Infoblox: Professionelle DDI-Lösung mit Identity Mapping auf Microsoft Active Directory
IP-Adress-Management verknüpft mit AD-Benutzerdaten
+++ Produkt-Ticker +++ Infoblox, Spezialist für Netzwerksteuerung, schließt mit "Infoblox Identity Mapping" nach eigenem Bekunden die Lücke zwischen Netzwerksicherheit und User Identity: Zwei bisher getrennte Datensätze werden intelligent miteinander verknüpft. Netzwerkadministratoren könnten damit die Quelle von Sicherheitsvorfällen einfacher lokalisieren. Ebenso werde die Nutzung von mobilen Geräten vollständiger dokumentiert.
Mit Infoblox Identity Mapping können die im IPAM (IP-Adress-Management) dokumentierten IP-Adressen mit Microsoft-Active-Directory-Benutzern korreliert werden. Damit kann eine professionelle DDI-Lösung (DNS, DHCP, IP-Adress-Management) erstmals eine Verbindung zwischen IP-Adresse und Anwender herstellen – ein Vorgang, der bislang kompliziert, fehleranfällig und zeitaufwendig war.
Infoblox nutzt hierzu nach eigener Aussage die Active-Directory-Daten seiner IPAM-Datenbank, damit Anwenderidentitäten in Verbindung mit der jeweiligen IP-Adresse und Netzwerkverbindung zentral transparent werden – ohne zusätzliche Software oder Agenten.
Als Anwendungsbeispiele nennt der Hersteller:
– Untersuchung eines Sicherheitsvorfalls: Das Netzwerkteam entdeckt einen Vorfall, der sich vor zwei Wochen ereignet hat, und kann die zugehörige Client-IP-Adresse herausfiltern. „Infoblox IP Address Management“ zeige auf, welches Gerät (MAC-Adresse, Device-Typ, Switch-Port) diese IP-Adresse zu der entsprechenden Zeit genutzt hat, und Identity Mapping könne zusätzlich den Anwender identifizieren, der über dieses Gerät angemeldet war. Damit könne das Team schnell feststellen, welches Anwenderkonto oder Endgerät möglicherweise kompromittiert wurde.
– Nachverfolgung mobiler Geräte: Die IT-Abteilung will genauer wissen, wer in ihrem drahtlosen Netzwerk mobile Geräte nutzt. Bislang war dies nicht so leicht, denn mobile Geräte gehören nicht zur Windows-Domain und authentifizieren sich in der Regel dort auch nicht, so der Hersteller. Dennoch verbinden sich diese Geräte wahrscheinlich mit dem Microsoft-Exchange-Server des Unternehmens, um auf E-Mails zuzugreifen. Infoblox Identity Mapping korreliere nun die Exchange-Authentifizierung mit der IP-Adresse des Nutzers und bekomme so die gewünschten Informationen – und dies alles ohne zusätzliche Agenten auf dem mobilen Gerät.
– Information der Anwender im Fall eines Netzwerkausfalls: Das Netzwerkteam muss für einen Teil des Netzwerks außerplanmäßige Wartungsarbeiten durchführen. Mit Infoblox Identity Mapping lassen sich laut Hersteller die dort aktiven Nutzer identifizieren, die Auswirkungen des Ausfalls ermitteln und die Betroffenen könnten vor der Netzwerkabschaltung benachrichtigt werden.
Neben Microsoft Active Directory stellt Infoblox weitere APIs bereit, über die Unternehmen ihre DDI-Plattformen mit anderen Third-Party-Datenquellen verbinden können, um ihre IPAM-Daten noch aussagekräftiger zu machen.
„Infoblox Identity Mapping“ ist ab sofort als Feature von Infoblox NIOS 7.2 verfügbar. Weitere Informationen finden sich unter www.infoblox.de.
- Zuverlässige Netzwerk-Automatisierung
- DNS-Lösung verteilt Netzwerk-Traffic intelligent
- Verwaltung von DNS und DHCP
- IP-Adresskonflikte in zwei Stufen lösen
Lesen Sie mehr zum Thema
