Fingerprinting mit macmon NAC und TakeNet

macmon Network Access Control bietet Ihnen den Schutz, den Sie für eine effiziente Netzwerkzugangskontrolle benötigen. Es schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, verschafft Ihnen eine Übersicht aller Geräte in Ihrem Netzwerk und bietet Ihnen damit ein aktuelles IT-Bestandsmanagement. Durch die zentrale Administration aller Unternehmensswitche via SNMP oder SSH/Telnet sorgt macmon NAC dafür, dass Sie die Kontrolle in Ihrem Netzwerk haben.

Bislang erfolgt die Netzwerkzugangskontrolle in der Regel über die Abfrage von 802.1x Zertifikaten oder basiert auf MAC-Adressen. Nur MAC-Adressen zu verwenden, entspricht jedoch nicht mehr den heutigen Sicherheitsstandards und die 802.1x Zertifikate können nicht immer von allen Endgeräten verstanden werden. Jetzt gibt es eine weitere Möglichkeit – mittels „Fingerprinting“ über Zertifikate (TLS) oder SSH-Schlüssel.

Hier eine kurze Darstellung:

Für die Kommunikation werden meist Protokolle mit Verschlüsselung verwendet (z. B. SSH, HTTPS, RDP). Hier fragt macmon NAC die von den Endgeräten genutzten Zertifikate und SSH-Schlüssel ab und überwacht diese.

Das bedeutet, dass macmon NAC die Endgeräte-Zertifikate auf Veränderungen überwacht, also beispielsweise das gesamte Zertifikat oder nur einige Zertifikatseigenschaften, wie z. B. Common Name (Inhaber des Zertifikats) oder die hinterlegte Organisation.

Darüber hinaus wird geprüft, ob ein Endgeräte-Zertifikat ausreichend signiert ist. So kann z. B. hinterlegt werden, dass definierte Endgeräte mit bestimmten Signaturen versehen sein müssen.

Bei SSH-Protokollen wird der SSH-Schlüssel überwacht.

Das Fingerprinting gilt als fälschungssicher, da nicht nur der öffentliche Anteil des Schlüssels abgefragt, sondern auch über die Nutzung dieses Anteils eine verschlüsselte Verbindung zum Endgerät aufgebaut wird. Hierbei wird geprüft, ob das Endgerät auch im Besitz des privaten Schlüssels ist.

Weitere Informationen finden Sie hier (PDF | 467 KB).

TAKENET ist IT. Mit Sicherheit!