, internationale IT-Infrastruktur mit nur einem Tool zu monitoren und zu managen.
Anwenderbericht Automobilindustrie
Das zusätzliche Maß an OT-Netzwerksicherheit und -kontrolle
Die praxiserprobte, herstellerunabhängige NAC-Lösung von Belden sichert die Betriebsnetzwerke eines der größten Automobilhersteller weltweit.