Version 5.0 bietet mehr Leistung und ein einheitliches Regelwerk
Macmon überarbeitet Engine seiner NAC-Lösung
Der Berliner Anbieter von Netzwerksicherheitssoftware Macmon hat auf der Cebit mit Macmon Horizon die Version 5.0 seiner SNMP- und 802.1X-basierten Network Access Control (NAC)-Lösung vorgestellt. Durch die vollständig neu entwickelte Engine erreiche die neue Version eine Performance-Steigerung um mindestens Faktor 10 gegenüber der Vorgängerversion, so der Hersteller. Darüber hinaus biete diese ein einheitliches Regelwerk für den Mischbetrieb mit und ohne 802.1X sowie einen höheren Automatisierungsgrad.
"Durch Trends wie BYOD, Industrie 4.0 und das Internet of Things werden Unternehmensnetzwerke immer größer und unübersichtlicher. Darum wird Netzwerkzugangskontrolle branchenübergreifend zu einem essenziellen Teil der IT-Sicherheitsstrategie" sagt Christian Bücker, Geschäftsführer der Macmon Secure. Über zehn Personenjahre seien in die Entwicklung der neuen NAC-Generation geflossen. Mit den neuen Funktionen wollen die Berliner nach eigenen Angaben die Netzwerkzugangskontrolle effizienter und einfacher gestalten und dabei den jeweiligen Sicherheitsanforderungen entsprechen.
Beispielsweise habe man die bewährte situationseffektive VLAN-Auswahl von Macmon in Version 5.0 optimiert. Sollten neue Endgeräte das Netzwerk an Switches beziehungsweise Interfaces mit falscher VLAN-Konfiguration betreten wollen, erkennt die Lösung diese automatisch und verschiebe sie in das für die Situation richtige VLAN, ohne dass man dafür manuell eine neue Regel definieren muss, so der Hersteller. Dies reduziere die Komplexität des Regelwerks und minimiere zudem den Administrationsaufwand.
Des Weiteren ist Horizon laut Macmon in der Lage, durch zusätzlich implementierte Algorithmen selbst komplexe Netzwerke innerhalb kurzer Zeit automatisch zu erfassen. So haben sich beispielsweise in einer ersten Installation 2.000 Switches in weniger als einer Minute aktiv scannen und die Ergebnisse verarbeiten lassen. In einer anderen Installation habe man über 4.000 Switches bereits an einem Tag erkannt und aufgenommen.
Des Weiteren hat Macmon nach eigenen Angaben das automatische Regelwerk aus der bestehenden RADIUS-Implementierung (Remote Authentication Dial-In Userservice) auf die SNMP-Engine ausgedehnt. Beide Techniken verwenden nun ein gemeinsames Regelwerk für das Netzwerk sowie die gleiche Terminologie und eine fusionierte Ansicht. Dadurch sei auch bei Mischbetrieb mit und ohne 802.1X eine Übersicht ohne Mehraufwand im Management gewährleistet. Darüber hinaus hat Macmon nach eigenen Angaben das eigene RADIUS-Protokoll neugestaltet, sodass dieses unter anderem auch Regeln für unautorisierte Geräte einsetzen kann. Auch lassen sich objektbasierte Bedingungen mit der Version 5.0 laut Hersteller einfach "zusammenklicken" und umfassen Objekte, Eigenschaften und Operatoren. Damit sei die Bedienung im GUI-, Netzwerk- oder Gäste-Regelwerk einfach gestaltet.
Weitere Informationen stehen unter www.macmon.eu zur Verfügung.
Lesen Sie mehr zum Thema
