Seit Beginn der 2000er-Jahre nutzen Unternehmen Network Access Control (NAC) zur
Überwachung und Regulierung ihrer Netzwerke, zur Schaffung eines optimalen
Arbeitsumfelds für Mitarbeiter und Gäste und letztendlich zur Verbesserung der Leistung.
Mit dem technologischen Fortschritt sind jedoch auch die Möglichkeiten von NACs
gewachsen. Darüber hinaus stellt die Verbreitung neuer vernetzter Geräte und neuer
Arbeitsweisen eine Herausforderung dar. Heutzutage ist eine NAC ein unverzichtbares Tool
für jedes Unternehmen, das ein Netzwerk betreibt.
In diesem Blogbeitrag beschäftigen wir uns damit, was NAC ist, wie sie funktioniert und
warum sie für moderne Betriebe so wichtig ist.
Was ist NAC?
Ein Network Access Control-System ist ein Tool, das das Netzwerk einer Organisation
regelt.
NAC-Systeme sollen sicherstellen, dass sich nur berechtigte Benutzer mit authentifizierten
und zuverlässigen Geräten im Netzwerk anmelden (unabhängig davon, ob sie dem
Unternehmen oder der Person selbst gehören). Innerhalb des Netzwerks regelt das NAC-
System die Bereiche, auf die Benutzer zugreifen können, und überwacht und protokolliert
deren Aktivitäten.
NACs folgen dem AAA-Prinzip:
• Authentifizierung
– Wer sind Sie? Können Sie nachweisen, dass Sie diejenige Person
sind, die Sie vorgeben zu sein?
• Autorisierung
– Was dürfen Sie im Netz tun?
• Accounting
– Was tun Sie wie lange?
Das Netzwerk jedes Unternehmens enthält geschützte Daten. Bei Zugriff auf diese Daten
durch die falschen Personen kann es zu ernsthaften Problemen kommen. NAC-Lösungen
schützen Ihr Netzwerk und Ihr Unternehmen vor solchen Katastrophen. Dieses Szenario
war schon immer möglich, aber in den letzten Jahren ist ein robustes NAC-System noch
wichtiger geworden.
Die Zahl der Rechner im Unternehmensnetzwerk hat in den letzten Jahren stark
zugenommen. Es werden einerseits unternehmenseigene Geräte und persönliche
Geräte durch einzelne Mitarbeiter verwendet, die sich aus der Ferne auch mit ihren
Smartphones anmelden können. Darüber hinaus gilt es vernetzte Geräte von
intelligenten Lautsprechern bis hin zu automatischen Lichtschaltern zu berücksichtigen,
die Zugriff auf das Netzwerk benötigen. Unternehmen müssen auch den Gästen in ihren
Gebäuden die Möglichkeit bieten, sich in das Netzwerk einzuloggen.
Diese Zunahme an Geräten bringt neue Risiken mit sich, die IT-Manager mit Hilfe von
NACs kontrollieren können. Eine NAC-Lösung bietet Unternehmen die Möglichkeit, ein
sicheres und produktives Arbeitsumfeld für Mitarbeiter, Gäste und externe Akteure zu
schaffen.
Wie funktioniert NAC?
Wenn ein Rechner versucht, sich in einem Netzwerk anzumelden, das der Network
Access Control unterliegt, findet eine Reihe von Ereignissen statt:
• Identifikation – Die NAC identifiziert erst einmal das Gerät. Das ausgestellte Zertifikat
wird in der Regel im Computerspeicher abgelegt, um den Zugriff zu ermöglichen,
bevor sich der Benutzer am Computer anmeldet. Bei Bedarf kann in einem zweiten
Schritt auch eine Bewertung des Benutzers und der Gruppenzugehörigkeit erfolgen.
o Wer ist der Benutzer?
o Handelt es sich um einen bekannten Benutzer?
o Auf welchen Bereich versucht er zuzugreifen?
o Wo befindet er sich?
o Wann wurde die Zugriffsanfrage gestellt?
o Wie wurde die Anfrage gestellt (Kabel, WLAN, VPN)?
o Zuweisen einer Rolle – Die NAC definiert, auf welche Bereiche des Netzwerks
der Benutzer zugreifen kann und auf welche nicht
o Enforcement – Die NAC kann den Zugriff auf Bereiche verweigern, in denen
bestimmte Benutzer nicht erlaubt sind
Die Möglichkeit, den Zugang zu bestimmten Teilen des Netzwerks für bestimmte
Benutzer zu beschränken, wird als Segmentierung bezeichnet. Dies verhindert nicht
nur unbefugte Zugriffe, sondern auch eine Verbreitung von Viren und Malware im
Netzwerk, falls etwas schief geht.
Wenn ein NAC-System einem Benutzer oder Gerät aus irgendeinem Grund den Zugriff
verweigert, wird dieser in einen eingeschränkten Bereich mit wenig oder gar keinen
Zugriffsmöglichkeiten auf das Netzwerk versetzt. Damit wird das Netzwerk frei von
unbefugten Geräten gehalten und die Gefahr von Cyberkriminalität verringert.
Eine NAC-Lösung macht das WLAN eines Unternehmens sicherer, indem es
automatisch neue Verschlüsselungen für jede Sitzung anwendet. Somit können
Angreifer keine gemeinsamen oder öffentlich bekannten Schlüssel verwenden, um den
Netzwerkverkehr auszuspähen.
Lösungen wie NetAttest EPS verwenden digitale Zertifikate, um diesen Vorgang
schneller, einfacher und sicherer zu machen. NetAttest EPS von Soliton ist ein NAC-
System, das für die Anforderungen moderner Unternehmen entwickelt wurde.
NetAttest EPS ist eine zu 100 % solide, dezidierte All-in-One-NAC-Lösung. Es bietet IT-
Managern sämtliche Werkzeuge, um ihr Netzwerk abzusichern, den Zugriff zu
beschränken und die Leistung zu verbessern. Ein weiterer Pluspunkt ist, dass es sowohl
für kleine als auch für mittelständische Unternehmen verfügbar ist.
(Quelle: Soliton)
Sie möchten mehr darüber erfahren?
Nehmen Sie gerne Kontakt mit uns auf. Wir freuen uns auf Ihren Anruf!
Ihr Ansprechpartner:
Mathias Seifert
Sales Manager
eves_consulting GmbH
Tel: +49 531 123 129 – 57
Per E-Mail: mathias.seifert@eves–co.de
