Advanced Security

DAS EXTRA LEVEL AN NETZWERKSICHERHEIT

macmon ermittelt die Betriebssysteme der Endgeräte sowie, falls möglich die Domäne, den Namen und offene oder geschlossene Ports. Bereits bei der Einführung von macmon erweitert dies die Gesamtübersicht im Netzwerk enorm und erlaubt eine einfache Kategorisierung und erweiterte Identifizierung von Endgeräten. In Verbindung mit NAC werden die gewonnenen Informationen im Hintergrund abgeglichen, um Adressmanipulationen und weitere Angriffsversuche vollständig zu unterbinden. 

 

macmon Advanced Security arbeitet mit unterschiedlichen Technologien und ist damit ein wichtiger Bestandteil der effektiven Kontrolle der Netzwerkzugänge und sowohl im Network Bundle als auch im Premium Bundle enthalten.

 

Netzwerkgerätemessdaten wie ARP-Caches, DHCP- und DNS-Daten werden erhoben und korreliert. Endgeräte werden per WMI, SNMP, Footprinting und Fingerprinting gescannt um Details zur Identifizierung zu ermitteln aber auch auf Veränderungen zu überwachen. Die Summe der Informationen erlaubt neben der Identifizierung damit auch eine effektive Bekämpfung von Sicherheitsvorfällen wie ARP-Spoofing, MAC IP Mismatch, MAC Address Flooding und MAC-Spoofing.

 

 

Mit WMI und SNMP MAC-Spoofing verhindern

Diese beiden IP-basierten Advanced-Security-Optionen erlauben es zusätzliche Informationen zu einem Gerät zu sammeln. Da durch diese beiden Protokolle ein Gerät eindeutig identifiziert werden kann, kann MAC-Spoofing zuverlässig erkannt und verhindert werden. Im Rahmen der Scans wird geprüft, ob eine Anmeldung auf den Geräten möglich ist. Nach der Anmeldung wird bei WMI auf die Domäne, den Hostnamen und das Betriebssystem geprüft. Bei SNMP sind es die sysDescription, die sysLocation und der sysName. Die Vorgaben für diese Parameter werden gruppenweise in der macmon GUI konfiguriert.

Footprinting

Footprinting ist eine weitere Option der Advanced Security von macmon und kann entweder ergänzend zu WMI und SNMP genutzt werden oder separat für Geräte, welche die beiden Protokolle nicht unterstützen.

Im Rahmen des Footprintings wird der IP-Protokoll-Stack aller Geräte der konfigurierten Gruppe im Netzwerk untersucht. Mittels eines Port-Scans werden weitere Informationen zur MAC-Adresse erfasst und in der Benutzeroberfläche präsentiert. Vorgaben können an der Endgerätegruppe vorgenommen werden. So bietet sich die Möglichkeit Betriebssystem- und Portvorgaben zu definieren.

Sichere kryptografische Erkennung durch Fingerprinting

Über SSH (Secure Shell) liest macmon NAC den öffentlichen Schlüssel eines Endgerätes aus, speichert diesen und vergleicht ihn durch periodische erneute Abfragen. Stimmt der öffentliche Schlüssel des Endgerätes nicht mit dem in macmon NAC hinterlegten Schlüssel überein, wird das Ereignis fingerprint_failed erzeugt, da davon ausgegangen werden muss, dass sich die Identität des Endgerätes verändert hat – es sich also um ein anderes Gerät handelt. Wie gewohnt kann mithilfe des Ereignisses nach Belieben auf die Situation reagiert werden.

Nehmen Sie jetzt Kontakt auf und Testen Sie unser Produkt 30 Tage kostenlos!

Die Funktion Advances Security ist in unseren macmon Bundles enthalten:

© macmon secure GmbH