_{GepaNet GmbH >> Netzwerk >> macmon}

macmon Network Access Control (NAC)

Wer sein Notebook ins Netzwerk bringen will, muss nur den WLAN-Schlüssel haben und schon geht’s los. Dass das so schön einfach ist, ist für Benutzer durchaus wünschenswert, wer jedoch die Sicherheit der IT-Systeme gewährleisten muss, kann es sich absolut nicht leisten, dass sich unbekannte Geräte im Netzwerk tummeln und dort Systeme angreifen.

Network Access Control (NAC) ist das wirksamste Mittel, um selektiv dafür zu sorgen, dass nur berechtigte Netzwerkverbindungen zu den zweckbestimmten Netzwerkquellen zustande kommen.

Mit macmon NAC haben Sie die intelligenteste und am schnellsten und einfachsten einzuführende  Lösungen zur kompletten Übersicht all Ihre Geräte, in Ihrem Netzwerk (LAN/WLAN). macmon NAC erfüllt dabei unterschiedliche IT-Sicherheitsanforderungen. Von der Authentifizierung durch MAC-Adressen, über eine zertifikat-basierte Lösung nach IEEE 802.1X bis hin zur Umsetzung der Sicherheitskonzepte der Trusted Computing Group (TCG).

Stellen Sie sich nie mehr Fragen wie:

- welche Systeme sind eigentlich in meinem Netzwerk?
- und wo zum Teufel finde ich die?
- sind diese Geräte auch wirklich alle von mir?
- wer hört denn da mein VoIP-Gespräch mit?
- welcher Idiot hat gerade einen DHCP-Server in mein Netzwerk gesteckt?
-warum ist in meinem Produktionsnetz eine MAC-Adresse, die ich nicht kenne?
-warum ist unsere Firmen-SSID auf einem Pumpkin-AccessPoint und wir haben gar kein Pumpkin-WiFi?

macmon Network Access Control - NAC Basic

Netzwerkzugangskontrolle ist ein Thema das heute jedes Unternehmen beschäftigt. Mit weitreichendem WLAN und der zunehmenden Anzahl von mobilen Geräten wie Smartphones, Tabletts oder IoT-Geräten ist es unerlässlich geworden zu wissen, wo welche Geräte im eigenen Netzwerk angeschlossen sind, wem sie gehören und vor allem, was sie dort genau tun.

Die macmon Netzwerkzugangskontrolle (NAC) ist eine vom Technologieführer entwickelte, herstellerunabhängige und modulare Netzwerk-Zugangs-Kontrolle, welche Ihr Netzwerk vor unautorisierten, nicht sicheren Geräten und internen Angriffen schützt.

macmon Network Access Control bietet Ihnen den Schutz, den Sie für eine effiziente Netzwerkzugangskontrolle benötigen. Es schützt Ihr Netzwerk vor dem Eindringen unerwünschter Geräte, verschafft Ihnen eine Übersicht aller Geräte in Ihrem Netzwerk und bietet Ihnen damit ein aktuelles IT-Bestandsmanagement. Durch die zentrale Administration aller Unternehmens-Switche via SNMP oder SSH sorgt macmon NAC dafür, dass Sie (und nur Sie) die Kontrolle in Ihrem Netzwerk haben. macmon kann Sie durch switchport-genaue Regeln informieren und Zugänge gewähren oder verweigern. Die umfangreichen und benutzerspezifischen Auswertungen bietet Ihnen stets die aktuelle Übersicht.

Anwender der macmon NAC-Lösung profitieren von einem hohen Sicherheitsniveau. Die Schnittstellenfähigkeit zu den meisten führenden Security-Produkten ist erfüllt. Dazu gehören SIEM-, Antivirus- und End-Point-Security- Lösungen, Zeiterfassungssysteme, Facility- und IT-Notfallsysteme, CMDB-Datenbanken und Ticketsysteme.

macmon advanced-security

Um Angriffe von außen effektiv abwehren zu können, benötigen Sie (zusätzlich zu macmon NAC Basic) den Schutz von macmon Advanced Security. Aufbauend auf macmon NAC sind in dieses Modul verschiedenste intelligent kombinierte Technologien eingeflossen, die Sie vor Angriffen jeglicher Art effizient schützen. Die macmon advanced-security bietet dabei verschiedene Ansätze um Man-In-The-Middle Angriffe wie ARP-Spoofing oder ARP-Poisoning zu erkennen und zu verhindern. So stehen Ihnen komplexe und umfangreiche Methoden automatisch und ohne Konfigurationsaufwand zur Verfügung, um die Sicherheit Ihres Netzwerkes zu garantieren.

macmon guest service

Heute hat jeder mindestens ein oder zwei mobile Geräte und erwartet überall Internetzugang. Mobile Mitarbeiter, externe Dienstleister, Lieferanten und Kunden benötigen jedoch häufig auch gezielten Zugriff auf bestimmte Ressourcen in Ihrem Firmennetzwerk, so dass weder UMTS & LTE, noch ein komplett getrenntes Gästenetz eine ausreichende Lösung sind.

Gast- und Mitarbeitergeräte (BYOD) können über das Gästeportal, mithilfe eines dynamischen Managements der Netzwerksegmente, einfach und sicher zugelassen werden.

macmon verfügt über eine intelligente Gäste-Verwaltung und ist jederzeit modular erweiterbar. macmon guest service verfügt über ein Reporting System um kontrollierten temporären Netzwerkzugang zu gewähren, ohne den Schutz vertraulicher Unternehmensdaten zu verletzen. Dank Nutzung des Standards IEEE 802.1, oder 802.X ist ein sicherer Datenaustausch für BYOD von Gästen und Mitarbeitergeräten sichergestellt.

macmon IEEE 802.1X Authentifizierung

Das IEEE ist ein weltweiter Ingenieur-Verband für die Standardisierung in der Informationstechnik. 802.1X stellt einen ausgereiften Standard zur sicheren Authentifizierung von Geräten in Netzwerken dar. macmon unterstützt diesen Standard und erleichtert die Einführung und den Betrieb. Hier wird für die Authentifizierung ein RADIUS-Server mit einbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Mit macmon vereinfachen Sie die Umsetzung von 802.1X um ein Vielfaches und decken gleichzeitig die Bereiche Ihres Netzwerkes mit ab, die noch nicht 802.1X-fähig sind. Eine Geräteortung durch Kommunikation mit den Switches und Access Points, sowie die Anbindung von Active Directory oder LDAP wird ermöglicht. Die Implementierung ist einfach und der Betrieb selbsterklärend. Da der Zugang zum Netzwerk durch den Switch erst nach erfolgter Bestätigung durch den RADIUS- Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, genau so wie es der BSI fordert.

macmon grafische Netzwerk-Topologie

Auch Infrastrukturen kleinerer Unternehmen werden immer komplexer und unübersichtlicher. Mit der grafischen Topologie von macmon erhalten Sie eine grafische Darstellung Ihres Netzwerks, mit der Sie jederzeit die Übersicht über alle angeschlossenen Geräte behalten. Wird, wie in den meisten Netzwerken, das Ganze zusätzlich in virtuelle Netzwerke unterteilt und sollen darin Fehleranalysen betrieben werden, wird dies nicht nur komplex, sondern kann auch zu gravierenden Fehlentscheidungen führen. Mit macmon können hingegen alle Switches, die ein bestimmtes VLAN kennen, einfach hervorgehoben und selektiert werden. Gleichzeitig fallen die Geräte auf, die das gesuchte VLAN (noch) nicht kennen. Eine Übersicht aller dem jeweiligen Gerät bekannten VLAN’s sowie der direkten Nachbarn vervollständigt die Übersicht. Die grafische Topologie ist Bestandteil des macmon network bundles und steht damit allen macmon network bundle Kunden direkt zur Verfügung.

macmon VLAN Manager

Mit dem macmon VLAN Manager können Sie zentral und kinderleicht alle Vorzüge der Netzwerksegmentierung durch einfaches und dynamisches VLAN-Management nutzen.

Ihre administrativen Einsparpotenziale: mobilen Benutzern überall im Unternehmen ihre gewohnten Ressourcen anbieten Umzüge von Abteilungen, einzelnen Büros oder bestimmten Systemen ermöglichen Gastzugänge in öffentlichen Bereichen gewährleisten, Dienstleistern den Zugriff auf dedizierte Ressourcen gewähren, sensible Ressourcen vor dem allgemeinen Zugriff schützen und BSI-konforme Sicherheitskonzepte umsetzen.

Mit dem macmon VLAN Manager werden sowohl statische als auch dynamische VLAN Konzepte mit geringem Aufwand eingeführt und betrieben. Auch die BSI-Empfehlung, ungenutzte Ports abzuschalten (oder in ein Unassigned VLAN zu schieben) und erst bei Bedarf produktiv zu stellen, wird voll unterstützt.

macmon compliance

Die macmon compliance Option nutzt die zentrale Position im Netzwerk, reagiert automatisch auf Sicherheitsvorfälle bei der Durchsetzung der Endgeräte-Compliance. Die als unsicher eingestuften Geräte werden entsprechend den definierten Vorschriften isoliert und in Quarantäne gesetzt und dort aktualisiert.

macmon TP - Hochsicherheits-Technologie für 100%ige Geräte-Identifizierung

Das "Trusted Platform Module" (TPM) ist ein Chip nach Spezifikation der TrustedCumputingGroup. Dieser Chip ist die zentrale Komponente der macmon TP Hochsicherheit zur zuverlässigen Geräte-Identifizierung. Da Schlüssel, TPM-Chip und Mainboard fest miteinander verbunden sind, gilt die Identifizierung des Systems als 100% fälschungssicher.

macmon TP ist als Option zum System macmon zu erwerben. macmon TP setzt den Einsatz von macmon compliance und dem network bundle voraus, wird aber dennoch nach „Clients“ lizenziert.

macmon energy

Das macmon energy System erkennt und überwacht alle angeschlossenen Geräte in einem LAN. Damit ist es in der Lage definierte Geräte mit Netzwerkzugang zeit-, ereignis- und benutzergesteuert ab- und anzuschalten. Durch die automatische Abschaltung von Geräten, die nicht genutzt werden, können Energiekosten gespart werden. 

GepaNet GmbH: Ihr macmon Partner

GepaNet GmbH hat immer sofort einen technischen Fachmann für Sie am Telefon, wenn es um das Thema macmon network access control geht. Wir konfigurieren und implementieren täglich eine Vielzahl an NAC-, SIEM- und Firewall-Lösungen unterschiedlicher Hersteller bei unseren mittelständischen und großen, internationalen Kunden. Deshalb können wir ein sehr breites Spektrum an Know-how vorweisen. Bestätigte Referenzen aus einer Vielzahl erfolgreicher Netzwerkzugriffs-Projekte aller Größen nennen wir Ihnen gerne auf Anfrage. Werden auch Sie ein zufriedener macmon-Kunde bei der GepaNet GmbH.

Mit unserem umfangreichen Schulungs-Angebot zum Thema „Sicherheit“ bereiten wir IT-Profis auf mögliche Gefahren und Angriffe im Netzwerk vor und bieten zahlreiche bewährte Lösungsmodelle an. Die Kurse bestehen aus Theorie-Teilen gefolgt von „Hands-On“ Elementen die das vermittelte Wissen vertiefen. Im Rahmen der Workshops kann individuell auf Ihre bestehende oder geplante Netzwerk-Infrastruktur eingegangen werden. Viele Kunden haben bereits eine ein- bis dreitägige Individual-Schulung gebucht, bei der dann die neu gekaufte NAC-Infrastruktur für den Produktivbetrieb vorbereitet und in Betrieb genommen wurde.

macmon Preisliste.

Um schnell und zuverlässig Ihren macmon Projekt-Preis für Ihre macmon network access control Lösung, zu erhalten, kontaktieren Sie uns bitte.

Für günstigste macmon NAC Angebote mit Nachlass auf den Listenpreis für Industrie und Handel, wenden Sie sich bitte direkt an unseren macmon Vertrieb. Sie werden sehen es lohnt sich:

Angebots-Telefon +49 8382-9479825 / Angebots-Mail: vertrieb@gepanet.com
Sie werden kompetent beraten und erhalten innerhalb von kürzester Zeit Ihr Angebot.

macmon network access control (NAC)

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum