Modulare Lösung für herstellerunabhängige Network Access Control Mikado erweitert Zugangskontrolle um Client-Compliance

Redakteur: Dr. Andreas Bergler

Mit Hilfe des Moduls »Macmon Compliance Extension« von Mikado lassen sich Clients, die vorgegebene Sicherheitseinstellungen nicht erfüllen, automatisch lokalisieren. Die Network-Access-Control-Lösung sorgt für einen compliancegerechten Netzwerkzugriff.

Firmen zum Thema

Macmon von Mikado identifiziert die Netzwerkzugriffe.
Macmon von Mikado identifiziert die Netzwerkzugriffe.
( Archiv: Vogel Business Media )

Mobile Geräte stellen für Unternehmensnetze ein Sicherheitsrisiko dar, das schwer in den Griff zu bekommen ist. Da auf vielen Endgeräten nicht die neuesten Sicherheits-Patches eingespielt sind, zielen viele Angriffe mittlerweile auf die nicht-aktualisierten Geräte. Die Mikado AG stellt auf der CeBIT in Halle 6, Stand H26/6, neue Entwicklungen und Anwendungsbereiche für die NAC-Lösung (Network Access Control) Macmon vor.

Neu gelauncht wurde soeben das Modul »Compliance Extension« für Macmon, mit dessen Hilfe sich die Clients automatisch lokalisieren lassen. Geräte, die beispielsweise keinen aktuellen Virenschutz aufweisen, werden an den Administrator gemeldet, der sie automatisch isolieren lassen kann. Um auf den neusten Sicherheits-Stand gebracht zu werden, überführt Macmon sie in ein VLAN (virtuelles LAN), bis sie den Status »compliant« erhalten und wieder ans Netz angeschlossen werden können.

Macmon erkennt unbekannte Geräte, den Ortswechsel von Geräten und Angriffe auf Switches. Im Gegensatz zu proprietären Endpoint-Security-Lösungen lässt sich Macmon einfach in heterogene Netzwerke integrieren. Die Lösung bietet Live-Bestandsmanagement, zentrales Ereignismanagement mit flexibel konfigurierbarem Regelwerk sowie Reports und grafische Statistiken.

Neben der Compliance-Extension stehen weitere Zusatzmodule bereit, wie der VLAN-Manager und die Advanced Security Option, die Adressmanipulationen und Man-in-the-Middle-Attacken verhindert.

Die NAC-Lösung eignet sich für Netzwerke ab 100 Knoten. Listenpreise beginnen bei 3.500 Euro, einschließlich Installation und Konfiguration vor Ort. Voraussetzung für den Betrieb von Macmon ist ein Überwachungsserver (MS-Windows oder Linux) mit Datenbank (Microsoft SQL Server oder MySQL). Für die Implementierung der Lösungen sucht der Hersteller noch regionale und branchenorientierte Partner.

(ID:2011193)