Jeden Tag stehen IT-Manager vor einer Vielzahl von Herausforderungen. Sie müssen ein sicheres, zuverlässiges Netzwerk für Unternehmensrechner und Geräte von Mitarbeitern und Gästen, einschließlich bei IoT-Anwendungen, bereitstellen. Gleichzeitig müssen sie die Risiken von Cyberkriminalität eindämmen.
NAC-Lösungen unterstützen IT-Manager bei diesem Ziel, indem sie vollständige Transparenz bezüglich der Netzwerkteilnehmer und derer Aktivitäten bieten. Gleichzeitig werden Zugriffsrechte geregelt und Interaktionen überwacht. Durch die Verwendung von digitalen Zertifikaten wird ein Berechtigungsnachweis erbracht, der einen im Netzwerk bekannten Benutzer (und häufig auch dessen Gerät oder Geräte) identifiziert. Mit der zertifikatsbasierten Authentifizierung kann ein Unternehmen überprüfen, ob alle mit seinem Netzwerk verbundenen Geräte autorisiert sind.
Lassen Sie uns gemeinsam herausfinden, auf welche Weise digitale Zertifikate zur Verbesserung der NAC beitragen – und wie Sie schnell und einfach damit loslegen können.
Wie digitale Zertifikate Ihnen einen Vorteil verschaffen
Bislang kombinierten Netzwerke die zertifikatsbasierte Authentifizierung mit der Benutzerauthentifizierung, z. B. über Benutzername und Passwort. Lösungen wie NetAttest EPS bieten Unternehmen jedoch sämtliche Vorteile, ohne die Benutzer mit lästigen und komplizierten Passwörtern zu behelligen. Unter Windows ist es außerdem möglich, den aktuellen Windows-Benutzer mit dem Zertifikat des Geräts zu verknüpfen. Die Einrichtung von Passwörtern ist zeitaufwändig und die Passwörter werden schnell vergessen, was weitere Probleme verursacht.
Digitale Zertifikate ermöglichen es den Benutzern, ab dem ersten Zugang auf die richtigen Bereiche des Netzwerks zuzugreifen, was die Anfragen an die IT-Support-Teams reduziert. In Unternehmen sind digitale Zertifikate skalierbar: Es war noch nie so einfach, Geräte zum Netzwerk hinzuzufügen. Dies ist in Zeiten unverzichtbar, in denen es mehr Geräte gibt als je zuvor, und sich immer mehr Arbeitnehmer von beliebigen Standorten aus anmelden.
Die Soliton KeyManager-App bietet Netzwerken eine einfachere Möglichkeit, digitale Zertifikate zu vergeben. Durch die Einführung eines weniger komplizierten, dreistufigen Zertifikatsverwaltungsprozesses können IT-Manager die Gültigkeit eines digitalen Zertifikats drastisch verkürzen und die Sicherheit dadurch weiter steigern.
Die Anwendung beinhaltet einen Self-Service mit nur drei einfachen Schritten für eine automatische Anforderung und Installation von Benutzer- und Gerätezertifikaten auf jedem Gerät. Die Soliton KeyManager-App zeigt dem Benutzer eine Warnung zur Erneuerung seiner Zertifikate an und stellt ihm einen entsprechenden Link bereit.
Dies bringt vier wesentliche Vorteile für Unternehmen:
• Reduzierung des Zeitaufwands des IT-Teams für die Zertifikatsverwaltung
• Erweiterung des Simple Certificate Enrolment Protocol (SCEP) um eine weitere Sicherheitsebene durch einen eindeutigen Geheimschlüssel pro Anfrage
• Möglichkeit der Generierung von öffentlichen und privaten Schlüsselpaaren
• Dank der Art und Weise, wie sie erstellt werden, verlassen diese während des Ausstellvorgangs niemals das Gerät
Ausstellen von Zertifikaten auf verwalteten und nicht verwalteten Geräten
Das Großartige an der Verwendung digitaler Zertifikate für die Authentifizierung anstelle von Benutzernamen und Passwörtern ist, dass Sie diese ohne Einbeziehung des IT-Teams für Geräte ausstellen können, die nicht von Ihrem Unternehmen verwaltet werden.
Die NAC-Lösung von Soliton Systems (übrigens die Nr. 1 in Japan) bietet eine integrierte, unkomplizierte Zertifikatsvergabe, die die Bereitstellung von Zertifikaten an nicht verwaltete externe Systeme unterstützt, beispielsweise an private Geräte oder Geräte von Partnern und Auftragnehmern. Darüber hinaus macht die Soliton KeyManager-App eine spezielle Verwaltung mobiler Geräte für die Bereitstellung dieser Zertifikate überflüssig. Benutzer können sich ihre digitalen Zertifikate einfach und sicher selbst auf ihren Systemen
installieren.
Für viele Unternehmen stellt der Netzwerkzugang durch externe Geräte ein Sicherheitsproblem dar. Sie verwenden daher eine MAC-basierte NAC-Lösung, die jedoch für Hacker leicht zu fälschen ist, mit der Folge, dass Beschränkungen einfach umgangen werden. Cyberkriminelle können sich unter Vorspiegelung falscher Tatsachen Zugang zu Computern verschaffen, den Netzwerkdatenverkehr ausspionieren oder Brute-Force-Methoden anwenden, um an autorisierte MAC-Adressen zu gelangen, was wiederum zu unerwünschten Zugriffen auf Ihr Netzwerk führt.
Es lässt sich nicht ganz vermeiden, dass man mitunter mit Rechnern zu tun hat, die nur über MAC-Adressen identifiziert werden können (insbesondere in Bereichen wie dem Gesundheitswesen und der Automobilindustrie). Bei Soliton haben wir hart daran gearbeitet, diese Anforderungen mit Ihren Sicherheitsanforderungen in Einklang zu bringen.
Mit Hilfe einer speziellen Datenbank für MAC-Adressen vereinfacht die NAC-Lösung NetAttest EPS von Soliton den Vorgang der Zugriffserteilung für diese Geräte:
• Sie erhalten alle Tools, die Sie benötigen, um neue Geräte schnell zu Ihrem Netzwerk hinzuzufügen.
• Es gibt eine sichere MAC-Adressdatenbank mit Speicherplatz für bis zu 200.000 Adressen.
• Sie erhalten eine spezielle Oberfläche für die Registrierung neuer MAC-Adressen.
Ein weiterer Punkt, der NetAttest von Soliton zur idealen NAC-Lösung macht, ist der Verzicht auf Agenten. Es ist nicht erforderlich, dass jemand zusätzliche Software auf seinen Geräten installiert. Sicheres BYOD ist so wirklich möglich. Außerdem wird die Sicherheit erhöht, da die Nutzung von Agenten nur die Angriffsmöglichkeiten vervielfacht.
(Quelle: Soliton)
Bietet Ihnen Ihre NAC-Lösung dieses Maß an Schutz und Komfort?
Nehmen Sie gerne Kontakt mit uns auf. Wir freuen uns auf Ihren Anruf!
Ihr Ansprechpartner:
Mathias Seifert
Sales Manager
eves_consulting GmbH
Tel: +49 531 123 129 – 57
Per E-Mail: mathias.seifert@eves–co.de
