Sie sind hier: Startseite > Aktuelles > Warum sich ein NAC für Unternehmen auszahlt.

Network Access Controller im Fokus

Warum sich ein NAC für Unternehmen auszahlt.

Die moderne Wirtschaftswelt ist ohne die in- und externe Vernetzung kaum noch vorstellbar. Ein Network Access Controller trägt in Hinblick auf das Unternehmensnetzwerk nicht nur zu deutlich mehr Sicherheit bei, sondern kann sich auch durch weitere sich ergebende Wettbewerbsvorteile auszahlen.

 

Nahezu jedes Unternehmen besitzt heute wenigstens ein LAN- oder WLAN-Netzwerk, um Arbeitsplätze und Ressourcen miteinander zu vernetzen. Die Herausforderungen für den sicheren Betrieb sind umfangreich. Mitarbeiter sollen auf interne Ressourcen wie Datei- und Druckerserver zugreifen können, teilweise auch über einen externen Zugang aus dem Home Office. Gäste und Kunden wollen mit drahtlosem Internetzugang versorgt sein, um beispielsweise Mails und Webseiten abrufen zu können. Zudem sorgt „Bring your own Device“ dafür, dass die Mitarbeiter gern ihre privat genutzten Geräte ebenfalls in das Firmennetzwerk einbringen.


Löchrige Netzwerkstrukturen.

In der täglichen Praxis stoßen Experten immer wieder auf große Herausforderungen. Häufig sind die Netzwerke nicht im Rahmen einer umfassenden Planung entstanden, sondern „organisch“ gewachsen. Sukzessive wurde eine kleinere Basisstruktur um weitere Subnetze und Systeme erweitert. Beim Schutz der internen Ressourcen verlassen sich Firmen häufig auf das Anlegen von Benutzerkonten und entsprechenden Berechtigungsstufen. Dieses logische Konzept stößt aber schnell an seine Grenzen, wenn es um Netzwerkgeräte geht, die keinem Nutzer eindeutig zugeordnet werden können. So ergibt sich dann eine unter dem Aspekt der Sicherheit häufig mehr als löchrige Struktur.


Vorteile eines Network Access Controllers (NAC).

Ein NAC bestimmt, welches Gerät unter welchen Bedingungen das Firmennetz nutzen kann. Das System definiert, welche Berechtigungen einem Gerät innerhalb des Netzwerks zukommen, beziehungsweise worauf es keinen Zugriff erhält. Dies hat zur Folge, dass Geräte unabhängiger von Benutzerprofildefinitionen werden, beispielsweise bei der Integration von IoT-Komponenten, wie sie verstärkt im Handel und der Industrie zum Einsatz kommen. Denn diese lassen sich keinem Nutzer zuordnen. Durch eine größere Transparenz über die im Netz agierenden Systeme und Clients trägt ein NAC aktiv zur Sicherheit des Netzwerks bei.

So kann ein derartiges System eine technisch-organisatorische Maßnahme zur Einhaltung der Datensicherheit und des Datenschutzes sein, wie diese von der DSGVO vorgeschrieben werden. Neben der größeren Übersicht und dem Plus an Sicherheit bietet ein NAC auch eine erhebliche Zeitersparnis. Beispiel Hotelwirtschaft: Viele Lösungen lassen sich direkt mit dem Buchungssystem von Hotels koppeln. Statt dem Gast einen Voucher oder ein Passwort auszuhändigen, verbindet der NAC den Nutzer beim erstmaligen Aufruf des Netzwerks mit seiner persönlichen Registrierungsseite. Dort meldet er sich dann beispielsweise mit Namen und Zimmernummer an. Erst anschließend erhält das Gerät Zugriff auf das Internet.

Nützliche Funktionen eines NAC.

In einem Network Access Controller sind meist alle Komponenten integriert, die für den Betrieb eines Netzwerks (LAN und WLAN) notwendig sind. Vergabe von IP-Adressen per DHCP, Anmeldung von Benutzerkonten per LDAP und so weiter: Im NAC läuft alles zusammen. Bei der Auswahl des passenden Systems spielt auch eine Rolle, wie viele Geräte parallel auf das Netzwerk zugreifen werden. Dabei sollte ein entsprechendes Wachstum mit eingerechnet werden. Bei den Funktionen sollten  unter anderem enthalten sein:

  • Ein möglichst konfigurationsfreier Zugang per WLAN: Ohne weitere Konfiguration und Installation sollten Geräte sich in das Netzwerk einwählen können. Erst danach wird definiert, welche Befugnisse der Client bekommt.
  • Abgrenzung von Zonen: Befugnisse können an räumliche Gegebenheiten angepasst werden – zum Beispiel Foyer, Aufenthaltsräume oder Zimmer in einem Hotel.
  • Verbindungsdatenprotokolle: Diese sind beim Betrieb öffentlicher Netzwerke erforderlich.
  • Authentifizierung von Benutzern: Hiermit wird der Zugriff auf einzelne Ressourcen im Netzwerk geregelt. Die Authentifizierung sollte, je nach Bedarf, auch mit anderen führenden Systemen (Buchungssoftware) verbunden werden können.
  • Policy-Management: Per Benutzeroberfläche können mittels Parametern wie Authentifizierung, Autorisierung sowie Zonen die Dauer und die Art des Zugriffs definiert werden.
  • Baseline-Parameter: Sie bestimmen die Sicherheitsstufe eines Endgeräts und legen ein erstes Zugriffsniveau fest. Dabei sollten möglichst viele Plattformen und Betriebssysteme berücksichtigt werden.
  • Integrierbarkeit: Ein NAC sollte mit anderen Sicherheitslösungen gekoppelt werden können, beispielsweise Systemen gegen den unerwünschten Datenabfluss (Data Loss Prevention). Das gilt beispielsweise auch für den Fall, dass eine zentrale Lösung für die Verwaltung von mobilen Endgeräten eingesetzt wird.

Gern beraten wir Sie bei der Entwicklung einer für Ihr Unternehmen optimalen Strategie und der Auswahl eines passenden Network Access Controllers, um Ihr Netzwerk nicht nur sicherer, sondern auch effizienter zu machen.

Kontakt

Tel:
0831 523 888 230
E-Mail:
info@it-neubauer.de

News

06. Dezember 2019
Heiligabend rückt langsam aber sicher in Sichtweite und die Wunschzettel sind voll. Doch nicht nur Kinder zählen längst die Tage bis es wieder heißt: Endlich Bescherung! Passend dazu haben wir Ihnen einige Geschenkideen zusammengetragen, mit denen Sie garantiert zum Fest für jede Menge Begeisterung sorgen werden. ... mehr lesen
04. Dezember 2019
Die Portable SSD-Lösungen aus dem Hause Samsung vereinen alles, was man sich von einer tragbaren Speicherlösung wünscht: Geschwindigkeit kombiniert mit Mobilität und Verlässlichkeit. Wir stellen Ihnen die aktuellen Baureihen X5 und T5 näher vor. ... mehr lesen
02. Dezember 2019
Unser komfortabler Ankaufservice lohnt sich aktuell mehr denn je: Entscheiden Sie sich bis zum Ende des Jahres 2019 für ein neues 16" MacBook Pro und geben Ihr Altgerät bei uns in Zahlung, erhalten Sie einen Bonus im Wert von 50 Euro on top! ... mehr lesen