Zusätzliche Funktionen für Gästeportal und Change of Authorisation angekündigt
NAC von Macmon besucherfreundlicher und sicherer
Macmon, ein Anbieter für Netzwerksicherheit, hat neue Funktionen für seine NAC-Lösung (Network Access Control) angekündigt. Künftig soll sich das Gästeportal im Modus "Freier Zugang" betreiben lassen. Gästen ist es dadurch möglich, sich mit dem WLAN zu verbinden, indem sie im Captive Portal die Nutzungsbestimmungen lesen und akzeptieren. Nach der Zustimmung des Besuchers ist das Gerät für 24 Stunden im vorgesehenen Netzwerkbereich zugelassen.
In der Regel erfolge die Zulassung neuer Unternehmensgeräte für das Netzwerk erst, nachdem man diese der Liste vertrauenswürdiger Geräte hinzugefügt hat. Die Herausforderung ist es laut Hersteller, fremden Geräte flexibel und nach Bedarf einen Netzwerkzugang einzurichten - zu definierbaren Ressourcen, widerrufbar, zeitlich befristet und nachvollziehbar, so Macmon weiter. Häufig entscheide jedoch nicht die IT-Abteilung darüber, ob ein Besucher Zugang erhalten soll oder nicht.
Mit dem herstellereigenen Gästeportal lassen sich daher Rechte und Genehmigungen erteilen, die sich auf befugte Mitarbeiter am Empfang delegieren lassen. Sie sollen direkt im Portal Zugangsdaten erzeugen oder selbstregistrierende Besucher bestätigen können, ohne sich dabei mit der Administration der hauseigenen NAC-Lösung auseinandersetzen zu müssen. Will ein Gast seinen Zugang erneuern, erhält der WLAN-Betreiber eine E-Mail, worüber er diesen bestätigen kann.
Zudem hat Macmon die Einführung der Funktion "Change of Authorization" (CoA) angekündigt. Mit der Implementierung lasse sich die Autorisation eines Endgeräts sofort neu bestimmen, auf Änderungen überprüfen und das Device, sofern notwendig, in ein anderes Netzwerksegment verschieben - vorausgesetzt, dass der Switch oder Access Point CoA unterstützt.
Bisher war es beim Einsatz der Authentifizierungsmethode 802.1X der Fall, dass beispielsweise Änderungen des Compliance-Status eines Endgeräts erst nach Ablauf einer Netzwerksitzung verarbeitet wurden. Auf diese Weise sind Endgeräte, die ihren Compliance-Status etwa durch einen aufgefundenen Virus verloren haben, noch einige Zeit im Netzwerkbereich verblieben, so Macmon.
Zuletzt hat der Hersteller nach eigenen Angaben auch diverse Erweiterungen im Reporting eingeführt, um die Daten im Unternehmensnetzwerk effektiver nutzbar zu machen. Zudem bestehe die Möglichkeit, über die REST-API andere Produkte in die NAC-Lösung zu implementieren oder mit ihr zu kombinieren. Die API sei bereits in der Basislizenz enthalten, sodass sie allen Anwendern zur Verfügung steht. Außerdem bietet Macmon Nutzern nun die Möglichkeit, einen zusätzlichen 24/7-Support zu buchen. Im Problemfall erhält der Anwender dann von einem qualifizierten Support-Mitarbeiter des Netzwerksicherheitsanbieters Hilfe.
Weitere Informationen finden sich unter www.macmon.eu.
Lesen Sie mehr zum Thema
