„Durch Trends wie BYOD, Industrie 4.0 und das Internet of Things werden Unternehmensnetzwerke immer größer und unübersichtlicher. Darum wird Netzwerkzugangskontrolle branchenübergreifend zu einem essenziellen Teil der IT-Sicherheitsstrategie“ sagt Christian Bücker, Geschäftsführer der macmon secure GmbH. „Mit der Version Horizon haben wir unsere bewährte NAC-Lösung daher von Grund auf neu entwickelt, um unseren Kunden ein Maximum an Übersicht, Kontrolle und Schutz für ihre Netzwerke bei einem Minimum an Managementaufwand zu garantieren. Durch die leistungsstarken Funktionen, den Einbezug von IPv6 im Grundverständnis und die Verwendung neuester Technologien hilft die Version Horizon Anwendern dabei, aktuelle und zukünftige Herausforderungen der Netzwerksicherheit elegant zu meistern.“
Über zehn Personenjahre sind in die Entwicklung dieser neuen NAC-Generation geflossen. Die neuen Funktionalitäten sind geprägt von dem Bestreben, die Netzwerkzugangskontrolle effizienter und einfacher zu gestalten, während die Sicherheit stets den gegebenen Anforderungen entspricht. So wurde unter anderem die bewährte situationseffektive VLAN-Auswahl von macmon in Version 5.0 optimiert. Betreten neue Endgeräte das Netzwerk an Switches bzw. Interfaces mit falscher VLAN-Konfiguration, werden sie automatisch und dynamisch in das für die Situation genau richtige VLAN verschoben, ohne dass dafür manuell eine Regel geschrieben werden muss. Damit wird zum einen das Ausmaß und die Komplexität des Regelwerks selbst reduziert und zum anderen der Administrationsaufwand minimiert.
Weitere verbesserte Funktionen der Version Horizon:
Verbesserte topologische Erkennung – Zusätzlich implementierte Algorithmen ermöglichen es der Version 5.0, selbst komplexeste Netzwerke innerhalb kürzester Zeit automatisch zu erfassen. Die Performance wurde bereits ohne Maßnahmen zur Feinabstimmung um mindestens Faktor 10 gesteigert, sodass in einer ersten Installation 2.000 Switches in weniger als einer Minute aktiv gescannt und die Ergebnisse verarbeitet wurden. In einer anderen Installation konnten über 4.000 Switche bereits an einem Tag erkannt und aufgenommen werden.
Netzwerk-Sessions - Das automatische und dynamische Regelwerk aus der bestehenden RADIUS-Implementierung konnte auf die SNMP-Engine ausgedehnt werden. Beide Technologien verwenden nun ein gemeinsames Netzwerk-Regelwerk, die gleiche Terminologie und eine fusionierte Ansicht. Damit ist auch bei Mischbetrieb mit und ohne 802.1X absolute Übersicht ohne Mehraufwand im Management gewährleistet. Der eigene macmon RADIUS wurde zudem neu und flexibler gestaltet, sodass unter anderem auch Regeln für unautorisierte Geräte eingesetzt werden können.
Optimierte Regelwerk-Bedienung – Objektbasierte Bedingungen können nun einfach „zusammengeklickt“ werden und beinhalten Objekte, Eigenschaften und Operatoren. Damit sich der Anwender immer sofort zurechtfindet, ist die Bedienung übergreifend einheitlich gestaltet, egal, ob im GUI-, Netzwerk- oder Gäste-Regelwerk.
Mehr Informationen zu Version 5.0 Horizon erhalten Sie am macmon-Stand (Halle 6, Stand K17) auf der CeBIT in Hannover.