Im Test: macmon NAC 4.2

Kein Zutritt für Bösewichte

Wer heutzutage ein Gerät ans Netzwerk anklemmen will, hat nicht viel mehr zu tun als ein Kabel einzustecken oder eventuell einen WLAN-Schlüssel einzutippen und daraufhin eine TCP/IP-Verbindung mit IP-Lease zu erhalten. Dass alles so schön einfach ist, mag durchaus wünschenswert sein, da IT-Support-Einsätze zurückgehen. Wer jedoch die Sicherheit seiner IT-Systeme gewährleisten will, der kann es sich nicht leisten, dass unbekannte Computer sich mit dem Netzwerk verbinden oder bekannte Computer in Netzwerkbereiche vordringen, die für sie tabu sind. Unser Test zeigt, inwieweit macmon NAC 4.2 den Administrator bei dieser Aufgabe unterstützt.
In der April-Ausgabe hat sich IT-Administrator die Netzwerksicherheit zum Schwerpunkt gesetzt. Wir zeigen, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk ... (mehr)

Network Admission Control oder – je nach Betitelung – auch Network Access Control (NAC) gilt als das Mittel der Wahl für Administratoren, um selektiv dafür zu sorgen, dass nur autorisierte Netzwerkverbindungen zustande kommen. Network Admission Control ist eine Technik, die die Abwehr von unerwünschter Software, beispielsweise Schadcode wie Würmer oder Viren, direkt aus dem Netzwerk heraus unterstützt. Mit Hilfe von NAC sind Endgeräte wie Laptops oder Computer gezwungen, sich gemäß definierter Richtlinien gegenüber dem Netzwerk zu authentifizieren.

Skalierbares NAC

Die Besonderheit von macmon – aktuell in der Version 4.2 verfügbar – ist die Möglichkeit, die Software in wachsenden Ausbaustufen zu betreiben. Auf diese Weise lässt sich die Netzwerksicher-heit Schritt für Schritt erhöhen, ohne schon zu Beginn mit einer sehr großen und komplexen Infrastruktur konfrontiert zu werden. Bereits in der kleinen Ausbaustufe gewinnt der Administrator eine sofortige Netzwerkübersicht mit grafischen Reports und Topologiedaten. macmon erlaubt den Mischbetrieb mit oder ohne 802.1X und erlaubt bei Bedarf eine Integration in das Active Directory mit dynamischen Regelwerken.

Das Kernsystem macmon bietet die Fähigkeit, MAC-Adressen gezielt in VLANs zu lenken, den Netzwerkzugriff bei Bedarf zu erlauben oder auch zu unterbinden und die MAC-Adressen nach verschiedenen Verfahren zu ermitteln. In größeren Ausbaustufen werden das 802.1X-Verfahren für über WLAN angebundene Endgeräte genutzt, Gastnetzwerke implementiert und ein IF-MAP-Server mit Statusinformationen versorgt beziehungsweise abgerufene Statusinformationen verarbeitet. Insgesamt nutzt die Software allgemein etablierte Techniken wie das Simple Network Management Protocol (SNMP), Informationen vom DHCP-Server, ARP-Analysen oder ausgewertete NetBIOS-Namen von Client-Rechnern. Dank der Verwendung von Standard-Protokollen ist

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite