Cookie-Hinweis

Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den Betrieb der Seite technisch notwendig sind, sowie solche, die zu anonymen Statistikzwecken, genutzt werden. Bitte beachten Sie, dass bei Deaktivierung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Datenschutzerklärung Impressum
Sie sind hier: Startseite > News > Warum sich ein NAC für Unternehmen auszahlt.

Network Access Controller im Fokus

Warum sich ein NAC für Unternehmen auszahlt.

Die moderne Wirtschaftswelt ist ohne die in- und externe Vernetzung kaum noch vorstellbar. Ein Network Access Controller trägt in Hinblick auf das Unternehmensnetzwerk nicht nur zu deutlich mehr Sicherheit bei, sondern kann sich auch durch weitere sich ergebende Wettbewerbsvorteile auszahlen.

 

Nahezu jedes Unternehmen besitzt heute wenigstens ein LAN- oder WLAN-Netzwerk, um Arbeitsplätze und Ressourcen miteinander zu vernetzen. Die Herausforderungen für den sicheren Betrieb sind umfangreich. Mitarbeiter sollen auf interne Ressourcen wie Datei- und Druckerserver zugreifen können, teilweise auch über einen externen Zugang aus dem Home Office. Gäste und Kunden wollen mit drahtlosem Internetzugang versorgt sein, um beispielsweise Mails und Webseiten abrufen zu können. Zudem sorgt „Bring your own Device“ dafür, dass die Mitarbeiter gern ihre privat genutzten Geräte ebenfalls in das Firmennetzwerk einbringen.


Löchrige Netzwerkstrukturen.

In der täglichen Praxis stoßen Experten immer wieder auf große Herausforderungen. Häufig sind die Netzwerke nicht im Rahmen einer umfassenden Planung entstanden, sondern „organisch“ gewachsen. Sukzessive wurde eine kleinere Basisstruktur um weitere Subnetze und Systeme erweitert. Beim Schutz der internen Ressourcen verlassen sich Firmen häufig auf das Anlegen von Benutzerkonten und entsprechenden Berechtigungsstufen. Dieses logische Konzept stößt aber schnell an seine Grenzen, wenn es um Netzwerkgeräte geht, die keinem Nutzer eindeutig zugeordnet werden können. So ergibt sich dann eine unter dem Aspekt der Sicherheit häufig mehr als löchrige Struktur.


Vorteile eines Network Access Controllers (NAC).

Ein NAC bestimmt, welches Gerät unter welchen Bedingungen das Firmennetz nutzen kann. Das System definiert, welche Berechtigungen einem Gerät innerhalb des Netzwerks zukommen, beziehungsweise worauf es keinen Zugriff erhält. Dies hat zur Folge, dass Geräte unabhängiger von Benutzerprofildefinitionen werden, beispielsweise bei der Integration von IoT-Komponenten, wie sie verstärkt im Handel und der Industrie zum Einsatz kommen. Denn diese lassen sich keinem Nutzer zuordnen. Durch eine größere Transparenz über die im Netz agierenden Systeme und Clients trägt ein NAC aktiv zur Sicherheit des Netzwerks bei.

So kann ein derartiges System eine technisch-organisatorische Maßnahme zur Einhaltung der Datensicherheit und des Datenschutzes sein, wie diese von der DSGVO vorgeschrieben werden. Neben der größeren Übersicht und dem Plus an Sicherheit bietet ein NAC auch eine erhebliche Zeitersparnis. Beispiel Hotelwirtschaft: Viele Lösungen lassen sich direkt mit dem Buchungssystem von Hotels koppeln. Statt dem Gast einen Voucher oder ein Passwort auszuhändigen, verbindet der NAC den Nutzer beim erstmaligen Aufruf des Netzwerks mit seiner persönlichen Registrierungsseite. Dort meldet er sich dann beispielsweise mit Namen und Zimmernummer an. Erst anschließend erhält das Gerät Zugriff auf das Internet.

Nützliche Funktionen eines NAC.

In einem Network Access Controller sind meist alle Komponenten integriert, die für den Betrieb eines Netzwerks (LAN und WLAN) notwendig sind. Vergabe von IP-Adressen per DHCP, Anmeldung von Benutzerkonten per LDAP und so weiter: Im NAC läuft alles zusammen. Bei der Auswahl des passenden Systems spielt auch eine Rolle, wie viele Geräte parallel auf das Netzwerk zugreifen werden. Dabei sollte ein entsprechendes Wachstum mit eingerechnet werden. Bei den Funktionen sollten  unter anderem enthalten sein:

  • Ein möglichst konfigurationsfreier Zugang per WLAN: Ohne weitere Konfiguration und Installation sollten Geräte sich in das Netzwerk einwählen können. Erst danach wird definiert, welche Befugnisse der Client bekommt.
  • Abgrenzung von Zonen: Befugnisse können an räumliche Gegebenheiten angepasst werden – zum Beispiel Foyer, Aufenthaltsräume oder Zimmer in einem Hotel.
  • Verbindungsdatenprotokolle: Diese sind beim Betrieb öffentlicher Netzwerke erforderlich.
  • Authentifizierung von Benutzern: Hiermit wird der Zugriff auf einzelne Ressourcen im Netzwerk geregelt. Die Authentifizierung sollte, je nach Bedarf, auch mit anderen führenden Systemen (Buchungssoftware) verbunden werden können.
  • Policy-Management: Per Benutzeroberfläche können mittels Parametern wie Authentifizierung, Autorisierung sowie Zonen die Dauer und die Art des Zugriffs definiert werden.
  • Baseline-Parameter: Sie bestimmen die Sicherheitsstufe eines Endgeräts und legen ein erstes Zugriffsniveau fest. Dabei sollten möglichst viele Plattformen und Betriebssysteme berücksichtigt werden.
  • Integrierbarkeit: Ein NAC sollte mit anderen Sicherheitslösungen gekoppelt werden können, beispielsweise Systemen gegen den unerwünschten Datenabfluss (Data Loss Prevention). Das gilt beispielsweise auch für den Fall, dass eine zentrale Lösung für die Verwaltung von mobilen Endgeräten eingesetzt wird.

Gern beraten wir Sie bei der Entwicklung einer für Ihr Unternehmen optimalen Strategie und der Auswahl eines passenden Network Access Controllers, um Ihr Netzwerk nicht nur sicherer, sondern auch effizienter zu machen.

Kontakt

Tel:
05244 40 590 40
E-Mail:
info@merlin.de

News

15. Januar 2021
Vor dem Kauf eines neuen iPhone gilt es einige Fragen zu klären: Welche Gehäuse- und Displaygrößen sind optimal? Wie sieht es mit der Bildqualität oder der Akkulaufzeit aus? In unserer iPhone Kaufberatung stellen wir Ihnen die Modelle des aktuellen iPhone Lineups näher vor, um Ihnen die Kaufentscheidung zu erleichtern. ... mehr lesen
16. Dezember 2020
Sie sind auf der Suche nach dem perfekten Weihnachtsgeschenk? Wir haben einen Tipp für Sie, der nicht nur die Herzen von Technik-Fans höher schlagen lässt: Die Samsung Portable SSD T7 Touch und die Portable SSD T7 für atemberaubende Geschwindigkeiten und ein Maximum an Sicherheit und Komfort. ... mehr lesen
09. Dezember 2020
Beeindruckendes Over-Ear-Design, adaptiver Equalizer, aktive Geräuschunterdrückung und 3D-Audio. Die neuen AirPods Max von Apple zeichnen sich durch fantastisches HiFi-Audio aus und wurden für kompromiss­losen Komfort entwickelt. Und in den Farben Space Grau, Silber, Grün, Sky Blau und Pink sind sie alles andere als monoton. ... mehr lesen