Sie sind hier: Startseite > News > Warum sich ein NAC für Unternehmen auszahlt.

Network Access Controller im Fokus

Warum sich ein NAC für Unternehmen auszahlt.

Die moderne Wirtschaftswelt ist ohne die in- und externe Vernetzung kaum noch vorstellbar. Ein Network Access Controller trägt in Hinblick auf das Unternehmensnetzwerk nicht nur zu deutlich mehr Sicherheit bei, sondern kann sich auch durch weitere sich ergebende Wettbewerbsvorteile auszahlen.

 

Nahezu jedes Unternehmen besitzt heute wenigstens ein LAN- oder WLAN-Netzwerk, um Arbeitsplätze und Ressourcen miteinander zu vernetzen. Die Herausforderungen für den sicheren Betrieb sind umfangreich. Mitarbeiter sollen auf interne Ressourcen wie Datei- und Druckerserver zugreifen können, teilweise auch über einen externen Zugang aus dem Home Office. Gäste und Kunden wollen mit drahtlosem Internetzugang versorgt sein, um beispielsweise Mails und Webseiten abrufen zu können. Zudem sorgt „Bring your own Device“ dafür, dass die Mitarbeiter gern ihre privat genutzten Geräte ebenfalls in das Firmennetzwerk einbringen.


Löchrige Netzwerkstrukturen.

In der täglichen Praxis stoßen Experten immer wieder auf große Herausforderungen. Häufig sind die Netzwerke nicht im Rahmen einer umfassenden Planung entstanden, sondern „organisch“ gewachsen. Sukzessive wurde eine kleinere Basisstruktur um weitere Subnetze und Systeme erweitert. Beim Schutz der internen Ressourcen verlassen sich Firmen häufig auf das Anlegen von Benutzerkonten und entsprechenden Berechtigungsstufen. Dieses logische Konzept stößt aber schnell an seine Grenzen, wenn es um Netzwerkgeräte geht, die keinem Nutzer eindeutig zugeordnet werden können. So ergibt sich dann eine unter dem Aspekt der Sicherheit häufig mehr als löchrige Struktur.


Vorteile eines Network Access Controllers (NAC).

Ein NAC bestimmt, welches Gerät unter welchen Bedingungen das Firmennetz nutzen kann. Das System definiert, welche Berechtigungen einem Gerät innerhalb des Netzwerks zukommen, beziehungsweise worauf es keinen Zugriff erhält. Dies hat zur Folge, dass Geräte unabhängiger von Benutzerprofildefinitionen werden, beispielsweise bei der Integration von IoT-Komponenten, wie sie verstärkt im Handel und der Industrie zum Einsatz kommen. Denn diese lassen sich keinem Nutzer zuordnen. Durch eine größere Transparenz über die im Netz agierenden Systeme und Clients trägt ein NAC aktiv zur Sicherheit des Netzwerks bei.

So kann ein derartiges System eine technisch-organisatorische Maßnahme zur Einhaltung der Datensicherheit und des Datenschutzes sein, wie diese von der DSGVO vorgeschrieben werden. Neben der größeren Übersicht und dem Plus an Sicherheit bietet ein NAC auch eine erhebliche Zeitersparnis. Beispiel Hotelwirtschaft: Viele Lösungen lassen sich direkt mit dem Buchungssystem von Hotels koppeln. Statt dem Gast einen Voucher oder ein Passwort auszuhändigen, verbindet der NAC den Nutzer beim erstmaligen Aufruf des Netzwerks mit seiner persönlichen Registrierungsseite. Dort meldet er sich dann beispielsweise mit Namen und Zimmernummer an. Erst anschließend erhält das Gerät Zugriff auf das Internet.

Nützliche Funktionen eines NAC.

In einem Network Access Controller sind meist alle Komponenten integriert, die für den Betrieb eines Netzwerks (LAN und WLAN) notwendig sind. Vergabe von IP-Adressen per DHCP, Anmeldung von Benutzerkonten per LDAP und so weiter: Im NAC läuft alles zusammen. Bei der Auswahl des passenden Systems spielt auch eine Rolle, wie viele Geräte parallel auf das Netzwerk zugreifen werden. Dabei sollte ein entsprechendes Wachstum mit eingerechnet werden. Bei den Funktionen sollten  unter anderem enthalten sein:

  • Ein möglichst konfigurationsfreier Zugang per WLAN: Ohne weitere Konfiguration und Installation sollten Geräte sich in das Netzwerk einwählen können. Erst danach wird definiert, welche Befugnisse der Client bekommt.
  • Abgrenzung von Zonen: Befugnisse können an räumliche Gegebenheiten angepasst werden – zum Beispiel Foyer, Aufenthaltsräume oder Zimmer in einem Hotel.
  • Verbindungsdatenprotokolle: Diese sind beim Betrieb öffentlicher Netzwerke erforderlich.
  • Authentifizierung von Benutzern: Hiermit wird der Zugriff auf einzelne Ressourcen im Netzwerk geregelt. Die Authentifizierung sollte, je nach Bedarf, auch mit anderen führenden Systemen (Buchungssoftware) verbunden werden können.
  • Policy-Management: Per Benutzeroberfläche können mittels Parametern wie Authentifizierung, Autorisierung sowie Zonen die Dauer und die Art des Zugriffs definiert werden.
  • Baseline-Parameter: Sie bestimmen die Sicherheitsstufe eines Endgeräts und legen ein erstes Zugriffsniveau fest. Dabei sollten möglichst viele Plattformen und Betriebssysteme berücksichtigt werden.
  • Integrierbarkeit: Ein NAC sollte mit anderen Sicherheitslösungen gekoppelt werden können, beispielsweise Systemen gegen den unerwünschten Datenabfluss (Data Loss Prevention). Das gilt beispielsweise auch für den Fall, dass eine zentrale Lösung für die Verwaltung von mobilen Endgeräten eingesetzt wird.

Gern beraten wir Sie bei der Entwicklung einer für Ihr Unternehmen optimalen Strategie und der Auswahl eines passenden Network Access Controllers, um Ihr Netzwerk nicht nur sicherer, sondern auch effizienter zu machen.

Kontakt

Tel:
05244 40 590 40
E-Mail:
info@merlin.de

News

17. Oktober 2019
In aller Regelmäßigkeit erscheinen Aktualisierungen für die Betriebssysteme von iPhone, iPad und Mac, respektive App-Updates im App Store. Warum Sie diese möglichst zeitnah herunterladen und installieren sollten und wie das Ganze in der Praxis funktioniert, erfahren Sie in den folgenden Zeilen. ... mehr lesen
08. Oktober 2019
Es ist soweit: Apple hat das neue Mac Betriebssystem macOS Catalina aus dem Beta-Stadium entlassen und in den Abendstunden des 7. Oktober 2019 offiziell zur Installation bereitgestellt. Wir fassen Ihnen die wichtigsten Neuerungen zusammen, geben Tipps für die Installation und zeigen auf, welche Mac Modelle das große Update erhalten. ... mehr lesen
07. Oktober 2019
Ob privat oder beruflich: Ein schneller und zuverlässiger Zugriff auf Daten spielt heutzutage eine immer wichtigere Rolle. Mit den SSD-Speicherlösungen von Samsung entscheiden Sie sich für eine Vielzahl an Vorteilen im Vergleich zur HDD-Technologie. Und das Portfolio hält für jeden erdenklichen Einsatz das passende Produkt bereit. ... mehr lesen