macmon ist das bislang einzige universell einsetzbare, herstellerunabhängige Tool für den Bereich Network Access Control. Es erkennt anhand der MAC- oder IP-Adressen unbekannte Geräte, Umzüge von Geräten und Angriffe auf Switches, meldet diese und unterbindet den Zugriff solcher Geräte. Mit der neuen Version 2.5 werden auch gefälschte IP-Adressen identifiziert. Damit lassen sich Netzwerkangriffe abwehren, die über ARP-Spoofing oder ARP-Poisoning versuchen, den Datenverkehr zwischen zwei Hosts abzuhören oder zu manipulieren.
Die neue Version von macmon bemerkt außerdem ungenutzte Switchports und überführt diese mit Hilfe des integrierten vlan-managers in ein ungenutztes virtuelles Netz. Damit lässt sich nahezu jedes Netz vor passivem Lauschen schützen. Diese sogenannten No-go-Netze ergänzen die Funktion des macmon vlan-managers, der die Administration virtueller Netzwerke automatisiert. Vorrangige Aufgabe der VLANs ist es, unterschiedliche Netzwerkbereiche voneinander abzuschotten, um die Sicherheit im Netz zu erhöhen.
Der Aufwand für die Implementierung und für das Change Management wurde durch eine automatisierte Erkennung der Netzwerkkomponenten über Standard-Protokolle deutlich reduziert. Davon profitieren vor allem Unternehmen mit komplexen, sich laufend ändernden Netzwerktopologien.
Das neue macmon dashboard zeigt dem Administrator auf der Startseite alle wichtigen Statusinformationen zum Betrieb sowie zu kritischen Vorfällen an. Damit erkennt er auf einen Blick, ob das Netz sicher ist respektive ob und wo Handlungsbedarf besteht.
Mit der neuen Version steht macmon optional auch als Hochverfügbarkeitslösung zur Verfügung. Sie bindet macmon über entsprechende, mitgelieferte Module in für diese Tool zertifizierte Cluster- oder Hot-Standby-Umgebungen ein. Der Ausfallschutz sichert den LAN-Zugangsschutz ohne menschlichen Eingriff auch im Fehlerfall. Selbst bei einem Serverausfall kommt es höchstens zu einer kurzen Unterbrechung der Überwachung, da die macmon-Funktion dann automatisch von einem anderen Cluster-Knoten oder einer Hot-Standby-Komponente übernommen wird. mikado trägt damit auch der zentralen Funktion von macmon bei der Zuweisung von Endgeräten in VLANs Rechnung.
macmon eignet sich für Netzwerke ab 100 Knoten und wird ab 3.500 € (plus MwSt.) einschließlich Installation und Konfiguration vor Ort angeboten. Voraussetzung für den Betrieb von macmon ist ein Überwachungsserver (MS-Windows oder Linux) mit Datenbank (Microsoft SQL Server oder MySQL). macmon kann über macmon-Vertriebspartner bezogen werden. Kunden erhalten mit dem Kauf des Tools einen Rundum-Service. Sie werden von einem IT-Security-Spezialisten in die Grundfunktionen eingewiesen und während der Implementierungsphase qualifiziert betreut. Danach steht ihnen die mikado-Hotline für ein Jahr kostenfrei zur Verfügung.
Vorträge von mikado auf der CeBIT
Thema: "Angriffe auf das lokale Netz und Abwehrstrategien"
Referent: Diplom-Informatiker Joachim Altenhein, Leiter Entwicklung bei der mikado ag
Täglich im Centrum für Informationssicherheit (CEFIS), Halle 7, Stand D22
Täglich im Kompetenzcenter "Datenschutz und IT-Sicherheit", Halle 7, A47