Port-Security und Network Access Control


Sie machen sich keine Sorgen bezüglich der Sicherheit Ihres Netzwerks?
Sie wissen, welche Benutzer und Endgeräte gerade mit Ihrem Netzwerk verbunden sind und worauf diese zugreifen (könnten)?
Sie sehen einem bevorstehenden Netzwerk-Sicherheits-Audit völlig entspannt entgegen?

Wenn Sie diese Fragen mit “ja“ beantworten, nutzen Sie wohl schon die Vorteile von Port-Security  und Network Access Control, wie Erhöhung der Sicherheit im Netzwerk und Vereinfachung der Verwaltbarkeit.

Ist es nicht bemerkenswert, wie hierdurch z.B. IP-Telefone, Access Points, Drucker oder PCs nach Anschluss ohne weiteres Zutun im richtigen Netz landen oder wie Mitarbeiter und Gäste automatisch die für sie passenden Netzwerkzugriffe erhalten?

Wenn das alles für Sie schon “kalter Kaffee“ ist, können wir Ihnen vielleicht dennoch ein paar Tipps zur Optimierung geben; auf alle Fälle sollten Sie sich unseren nächsten Workshop nicht entgehen lassen!

Ganz gleich ob 50, 500, 5000 oder mehr Endgeräte mit Ihrem Netzwerk verbunden sind, unser Workshop bringt Sie auf den aktuellen Stand der Möglichkeiten. Wir zeigen Ihnen, wie Port Security und Network Access Control in Ihrem Netzwerk mit der Cisco Identity Services Engine einfach und nachhaltig verwaltet werden können und gleichzeitig die Verwaltbarkeit der Netze, User und Zugriffsberechtigungen vereinfacht wird.

Die jüngere Vergangenheit der Daten- und Sprachkommunikation ist  vor allem durch die rasanten Entwicklungen im Bereich der mobilen Nutzung von Diensten geprägt. Funknetzwerke außerhalb und innerhalb von Unternehmen werden immer bedeutender. Von daher ist es selbstverständlich auch die Sicherheitsmaßnahmen bzgl. Network Access an die neuen Herausforderungen anzupassen. Sei es zur Authentifizierung der Mitarbeiter, Webportale für Gast- und Besucher-Zugänge, Zugänge für private Endgeräte von Mitarbeitern, etc.. Wir haben in vergangenen Workshops (u. a. „Sicher mobil in die Zukunft“, „Voice over WLAN“, „One network mit Cisco Prime und ISE“) diese Themen bereits behandelt. Es kamen immer ausgefeiltere Security-Systeme auf den Markt, die für alle erdenklichen Formen des drahtlosen Netzwerkzugangs Lösungen bereithielten. Nun ist es also logisch und konsequent, dieses Sicherheits-Denken und die Möglichkeiten auch auf die drahtgebundenen Netzwerke innerhalb von Unternehmen zu übertragen und nahtlos zusammenzuführen… Konvergenz eben.

Und dies sehen nicht nur wir von der A+G connect so. Schließlich implementieren die Netzwerkgeräte-Hersteller schon länger entsprechende Funktionen in ihren Produkten. Die bisherigen Mankos wie schlechte Verwaltbarkeit der Daten und Informationen, sowie die aufwendigen Konfigurationen, die im Zusammenhang mit Port-Security anfallen, wurden durch die schon erwähnten Security-Systeme beseitigt. Parallel bauen Unternehmen zunehmend eigene Public-Key-Infrastrukturen (PKI) auf und setzen vermehrt Firewalls ein. Zudem bieten Hersteller von z.B. IP-Druckern oder VoIP-Endgeräten entsprechende Authentifizierungsmethoden in ihren Produkten an. Immer öfter werden Endgeräte, Benutzer, Software-Verteilung, Virenschutz usw. in zentralen Systemen verwaltet. Aktuelle Security Lösungen können als Bindeglied zwischen all diesen Systemen und dem LAN das Netzwerk umfassend absichern.

Wie der Weg zum umfassenden Network Access Control (NAC) beschritten werden kann, und was Wörter wie Profiling, Posturing und Compliance in diesem Zusammenhang bedeuten, stellen wir Ihnen in unserem Workshop “Port-Security und Network Access Control“ am 14.11.2017 vor.