Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kontrollierter Zugang zum Firmennetz

Digitale Gästekarten

Kontrollierter Zugang zum Firmennetz

4. Mai 2011, 14:44 Uhr | Elke von Rekowski
Die Idee eines Unternehmens aus Deutschland soll Gästen einen kontrollierten ins Firmennetz gewähren (Foto: L.S. - Fotolia.com)

Viele Unternehmen kennen das: Wenn Servicetechniker, Wirtschaftsprüfer, Projektmitarbeiter oder andere Dienstleister einen Zugang zum internen Netzwerk benötigen, löst das aufgrund der Sicherheitsvorschriften meist sehr aufwändige Prozeduren aus. Abhilfe schaffen soll jetzt der »macmon guest service« der Mikado Soft GmbH.

Die Idee: Die Besucher erhalten einen Voucher mit den notwendigen temporären Zugriffsrechten. Dazu müssen sie sich lediglich über einen Web-Dienst mit dem bereit gestellten Gutscheincode anmelden. Auch die Bereitstellung der Voucher für den Netzwerkzugang ist laut Anbieter sehr leicht und kann ohne Einbezug der IT-Organisation durch Mitarbeiter am Empfang oder Sekretariat erfolgen. »Es ist in der Praxis der Unternehmen regelmäßig zu beobachten, dass für den Netzwerkzugang von externen Mitarbeitern keine systematischen Prozesse bestehen«, sagt Mikado-Geschäftsführer Wolfgang Dürr. »Weil die üblichen Prozeduren meist sehr kompliziert sind, werden sehr häufig improvisatorisch Berechtigungen vergeben und wird damit über die Gästegeräte ungewollt ein unkontrollierter Zugang zu kritischen Unternehmensdaten geschaffen«.

Das Management- und Reporting-System »macmon guest service« steuert den Umgang mit den Zugriffsanforderungen für Besucher mittels eines Gutscheinsystems. Die Voucher stellen dabei einen logischen Zusammenhang zwischen dem Gast, seinem Gerät und der einladenden Stelle im Unternehmen her. Die Funktionsweise: Schließt ein Besucher sein Endgerät an das Netzwerk an, wird er unmittelbar von dem System erkannt und bekommt einen ausschließlichen Zugang zu einem Anmeldeportal. Dort erhält er nach der Eingabe eines gültigen Gutscheincodes den Zugriff auf die Dienste, für die sein Voucher freigeschaltet wurde.

Da die erforderlichen Netzwerkrechte sehr stark differieren können, wird bei der Implementierung der Lösung das betreffende Unternehmensnetz über VLANs in verschiedene Zonen unterteilt. Sie sind über Firewall-Systeme voneinander getrennt. Die Steuerung der für die Endgeräte zugelassenen VLANs erfolgt in der macmon-Lösung über so genannte MAC-Gruppen. Bei der Erstellung eines Vouchers wird deshalb immer auch die Zielgruppe des betreffenden Gastes eingetragen. Als Konsequenz gewährleistet das Berechtigungskonzept, dass der Gast bei der Vergabe eines Gutscheins gezielt in die für ihn relevante Gruppe aufgenommen wird. Die Voucher enthalten ein Ablaufdatum und alle weiteren relevanten Informationen über den Gast, den Anlass seines Besuchs sowie über den internen Betreuer. Der interne Mitarbeiter wird bei Bedarf zudem per E-Mail informiert, sobald sich sein Besuch im Unternehmen befindet. »Durch dieses Konzept entsteht eine jederzeitige Transparenz, welcher Gast in welchem Auftrag und zu welchem Zeitpunkt mit einem bestimmten Arbeitsplatzrechner und einer bestimmten Netzwerkadresse an welchen Orten im Netzwerk aktiv war«, beschreibt Wolfgang Dürr den Nutzen der Lösung. Zudem entlaste die administrationsarme Lösung die Ressourcen der IT-Organisation.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
Vertiv GmbH

Vertiv GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Dahua Technology GmbH

Dahua Technology GmbH
Plusnet GmbH

Plusnet GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH