Zum Inhalt springen
Network-Access-Control: Sicherheit und Netzwerkverwaltung

Automatisierte Angriffsanalyse und Reaktionen

Autor: Bernd Reder • 25.7.2008 • ca. 1:15 Min

Inhalt
  1. Wie sich Netze mithilfe von Network-Access-Control sicher machen lassen
  2. Neue Geräte werden automatisch erkannt
  3. Assessment mit und ohne Agenten
  4. Unterstützung des User-Helpdesks
  5. Automatisierte Angriffsanalyse und Reaktionen

Die Überprüfung des Clients vor Anschluss an die Infrastruktur und auch dessen regelmäßige Prüfung löst nur einen Teil des Sicherheitsproblems. Denn auch ein völlig konformes Endsystem kann nicht autorisierte Aktionen in der Infrastruktur vornehmen.

Solche Aktivitäten muss das NAC-System erkennen und im selben Prozess unterbinden können wie die Identifikation eines Problems bei beziehungsweise vor Anschluss an die Netzwerk-Infrastruktur. Diese Funktion heißt Post-Connect-Assessment.

Bevor jedoch ein Endgerät in Quarantäne gesteckt wird, das bereits authentifiziert und autorisiert wurde, müssen möglichst viele Informationen über das System und seine Aktivitäten gesammelt werden. Diese Daten müssen automatisch verarbeitet werden.

Ein Nachweis von bestimmten Ereignissen ist schon aus Compliance-Gründen vorgeschrieben. Es bietet sich daher an, diese Funktion mit der Network-Access-Control zu verbinden.

Das Resultat ist eine Art »Intrusion-Response«, also die Verbindung eines Security-Monitoring-Tools mit einer Infrastrukturlösung.

SIEM hilft bei Datenauswertung

Um von den schier endlosen Logdaten und sonstigen relevanten Ereignissen, die ein Endsystem hervorruft, nicht erschlagen zu werden, ist der Einsatz eines Security-Information-and-Event-Management-Systems, kurz »SIEM«, sinnvoll. Dieses adressiert die Forderung nach Compliance-Reporting, Log-Files-Analyse und Intrusion-Detection.

Es bietet aber zusätzlich die Möglichkeit, auf sicherheitsrelevante Ereignisse adäquat zu reagieren. Entweder vollautomatisch, halbautomatisch oder manuell, wobei die Aktionen dann durch einen einfachen Klick direkt ausgelöst wird.

Fazit

Sicherheit und effektives Netzmanagement müssen sich nicht zwanglsäufig unvereinbar gegenüber stehen. Mit der richtigen Lösung auf der Basis offener Schnittstellen sowie der intelligenten Integration in bestehende oder neue Workflows kann eine NAC-Lösung einen wesentlichen Beitrag zur Verringerung der Betriebskosten leisten.

Noch ein Tipp: Enterasys hat eine kostenlose Broschüre zum Thema NAC herausgegeben. Details dazu finden Sie im Beitrag »Kostenloser Guide zu Network Access Control« in der Liste der verwandten Artikel unten.

Markus Nispel ist Director Solution Architecture bei Enterasys. Er ist unter folgender E-Mail-Adresse zu erreichen: markus.nispel@enterasys.com

1 2 3 4 5
Das könnte Sie auch interessieren
Network Access Control und die CMDB NAC unterstützt ITIL-Prozesse
Network Access Control und IDM Mit Sicherheit eine gute Verbindung
Kein Königsweg Network-Access-Control-Ansätze: Die Qual der Wahl
Netzwerksicherheit Kostenloser Guide zu Network Access Control
Network Access Control »Der NAC-Zug kommt jetzt ins Rollen«
IT-Sicherheit: Network-Access-Control Microsoft und Juniper machen Network-Access-Control-Techniken kompatibel
Markt IT-Sicherheit: Network Access Control Anwender freunden sich mit Network Access Control an
Network-Access-Control Zugangskontrolle wird revolutioniert
Mehr passende Artikel
online-handel-e-commerce-bild-lalaka-shutterstock-2501241647
Asiatische Anbieter mit höchstem Umsatzplus Onlinehandel wächst im dritten Quartal 2025 weiter moderat
Public Sector
Stadt Regensburg KI-Führerschein für Bürger:innen
UCC
Comuniq Dialox Auerswald bringt KI-basierte Dialoglösung heraus
Viele Besucher wollten einen Blick auf die Live-Hacks werfen
Hausmesse an neuem Standort Also CTV zieht um nach Köln
Elon_Musk_85073043_Quelle_Sebastian Gollnow_dpa.jpg
„Grokipedia“ in Planung Musk will Wikipedia Konkurrenz machen
Weiter zur Startseite