Netzwerksicherheit ohne NAC – ein häufig unterschätzter Sicherheitsfaktor!

Was ist NAC und warum braucht man sie?

Netzwerksicherheit kann ganz einfach sein!

Nicht abwegig ist der Gedanke, dass das lokale, firmeninterne Netzwerk sicher ist, denn dort sind selbstverständlich nur gesicherte Firmengeräte angeschlossen.
Dieser Schein trügt. Angreifer werden immer ausgefeilter und kommen auch lokal vor Ort, als Kunde getarnt, vorbei um in einem unbeobachteten Moment blitzschnell ein Gerät an das Netzwerk anzuschließen. Tritt dieser Fall ein, hilft in der Regel auch die Beste Anti-Viren-Software der Welt nicht, sofern das unerwünschte Gerät uneingeschränkten Netzwerkzugriff hat.

Eine Schwachstelle gibt es in jedem Netzwerk, und der Angreifer hat jetzt prinzipiell unbegrenzt Zeit. Oder besser gesagt Zeit bis das Gerät entdeckt und entfernt, oder der Angriff vom Netzwerk aus unterbunden wird. Sollte das Gerät nicht gefunden werden, ist es praktisch unmöglich solche Angriffe im Netzwerk überhaupt zu bemerken oder gar aufzuhalten.

Das ist natürlich ein Extrembeispiel in dem der NAC (Network Access Control) Sie vor den wirklich schlimmen Folgen schützen kann. Aber was passiert, wenn ein Mitarbeiter ein IoT-Gerät ins Netzwerk anschließt? Die Anti-Viren-Software Ihrer Wahl ist darauf nicht aktiv und IoT-Geräte lassen sich erstaunlich oft zum Ziel eines Angriffs machen. Kurzgefasst, jedes Gerät, von dem Sie nichts wissen, ist eine tickende Zeitbombe.

Natürlich gibt es nicht nur Angriffsszenarien, sondern es kann beispielsweise passieren, dass sich unerwünschte Geräte oder Personen statt im Gastnetzwerk in Ihrem internen Firmennetzwerk befinden. Dies gilt es zu verhindern und hier kommt NAC ins Spiel.

NAC steht für Network Access Control, also Netzwerkzugriffskontrolle. Das Prinzip dahinter ist ganz einfach! Anstatt jedes Gerät uneingeschränkt im Netzwerk kommunizieren zu lassen, gibt es eine Kontrolle, die, falls das Gerät nicht autorisiert ist, die Kommunikation des entsprechenden Geräts einschränkt oder gar vollständig blockiert.

Viele, die mit dem Begriff NAC vertraut sind, sind häufig auch genauso mit der großen Komplexität und dem beachtlichen Preisschild vertraut.

Wir haben für Sie eine preisgünstige und kinderleichte Lösung im Test für einfache Unternehmensnetzwerke. Die NetAttest LAP One von Soliton. Ein kleines Gerät, welches Sie einfach an Ihr Netzwerk anschließen, macht es Angreifern und erwünschten Gästen praktisch unmöglich, sich unautorisiert in Ihrem Firmennetzwerk zu bewegen. Diese Lösung ist innerhalb von wenigen Minuten konfiguriert und anstatt direkt mit dem blockieren loszulegen lernt das Gerät, durch genaues Beobachten des bestehenden Netzverkehrs, welche Geräte im Netzwerk aktiv sind.

Alle Geräte die während dieser „Lernphase“ im Netz waren, wurden automatisch gewhitelistet. Alle anderen neuen und potentiell unerwünschten Geräte, werden erst einmal geblockt und Sie erhalten eine E-Mail. Ist das Gerät doch erwünscht, so lässt es sich mit sofortiger Wirkung innerhalb einer Minute wieder freigeben. Nach der Freigabe kann es wie alle anderen gewhitelisteten Geräten völlig ungestört kommunizieren.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.