BYOD ohne Risiko

Kontrolle ist alles

Zugleich ist es möglich, sehr granular zu definieren, welche Geräte unter welcher Prämisse einen Netzzugriff erhalten. So lässt sich etwa abfragen, ob das Gerät mit den entsprechenden Virenschutzmaßnahmen ausgerüstet ist. Bei Bedarf ist es möglich, das Gerät in Quarantäne zu schicken oder ihm nur einen reinen Gastzugang, etwa in Form eines normalen Internetzugangs, zu geben. In dieser Hinsicht sind Managed-Switches wesentlich sicherer als herkömmliche Geräte. Anders als bei diesen können schließlich schon am ersten Zugangspunkt kompromittierte Geräte direkt abgefangen werden.

Zu einer umfassenden, auf BYOD ausgerichteten Netzwerkarchitektur gehört auch eine leistungsstarke Network-Access-Control (NAC). Diese ist der Schlüssel zu einer Virenschutzlösung, die im Zusammenspiel mit BYOD tatsächlich genutzt wird. So erlaubt NAC dem Netzwerkadministrator, ein für alle Devices umfassendes Sicherheitssystem zu implementieren. Dazu gehören neben dem Virenschutz auch Punkte wie das Patch-Management für unterschiedliche Betriebssysteme.

Ein NAC kommuniziert idealerweise mit einem Radius-Server und ist zugleich in der Lage, die Switche dynamisch zu konfigurieren, so dass der Endpunkt von einem virtuellen Netzwerk (VLAN) in das andere gesetzt wird. Das Netzwerk-Control-Center (NCC) kann die Switches außerdem anweisen, nur gewisse Netzwerksegmente freizugeben.

Über VLANs kann ein Gesamtnetzwerk in verschiedene Segmente aufgeteilt werden. Dies hat den Vorteil, dass die entsprechenden Netzwerkswitches den Zugriff zu diesem Segment selbständig regeln. Über einen definierten Layer3-Switch ist es möglich, Zugriff auf die übrigen Segmente zu erhalten.

Eine weitere Frage in diesem Zusammenhang ist die, ob ein Mobile-Device-Management zum Tragen kommt. Dies ist meist dann der Fall, wenn Unternehmen den Einsatz von Mobilgeräten strikter reglementieren wollen und beispielsweise Punkte wie eine Fernkonfiguration, die Überwachung via GPS oder die Installation von Software aus der Ferne wichtig sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. BYOD ohne Risiko
2. Kontrolle ist alles
3. Weiteres Potenzial durch Long-Distance-Stacking
4. Expertenkommentar von Kay Wintrich, Cisco

Lesen Sie mehr zum Thema

Weitere Artikel zu Allied Telesis

Allied Telesis

Chris Elliott soll globale Partner-Expansionsstrategie leiten

Allied Telesis präsentiert Auger Network…

Leistungsüberwachung der Netzwerkinfrastruktur

Allied Telesis bringt virtuelle UTM-Firewall auf…

AR4000S-Cloud als integrierte Sicherheitsplattform für Unternehmen

Aruba-Umfrage zu NaaS

Flexible Netzwerke unter der Lupe

Netzwerk-Management mit WLAN

Automatisierung der Infrastruktur

Weitere Artikel zu Cisco Systems GmbH

Cisco-Umfrage vor der Bundestagswahl

Deutschlands Erwartungen an die Digital-Politik 

Warnung von KnowBe4

Phishing-Kampagne zielt mit neuer Malware auf Deutschland

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Cisco stellt „AI Defense“ vor

Sichere KI-Transformation für Unternehmen

NTT Data und Cisco: Einfacher zu 5G

Globale Partnerschaft und gemeinsame Innovationen

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus