 |
|
Network Access Control (NAC, Netzwerkzugriffssteuerung oder Netzwerkzugangskontrolle) ist ein eingeführter Begriff, mit dem Methoden und Tools beschrieben werden, die dafür sorgen sollen, dass nur dazu berechtigte Benutzer, Geräte und Anwendungen auf die Netzwerkressourcen zugreifen können. NAC wird als wichtige erste Verteidigungslinie beim Schutz von Systemen angesehen. Eine NAC-Lösung bietet die folgenden Vorteile:
- Schutz des Netzwerks und seiner Ressourcen vor nicht zugelassenen oder schädlichen Geräten und unbefugten oder böswilligen Benutzern
- Gewährleistung des adaptiven und angemessenen Zugriffs auf das Netzwerk auf der Basis von Rollen
- Durchsetzung von Unternehmensrichtlinien bezüglich obligatorischer oder verbotener Software
- Gewährleistung des Gastzugriffs auf das Netzwerk nach vorheriger Authentifizierung
|
|
Die ProCurve-Lösung |
|
|
|
Im Unterschied zu unseren Mitbewerbern gehört es schon immer zum Ansatz von ProCurve, intelligente Sicherheitssysteme für den Rand des Netzwerks, also die Schnittstelle zwischen den Netzwerkressourcen und den Benutzern und Geräten, zu entwickeln. Die umfassende NAC-Lösung von ProCurve authentifiziert Benutzer und Geräte, bevor ihnen der Zutritt zum Netzwerk gewährt wird, und sorgt so für eine höhere Netzwerksicherheit. Darüber hinaus bietet ProCurve die Möglichkeit, die drahtgebundenen und drahtlosen Geräte im Netzwerk zentral zu verwalten.
Durch die Möglichkeiten der Steuerung, wer wann auf das Netzwerk zugreifen kann, werden Netzwerkadministratoren in die Lage versetzt, die Sicherheit ihres Netzwerks zu erhöhen und gleichzeitig für eine bessere Performance und eine höhere Verfügbarkeit zu sorgen. Damit lässt sich das Netzwerk besser als strategisches Unternehmens-Asset einsetzen.
Die NAC-Lösung von ProCurve ist Bestandteil der weiter gefassten ProCurve ProActive Defense-Lösung, einer umfassenden Netzwerksicherheitsstrategie, die Zugriffssicherheit (proaktive, offensive Sicherheit) und Netzwerkimmunität (reaktive, defensive Sicherheit) in einer vertrauenswürdigen Netzwerkinfrastruktur in sich vereint.
ProCurve-NAC-Lösung als Ergänzung zum Microsoft-Netzwerkzugriffsschutz (NAP)
Die NAC-Lösung von ProCurve arbeitet eng mit vorhandenen Umgebungen, wie dem Microsoft-Netzwerkzugriffsschutz (Network Access Protection, NAP), zusammen und ergänzt diese. Damit werden Unternehmen in die Lage versetzt, genau die Produkte und Dienstleistungen zu wählen, die ihren Unternehmenszielen am besten gerecht werden. ProCurve-Switches und -Access Points ergänzen die NAP-Architektur von Microsoft durch eine wirksame Technologie für die Portsicherheit. Zusätzlich hilft der mit Microsoft NAP. zusammenarbeitende Identity Driven Manager (IDM) dabei, Verstößen gegen Sicherheitsrichtlinien vorzubeugen, indem er kontrolliert, welche Benutzer Zugriff auf die Systeme haben und auf welche Art sie über drahtgebundene oder drahtlose Netzwerke verbunden sind. Weitere Informationen zur angekündigten Integration von ProCurve und Microsoft NAP
|
|
|
|
|
|
Die NAC-Lösung von ProCurve ist in die gesamte ProCurve-Netzwerkinfrastruktur sowie in verschiedene Produktangebote, wie z. B. die folgenden, eingearbeitet:
|
Dieser moderne Netzwerkprozessorchip, der in die ProCurve-Switches der 5400zl Series, den 8212zl Core-Switch, die 3500yl Series und die 6200yl Series eingebaut ist, bietet eingebettete Sicherheits-Features wie Network Access Control und Netzwerkimmunitätsfunktionen. |
|
Ermöglicht es Unternehmen, reinen Internet-Zugriff bereitzustellen oder den Gastzugriff für Zulieferer, Partner und Auftragnehmer zu kontrollieren. Der Zugriff kann nach Tageszeit, Ort und Dauer gesteuert werden. |
|
Versetzt die ProCurve-Lösung für die Steuerung des Netzwerkzugriffs in die Lage, die Integrität von Endpunkten zu ermitteln, bevor diesen der Zugang zum Netzwerk gestattet wird. Außerdem bietet der Network Access Controller 800 eine RADIUS-Authentifizierungsfunktion, die eng mit der zentralisierten ProCurve-Verwaltungsplattform zusammenarbeitet. |
|
Dieses
ProCurve Manager Plus-Plug-in ermöglicht die automatische Konfiguration des Netzwerkrands mittels Sicherheits- und Verwaltungsrichtlinien, die auf einem zentral verwalteten Server definiert werden, und trägt so zur Erhöhung der Produktivität bei. Mit dem ProCurve IDM ist es möglich, Geräten in der Netzwerkinfrastruktur dynamisch Sicherheits- und Leistungseinstellungen für einzelne Benutzer, Geräte, Orte, Zeiten und anderes mehr zuzuweisen. |
|
PCM+ ist eine Netzwerkverwaltungssoftware, die über die Grenzen von drahtlosen und drahtgebundenen Netzwerken hinweg agiert und so für eine proaktive und vereinheitlichte Netzwerksicherheit sorgt. |
|
Der ProCurve Mobility Manager, ein
ProCurve Manager Plus-Plug-in, stellt Informationen zu den Aktivitäten von Wireless-Clients bereit und erkennt Gastgeräte, die mit dem Netzwerk verbunden sind. |
|
Der NIM ist ein Plug-in für
ProCurve Manager Plus zur Erkennung von und automatischen Reaktion auf Bedrohungen innerhalb des Netzwerks, wie z. B. Angriffe von Viren und Würmern. Er überwacht die Geräte im Netzwerk, sucht nach internen Netzwerkangriffen und ermöglicht es Administratoren, Erkennungs- und Reaktionsrichtlinien festzulegen. |
|
|
|
|
|
Druckversion
