macmon Network-Access-Control

macmon bietet alle notwendigen Technologien für das sichere Betreiben von Netzwerken, herstellerübergreifend und mit minimalem administrativem Aufwand.

macmon ist mit nahezu jedem Switch-Hersteller und Modell kompatibel und kann sofort in Ihrer Netzwerkumgebung eingesetzt und genutzt werden. Die offene Architektur von macmon ermöglicht außerdem eine nutzensteigernde Kombination mit anderen Security-Produkten. Dazu zählen gängige AntiVirus-Lösungen, Zutrittskontroll- und Zeiterfassungssysteme, aber auch Facility- und IT-Notfallmanagement-Software.

macmon befindet sich - als einziges deutsches NAC-System - aktuell im BSI*- Zertifizierungsverfahren über geprüfte Sicherheitsleistungen nach dem internationalen Standard Common Criteria (CC). (*Bundesamt für Sicherheit in der Informationstechnik).

Vorteile
  • Sofortige Netzwerkübersicht und mögliche Aktivierung innerhalb eines Tages
  • Einfaches Handling im täglichen Betrieb
  • Granulare Zugriffskontrolle
  • Strikte Durchsetzung von Richtlinien und Sicherheitsanforderungen
  • Modular erweiterbar
  • Technologiepartnerschaften & Anbindung an weitere führende Security-Produkte
  • Intelligente Gäste-Verwaltung
  • Steuerung des Netzwerkzugangs auch für Mobile Geräte
  • Deutscher Hersteller-Support
Module

macmon bietet als Basissystem eine umfassende Übersicht über alle Geräte im Netzwerk und erkennt und lokalisiert sofort alle neuen Geräte, die ans Netz angeschlossen werden. Ist das Gerät unbekannt, alarmiertmacmon und leitet bei entsprechender Konfiguration automatisch Gegenmaßnahmen ein, die von der E-Mail an den Administrator bis zur Sperrung des benutzten Switch-Ports reichen. macmon steht als Software oder (virtuelle) Appliance zur Verfügung.

Das gezielte Senden von gefälschten ARP-Paketen oder IP-/MAC-Adressen wird beim ARP-Spoofing, ARP-Poisoning oder MAC-Spoofing dazu benutzt, den Datenverkehr zwischen zwei Hosts in einem Datennetz abzuhören oder zu manipulieren. Die macmon advanced security Option bietet verschiedene Ansätze, um solche Man-In-The-Middle- Angriffe zu erkennen und zu verhindern.

Mit dem macmon vlan-manager, einer Option des Basissystems macmon, können sowohl statische als auch dynamische VLAN-Konzepte mit geringem Aufwand eingeführt und betrieben werden. Durch die entsprechenden Automatismen kann so eine erhebliche Arbeitserleichterung und Zeitersparnis erreicht werden.

Die macmon client compliance Option überprüft alle sicherheitsrelevanten Einstellungen der (mobilen) Endgeräte und prüft zentral gemäß der firmenspezifischen Sicherheitsrichtlinien die korrekte Konfiguration der Endgeräte, bevor Zugang zum Unternehmensnetzwerk gewährt wird. Veränderungen am Endgerät oder Angriffe werden von der macmon client compliance Option erkannt und die mobilen Endgeräte werden isoliert.

Der macmon guest service ist ein Management- und Reporting-System zur Gewährung von kontrollierten temporären Netzwerkzugängen für Gäste, Dienstleister und mobile Benutzer, ohne die Anforderungen der Informationssicherheit, wie den Schutz vertraulicher Unternehmensdaten zu verletzen. Der Betrieb von Gastgeräten im Netz wird über ein Gutscheinsystem (Voucher) gesteuert. Mobile Benutzer können durch Nutzung von 802.1X authentifiziert werden und so in entsprechende VLANs verwiesen werden, in den entsprechende Schutzmechanismen greifen.

Downloads