Network Access Control (NAC)
Die Netzwerkzugangskontrolle steuert den Zugriff auf Ihre Unternehmens-Netzwerke und leistet einen wesentlichen Beitrag für mehr Cyber Security. Es kann verhindern, dass Schadsoftware wie Viren oder Würmer über das Netzwerk eingeschleust werden und hat die Aufgabe die Sicherheitsrichtlinien des Unternehmens zuverlässig durchzusetzen.
Bevor ein Endgerät im Netz kommuniziert, prüft die Netzwerkzugangssicherung, ob beispielsweise der Virenscanner aktuell ist oder das Betriebssystem die neuesten Sicherheits-Updates besitzt. Nur Geräte, die die vom Unternehmen festgelegten Sicherheitsrichtlinien erfüllen, erhalten Zugriff auf das Netzwerk und daran angeschlossene Ressourcen. Allen Geräten, die diesen Vorgaben nicht entsprechen, wird der Zugang verweigert oder sie werden in ein spezielles Quarantänenetz gestellt.
Was leistet Network Access Control
- Lokalisierung und Identifizierung neuer Geräte im Netzwerk
- Authentifizierung der Geräte und Nutzer
- Zuweisung von Rollen und Berechtigungen
- Prüfung der Einhaltung festgelegter Sicherheitsrichtlinien
- automatische Wiederherstellung der Konformität der Endgeräte (soweit möglich)
- Quarantäne-Zuweisung nicht-konformer Endgeräte
- Überwachung des Verhaltens der Endgeräte und Nutzer im Netz
Für die Nutzung von aktiver Netzwerkzugangskontrolle sprechen folgende Beispielszenarien:
- Besucherzugang an Netzwerkdosen in Räumlichkeiten, die nicht ihrer physischen (Zugangs-) Kontrolle unterliegen.
- Anschluss von privaten Endgeräten (somit außerhalb der Reichweite Ihrer Patch-Guidelines) an Ihr Netzwerk.
- Zugang von durchaus berechtigen Nutzern mittels eines nicht ausreichend gepatchten Systems (Ursache offen).