Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Netzwerke & IT-Infrastruktur > Test: Smart-Switch Consentry LANShield CS4024

Edge-Switch mit NAC-Funktion

Test: Smart-Switch Consentry LANShield CS4024

30. Oktober 2009, 15:16 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Das Sahnehäubchen: Health Check

Einsatzszenario des LANShield-Switches
Einsatzszenario des LANShield-Switches

Zu den besten Features des Switches zählen robuste Health-Check-Fähigkeiten. Viele Produkte beschränken sich auf eine simple Überprüfung der Windows-Update-Richtlinien, der Viren-Signaturen und des Firewall-Status. Der Lanshield-Switch und Insight-Manager NAC (Network Access Control) gehen jedoch mehrere Schritte weiter.

Die Kategorien für die »Systemgesundheit« umfassen mehrere Betriebssysteme sowie eine Reihe von Antivirus-, Anti-Spyware und Firewall-Applikationen. Außerdem lässt sich prüfen, ob bestimmte Dateien, ausgeführte Prozesse und Registrierungsschlüssel vorhanden sind. NAC-Richtlinien lassen sich unmittelbar nach ihrer Definition an alle Lanshield-Switches verteilen. Die Durchsetzung auf den Clients erfolgt mit Hilfe eines lokal installierten oder eines Java-Agenten.

Zugriffsrichtlinien setzt der CS4024 dynamisch auf Port-Ebene durch. Das befreit von der Notwendigkeit, Quarantäne-Zugriffslisten oder VLANs für »ungesunde« Systeme pflegen zu müssen. Im Test arbeiteten alle NAC-Funktionen gut.

Consentrys System ist in der Lage, Daten bis auf Layer 7 (Anwendungsebene) zu analysieren. Zudem kann der Switch gewissermaßen in den Kerberos-Authentifizierungsprozess hineinschauen.

Das erlaubt es Administratoren, benutzerdefinierte Richtlinien für die Applikationsnutzung und Rollen-basierend auf Active-Directory-Benutzer-IDs, Gruppenzugehörigkeiten und anderen Active-Directory-Parametern zu definieren.

Die Layer-7-Applikations-Filterung lässt sich nicht besonders detailliert anpassen, ist aber mehr als ausreichend. Der P2P-Applikations-Schutz funktioniert gut.

Insgesamt ist der CS4024 ein ernst zu nehmender Konkurrent von Systemen, die Anbieter wie Cisco Systems und Extreme Networks anbieten.

Und als Edge-Switch ist das System von Consentry sicherlich billiger und funktioneller als die meisten Cisco-»Catalyst«- und Extreme-»Summit«-Switches.

  1. Test: Smart-Switch Consentry LANShield CS4024
  2. Das Sahnehäubchen: Health Check

Lesen Sie mehr zum Thema

Consentry
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Panduit

Panduit

nexspace data centers GmbH

nexspace data centers GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Plusnet GmbH

Plusnet GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH