Einführung in die Network Access Control (NAC)

»Lösungen

Grüne Unternehmenstechnologie

»Nachhaltiger Umweltschutz

Access Control

Security control architecure

Network Access Control (NAC, Netzwerkzugriffssteuerung oder Netzwerkzugangskontrolle) ist ein eingeführter Begriff zur Beschreibung von Methoden und Tools, die dafür sorgen sollen, dass nur dazu berechtigte Benutzer, Geräte und Anwendungen auf die Netzwerkressourcen zugreifen können. NAC wird als wichtige erste Verteidigungslinie beim Schutz von Systemen angesehen, da sie eine dynamische Bereitstellung von Netzwerkressourcen und Zugriff auf Basis einer Reihe von Kriterien ermöglicht, die durch den Administrator festgelegt werden.

Die Abbildung „Access Control“ verdeutlicht die einzelnen Komponenten einer Lösung für die Zugriffskontrolle. Dies bedeutet vor allem die Bereitstellung eines Zugriffs für autorisierte Nutzer auf Ressourcen und das Netzwerk, damit diese ohne lange Wartezeiten über einen entsprechenden Zugang zur Erledigung ihrer Aufgaben verfügen. Unter Umständen richtet ein Unternehmen auch einen erweiterten Gastzugriff ein, um Nutzern den Zugang zum Internet und die Verwendung externer Ressourcen zu ermöglichen, ohne hierbei die Sicherheit zu gefährden. Vielen Unternehmen geht es dabei auch um die Überprüfung des Integritätsstatus eines Endgeräts, bevor sie Nutzern den Zugriff auf das Netzwerk gestatten, um einer möglichen Verbreitung von Malware entgegenzuwirken. Sollte sich bei diesen vertrauenswürdigen Nutzern ein Problem ergeben, könnten sie in ein abgesichertes Netzwerk weitergeleitet werden, wo dieses Problem in einer sicheren Umgebung behoben wird. Die Lösung sollte schließlich auch über eine Komponente zur Verwaltung, Berichterstellung und Verifizierung verfügen, um Compliance und einen entsprechenden Betrieb zu gewährleisten.

Eine Lösung mit HP ProCurve Access Control bietet folgende Vorteile:

Klarheit über und Nachweis der Einhaltung gesetzlicher Vorgaben durch Protokollierung und Erstellung von Berichten zu allen Netzwerkzugriffen: Nutzer, Geräte, Daten/Zeiten, Verwendung und Zugriffsberechtigungen
Flexible Methoden zur Durchsetzung in vorhandener Netzwerkinfrastruktur
Verwendung auf Standards basierender Technologie für Portsicherheit
Gewährleistung des adaptiven und angemessenen sowie rollenbasierten Zugriffs auf das Netzwerk
Benutzerfreundlichen und authentifizierten WLAN-Gastzugang

Ergänzung zur Microsoft Network Access Protection

Die NAC-Lösung von ProCurve arbeitet eng mit vorhandenen Umgebungen, wie der Microsoft Network Access Protection (NAP), zusammen und ergänzt diese. Damit bietet sich Unternehmen die Möglichkeit, genau die Produkte und Dienstleistungen zu wählen, die ihren Unternehmenszielen am besten gerecht werden. ProCurve Switches und Access Points ergänzen die NAP-Architektur von Microsoft durch eine wirksame Technologie für die Portsicherheit. Zusätzlich trägt der Identity Driven Manager (IDM) in Zusammenarbeit mit dem Microsoft NAP dazu bei, Verstöße gegen Sicherheitsrichtlinien zu verhindern. Dies geschieht durch die Kontrolle des Benutzerzugriffs auf die Systeme sowie mithilfe einer Überwachung der Verbindungsherstellung über kabelgebundene oder drahtlose Netzwerke.

Erfahren Sie mehr über die Ankündigung von ProCurve™ in Bezug auf die Integration in Microsoft NAP.

Aus welchen Komponenten setzt sich die NAC-Lösung zusammen?

» Produkte für Network Access Control

Unterstützen Sie bei Authentifizierung und Bereitstellung des Netzwerkzugriffs:

Services

HP bietet folgende Services zur Unterstützung seiner Kunden beim Thema „Access Control“

Lifecycle- und Support-Services – Im Angebot von HP finden sich eine Vielzahl optionaler Services (als Paket oder maßgeschneiderte Lifecycle-Services für das Netzwerk), um die Verfügbarkeit zu verbessern und die Investitionen des Kunden in Technologie zu schützen.
Beratung zum Thema „Sicherheit“ – HP unterstützt Sie bei der Implementierung von Governance Compliance, Threat und Vulnerability Management sowie Identity Management.
Outsourcing von Sicherheits-Services – HP bietet Compliance, Threat und Vulnerability Management sowie Identity Management auch als Outsourcing Services an.
ProCurve NAC Endpoint Integrity authorized channel partners — Certified partners will be able to provide the required startup service for Endpoint Integrity.

» Alliance-Mitglieder

Unser Alliance-Mitglieder stellen wichtige Komponenten für umfassende und die Probleme unserer Kunden behebende Lösungen.

» NAP-Lösungen von Microsoft

Warning: include(/opt/webhost/hpwpuxs/h40060/htdocs/procurve/de/de/include/rhn/proactiveDefenseEnt.php) [function.include]: failed to open stream: No such file or directory in /opt/webhost/hpwpuxs/h40060/htdocs/procurve/de/de/solutions/ent/security/security-control.html on line 183

Warning: include() [function.include]: Failed opening '/opt/webhost/hpwpuxs/h40060/htdocs/procurve/de/de/include/rhn/proactiveDefenseEnt.php' for inclusion (include_path='.:/opt/webhost/hpwpuxs/php/lib/php') in /opt/webhost/hpwpuxs/h40060/htdocs/procurve/de/de/solutions/ent/security/security-control.html on line 183

Konfigurationsleitfaden

»Lesen Sie die Konfigurationsleitfaden zum Thema „Vertrauenswürdige Infrastruktur“

ProCurve Networking