Zum Inhalt springen
Network-Access-Control: Sicherheit und Netzwerkverwaltung

Automatisierte Angriffsanalyse und Reaktionen

Autor: Bernd Reder • 25.7.2008 • ca. 1:15 Min

Die Überprüfung des Clients vor Anschluss an die Infrastruktur und auch dessen regelmäßige Prüfung löst nur einen Teil des Sicherheitsproblems. Denn auch ein völlig konformes Endsystem kann nicht autorisierte Aktionen in der Infrastruktur vornehmen.

Solche Aktivitäten muss das NAC-System erkennen und im selben Prozess unterbinden können wie die Identifikation eines Problems bei beziehungsweise vor Anschluss an die Netzwerk-Infrastruktur. Diese Funktion heißt Post-Connect-Assessment.

Bevor jedoch ein Endgerät in Quarantäne gesteckt wird, das bereits authentifiziert und autorisiert wurde, müssen möglichst viele Informationen über das System und seine Aktivitäten gesammelt werden. Diese Daten müssen automatisch verarbeitet werden.

Ein Nachweis von bestimmten Ereignissen ist schon aus Compliance-Gründen vorgeschrieben. Es bietet sich daher an, diese Funktion mit der Network-Access-Control zu verbinden.

Das Resultat ist eine Art »Intrusion-Response«, also die Verbindung eines Security-Monitoring-Tools mit einer Infrastrukturlösung.

SIEM hilft bei Datenauswertung

Um von den schier endlosen Logdaten und sonstigen relevanten Ereignissen, die ein Endsystem hervorruft, nicht erschlagen zu werden, ist der Einsatz eines Security-Information-and-Event-Management-Systems, kurz »SIEM«, sinnvoll. Dieses adressiert die Forderung nach Compliance-Reporting, Log-Files-Analyse und Intrusion-Detection.

Es bietet aber zusätzlich die Möglichkeit, auf sicherheitsrelevante Ereignisse adäquat zu reagieren. Entweder vollautomatisch, halbautomatisch oder manuell, wobei die Aktionen dann durch einen einfachen Klick direkt ausgelöst wird.

Fazit

Sicherheit und effektives Netzmanagement müssen sich nicht zwanglsäufig unvereinbar gegenüber stehen. Mit der richtigen Lösung auf der Basis offener Schnittstellen sowie der intelligenten Integration in bestehende oder neue Workflows kann eine NAC-Lösung einen wesentlichen Beitrag zur Verringerung der Betriebskosten leisten.

Noch ein Tipp: Enterasys hat eine kostenlose Broschüre zum Thema NAC herausgegeben. Details dazu finden Sie im Beitrag »Kostenloser Guide zu Network Access Control« in der Liste der verwandten Artikel unten.

Markus Nispel ist Director Solution Architecture bei Enterasys. Er ist unter folgender E-Mail-Adresse zu erreichen: markus.nispel@enterasys.com