Header Newsroom 080416

Virtualisierung TAKENET

DESKTOP-VIRTUALISIERUNG
Nichts ist unmöglich

Green IT TAKENET

GREEN IT
wichtig für ein Morgen

TAKENET Sicherheit

SICHERHEIT
duldet keine Kompromisse

Fingerprinting mit macmon NAC und TakeNet

macmon Network Access Control bietet Ihnen den Schutz, den Sie für eine effiziente Netzwerkzugangskontrolle benötigen. Es schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, verschafft Ihnen eine Übersicht aller Geräte in Ihrem Netzwerk und bietet Ihnen damit ein aktuelles IT-Bestandsmanagement. Durch die zentrale Administration aller Unternehmensswitche via SNMP oder SSH/Telnet sorgt macmon NAC dafür, dass Sie die Kontrolle in Ihrem Netzwerk haben.


Bericht2 SonicWall 021221


Bislang erfolgt die Netzwerkzugangskontrolle in der Regel über die Abfrage von 802.1x Zertifikaten oder basiert auf MAC-Adressen. Nur MAC-Adressen zu verwenden, entspricht jedoch nicht mehr den heutigen Sicherheitsstandards und die 802.1x Zertifikate können nicht immer von allen Endgeräten verstanden werden. Jetzt gibt es eine weitere Möglichkeit – mittels „Fingerprinting“ über Zertifikate (TLS) oder SSH-Schlüssel.

Hier eine kurze Darstellung:

Für die Kommunikation werden meist Protokolle mit Verschlüsselung verwendet (z. B. SSH, HTTPS, RDP). Hier fragt macmon NAC die von den Endgeräten genutzten Zertifikate und SSH-Schlüssel ab und überwacht diese.

Das bedeutet, dass macmon NAC die Endgeräte-Zertifikate auf Veränderungen überwacht, also beispielsweise das gesamte Zertifikat oder nur einige Zertifikatseigenschaften, wie z. B. Common Name (Inhaber des Zertifikats) oder die hinterlegte Organisation.

Darüber hinaus wird geprüft, ob ein Endgeräte-Zertifikat ausreichend signiert ist. So kann z. B. hinterlegt werden, dass definierte Endgeräte mit bestimmten Signaturen versehen sein müssen.

Bei SSH-Protokollen wird der SSH-Schlüssel überwacht.

Das Fingerprinting gilt als fälschungssicher, da nicht nur der öffentliche Anteil des Schlüssels abgefragt, sondern auch über die Nutzung dieses Anteils eine verschlüsselte Verbindung zum Endgerät aufgebaut wird. Hierbei wird geprüft, ob das Endgerät auch im Besitz des privaten Schlüssels ist.


Weitere Informationen finden Sie hier (PDF | 467 KB).

Für alle Fragen rund um das Thema macmon NAC steht Ihnen Herr Jens Fell gerne zur Verfügung.

Jens 120x120 060521

Jens Fell
0931.903 3107
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


TAKENET ist IT. Mit Sicherheit!

Unsere Premiumpartner:

Dell 180719

Premium VM

Premiumpartner Microsoft w 191216

Dell Partner3

Intel gold

Premium TecArt

Partner Logo Veeam2
____________________

Dekra 56x100    EMAS 56x100
 EMAS 56x56EMAS 56x56

AVPQ 56x56

Mit Ihrer Bestätigung sind Sie damit einverstanden, dass wir Google ReCaptcha zum Schutz unseres Kontaktformulars nutzen.
Informationen dazu finden Sie in unserer Datenschutzerklärung. Weitere Cookies, welche Ihre persönlichen Daten speichern, werden auf unserer Website nicht eingesetzt.