NAC – das Gehirn Ihres Netzwerks

Network Access Control (Netzwerkzugriffskontrolle; kurz NAC) ist nichts Neues. Komponente wie IoT, die Zunahme von Mobile Devices und WLAN erhöhen jedoch die Anforderungen an die Netzwerksicherheit enorm. Ein sicherer Zugriff muss nicht mehr nur intern – vermehrt auch drahtlos – gewährleistet werden, sondern auch von externen Geräten. Bisherige Lösungen genügen den heutigen, komplexeren Anforderungen nicht mehr, was eine leichte Angriffsfläche für Cyber-Attacken bietet. Was dies für Ihre eigene Netzwerksicherheit bedeutet und worauf Sie heute setzen sollten, erfahren Sie in diesem Beitrag.

NAC früher...

Die Wichtigkeit einer sicheren und praktikablen Netzwerkzugriffskontrolle wurde nicht erst heute erkannt. Die zentrale Steuerung des Netzwerkzugangs ist ein laufendes Thema in jedem Unternehmen. Im Fokus standen dabei jedoch lange Zeit die internen Zugriffe – kabelgebunden sowie kabellos. Auch der Schutz in nicht überwachten Räumen wie Sitzungszimmern wurde durch bisherige Lösungen – mehr oder weniger – abgedeckt. Ein eher schwierig zu handhabendes Thema war jedoch stets der effektive Schutz externer Zugriffe; vorwiegend durch Mobile Devices. So wird die Produktivität vieler Mitarbeitenden durch schlecht funktionierenden Netzwerkzugang, besonders von extern, gehindert. Auch fremde Personen im Unternehmen stellen eine Gefahr dar, weshalb ein effizientes Guest Management ein zentrales Thema ist und von Kunden erwartet wird. Die Authentisierung erfolgte bis anhin mittels Unterscheidung von bekannten und fremden Geräten anhand ihrer MAC-Adresse. Das Problem hierbei: Diese lassen sich relativ leicht duplizieren. 

...und heute

Immer neue Faktoren kommen hinzu und verstärken die Notwendigkeit einer modernen NAC-Lösung –nur so kann die Sicherheit Ihres Netzwerks lückenlos gewährleisten werden. Die Anzahl und Vielfalt der Devices jedes Benutzers steigt, wobei einheitliche Richtlinien durchgesetzt werden müssen. Erschwerend kommt hinzu, dass die meisten Geräte unterschiedliche Sicherheitsanforderungen haben. Auch Hacker sind sich dessen bewusst und nutzen diese Schwachstellen immer gezielter aus. Die Mobilität von Mitarbeitenden wird jedoch immer wichtiger und nur ein gut funktionierender und sicherer Netzwerkzugang ermöglicht effizientes Arbeiten.

Wie intensiv haben Sie sich bisher mit Guest Management auseinandergesetzt? Das Thema wird in vielen Unternehmen immer noch unterschätzt. Die Gefahren durch externe Geräte sind jedoch vielfältiger, als viele vermuten, beispielsweise...

• Das Einschleusen von Malware, Viren und Spionagesoftware
• Problematische Tools/Downloads
• Datendiebstahl
• Externe Geräte, welche nicht auf dem neusten Patchlevel und somit nicht geprüft sind, können Löcher ins Unternehmen bringen, da sie nicht dem Unternehmenssicherheitsstandard entsprechen.

Guest Management muss die eigenen Informationen maximal schützen bei minimal nötigem Zugriff. Zudem sollte die Handhabung sowohl für Benutzer wie auch Administratoren unkompliziert sein. Die Kundenzufriedenheit und deren Produktivität kann mit einem guten Guest Management erheblich erhöht werden – ein Mehrwert für beide Seiten, da dies im Umkehrschluss zu einer stärkeren Kundenbindung beiträgt. Und das ist doch genau das, was wir am Schluss wollen!

Noch nie dagewesene Anforderungen stellen IoT und BYOD-Lösungen (Bring your own device), die bisher kaum berücksichtigt wurden. Sie bieten zwar enormes Potenzial, aber auch Angriffsflächen, die Sie unbedingt im Auge behalten sollten! Einerseits müssen Administratoren die dadurch notwendigen Netzwerkzugriffe bewerkstelligen, andererseits die immer grössere Menge an Daten bewältigen – und zwar ohne Beeinträchtigung der Sicherheit und Funktionalität. Unabhängig der verwendeten Geräte oder Zugriffsmethoden, müssen moderne NAC-Lösungen die Standardisierung von Sicherheits- und Zugriffsrichtlinien ermöglichen. Unkomplizierte, leistungsfähige Lösungen sind also gefragt!

Der Nutzen neuartiger NAC-Lösungen – und worauf Sie setzen sollten

Die Modernisierung Ihrer Netzwerkzugriffssteuerung bietet Ihnen unzählige zusätzliche Vorteile. Netzwerke werden zentral und benutzerfreundlich gesteuert und – gewollt oder ungewollt – schädliche Angriffe verhindert. Moderne Lösungen sind durch die Verknüpfung von Informationen im Netzwerk und deren Bereitstellung für die weitere Verwendung das Gehirn Ihres Netzwerks. Und genau hier setzt «ClearPass» von unserem Partner Aruba Networks an, dem führenden Anbieter von Next-Generation Network Access Lösungen. Mit ClearPass hat Aruba sein Portfolio um eine weitere, innovative Lösung erweitert, die NAC effektiver macht als je zuvor. Was sie von bisherigen unterscheidet:

• Definition und Durchsetzung von Richtlinien für Anwendungen und Geräte innerhalb des gesamten Netzwerks
• Vereinfachte Kontrolle von Mobilitätsservices
• Maximaler Schutz Ihrer Devices, BYOD-Lösungen und IoT-Komponenten
• Nahtlose Integration in Umgebungen mit Komponenten verschiedener Anbieter
• Guest Management, welches die heutigen Sicherheitsstandards erfüllt und für Administratoren und Gäste benutzerfreundlich ist, beispielsweise dank individueller Einrichtung des Login-Portals
• Bewertungen der Endpoints

Sie sehen: Die Umstellung bietet Vorteile, die nicht von der Hand zu weisen sind. Die Aufwände dafür sind im Vergleich minimal und rechtfertigen die aufzuwendenden Ressourcen. Es empfiehlt sich, das Thema so früh wie möglich anzugehen. Denn früher oder später wird die Umstellung für jedes Unternehmen notwendig – auch für Ihres!

Wollen Sie mehr zu ClearPass sowie allgemein zum geschäftlichen Nutzen der Netzwerksicherheit erfahren? Wir stellen Ihnen kostenlos ein Whitepaper von Aruba zum Thema «Der geschäftliche Nutzen von Schutz und Authentifizierung von Benutzern kabelloser und kabelgebundener Netzwerksicherheit» zur Verfügung. Erhalten Sie alle wichtigen Informationen zu den aktuellen Trends im Bereich NAC sowie weitere Details zu ClearPass. Hier geht’s zum Download: