12 | 12 | 2018

Network Admission Control (NAC) - Informationen zum Beheben von Sicherheitslücken und nicht autorisiertem Zugriff

In der Phase von Covid19, in der der Großteil Ihrer Belegschaft von zu Hause oder von einem beliebigen Ort aus arbeitet, stellt NAC sicher, dass die Geräte der Endbenutzer auf dem neuesten Stand sind und keine Sicherheitslücke in Ihrem Unternehmensnetzwerk verursachen. Mehrere Anbieter bieten NAC-Lösungen an, und wir können Ihnen bei der Implementierung dieser Lösung helfen, wenn Sie sie noch nicht installiert haben.

Network Admission Control - interner Schutz vor veralteten Hosts

NAC ist ein fantastisches Tool, das sicherstellt, dass alle Geräte, die eine Verbindung zu Ihrer Netzwerkinfrastruktur herstellen, auf dem neuesten Stand sind. Stellen Sie sich ein Szenario vor, in dem ein Mitarbeiter in den Urlaub fährt. Zwei Wochen später macht sich derselbe Benutzer wieder an die Arbeit und verbindet seinen Laptop mit dem Netzwerk. Antiviren-, Betriebssystem- und Anwendungsupdates sind veraltet. NAC stellt sicher, dass alle Aktualisierungen durchgeführt werden, bevor der Benutzer das Netzwerk vollständig nutzen kann. Aktuelle Geräte sind weniger Opfer von Cyberangriffen.

Netzwerkzugriffskontrolle (NAC) Mit Lösungen können Sie kabelgebundene, kabellose und VPN-Benutzer und -Geräte im Netzwerk authentifizieren. Evaluieren und korrigieren Sie ein Gerät auf Richtlinienkonformität, bevor Sie den Zugriff auf das System zulassen. Unterscheiden Sie den Zugriff anhand der Rollen und prüfen Sie anschließend, wer sich im Netzwerk befindet.

Produktübersicht

Die Cisco NAC-Lösung ist eine robuste, einfach zu implementierende Komponente für die Zugangskontrolle und Compliance-Durchsetzung der Cisco TrustSec ® -Lösung. Mit umfassenden Sicherheitsfunktionen, In-Band- oder Out-of-Band-Bereitstellungsoptionen, Benutzerauthentifizierungstools sowie Steuerelementen für Bandbreiten- und Verkehrsfilterung ist die Cisco NAC-Lösung ein umfassendes Angebot für die Steuerung und Sicherung von Netzwerken. Sie können Sicherheits-, Zugriffs- und Compliance-Richtlinien über einen zentralen Verwaltungspunkt implementieren, anstatt Richtlinien im gesamten Netzwerk auf einzelnen Geräten zu konfigurieren.

Merkmale und Nutzen

Die Cisco NAC-Lösung ist ein integraler Bestandteil der Cisco paragraphec. Die Cisco NAC-Lösung:

  •  Verhindert unbefugten Netzwerkzugriff, um Ihre Informationsressourcen zu schützen
  •  Mildert proaktiv Netzwerkbedrohungen wie Viren, Würmer und Spyware
  •  Behebt Schwachstellen auf Benutzercomputern durch regelmäßige Evaluierung und Korrektur
  •  Erhebliche Kosteneinsparungen durch automatische Nachverfolgung, Reparatur und Aktualisierung von Client-Computern
  •  Erkennt und kategorisiert Benutzer und ihre Geräte, bevor schädlicher Code Schaden anrichten kann
  •  Bewertet die Einhaltung von Sicherheitsrichtlinien basierend auf Benutzertyp, Gerätetyp und Betriebssystem
  •  Erzwingt Sicherheitsrichtlinien durch Blockieren, Isolieren und Reparieren von nicht kompatiblen Computern in einem Quarantänebereich, ohne dass der Administrator darauf achten muss
  •  Wendet Lagebeurteilungs- und Korrekturdienste auf eine Vielzahl von Geräten, Betriebssystemen und Gerätezugriffsmethoden an, einschließlich LAN, WLAN, WAN und VPN
  •  Erzwingt Richtlinien für alle Betriebsszenarien, ohne dass separate Produkte oder zusätzliche Module erforderlich sind
  •  Unterstützt nahtloses Single Sign-On über einen Agenten mit automatisierter Standardisierung
  •  Bietet clientlose Webauthentifizierung für Gastbenutzer

v500-Systeme | Unternehmensnetzwerklösungen

Authentifizierungsintegration mit Single Sign-On

Cisco NAC arbeitet mit vorhandenen Authentifizierungsquellen zusammen und lässt sich nativ in Active Directory, LDAP (Lightweight Directory Access Protocol), RADIUS, Kerberos, S / Ident und andere integrieren. Für Endbenutzer unterstützt Cisco NAC Single Sign-On für VPN-Clients, drahtlose Clients und Windows Active Directory-Domänen. Administratoren können mithilfe der rollenbasierten Zugriffssteuerung mehrere Benutzerprofile mit unterschiedlichen Berechtigungsstufen verwalten.

Geräte-Quarantäne

Cisco NAC stellt nicht konforme Computer in Quarantäne, um die Ausbreitung von Infektionen zu verhindern und den Geräten Zugriff auf Korrekturressourcen zu gewähren. Durch DHCP, Inline-Verkehrsfilter oder ein Quarantäne-VLAN wird eine Quarantäne erreicht.

Automatische Sicherheitsrichtlinien-Updates

Automatische Updates im Standard-Software-Wartungspaket von Cisco bieten vordefinierte Richtlinien für allgemeine Netzwerkzugriffskriterien. Dazu gehören Richtlinien, die nach kritischen Betriebssystemaktualisierungen suchen, Virendefinitionsaktualisierungen für Antivirensoftware und Antispyware-Definitionsaktualisierungen. Die Anwendung vereinfacht die Verwaltungskosten für Netzwerkadministratoren, die sich bei der kontinuierlichen Aktualisierung auf Cisco NAC verlassen können.

Zentrales Management

Mit der webbasierten Cisco NAC-Verwaltungskonsole können Sie eine Richtlinie für das gesamte Netzwerk sowie die zugehörigen Korrekturpakete definieren, die für die Wiederherstellung erforderlich sind. Die Verwaltungskonsole verwaltet die Cisco NAC-Server und Netzwerk-Switches von einer zentralen Schnittstelle aus.

Sanierung und Reparatur

Durch die Quarantäne können Korrekturserver Betriebssystem-Patches und -Updates, Virendefinitionsdateien oder Endpoint-Sicherheitslösungen für gefährdete oder anfällige Geräte bereitstellen. Sie aktivieren die automatische Korrektur über den optionalen Agenten oder geben Ihre Anweisungen zur Korrektur an. Cisco NAC bietet benutzerfreundliche Funktionen wie den Überwachungsmodus und die stille Korrektur, um die Auswirkungen auf die Benutzer zu minimieren.

Flexible Bereitstellungsmodi

Cisco NAC bietet das richtige Bereitstellungsmodell für Ihr Netzwerk. Die Cisco NAC-Lösung kann in einer In-Band- oder Out-of-Band-Konfiguration bereitgestellt werden. Es kann als Layer 2-Bridge und als Layer 3-Router bereitgestellt werden. Sie können es neben dem Client im selben Subnetz bereitstellen oder mehrere Router-Hops entfernt.

Bitte lesen Sie den vollständigen Artikel unter https://www.cisco.com/c/en/us/products/collateral/security/nac-appliance-clean-access/product_data_sheet0900aecd802da1b5.html

Bedrohungsorientierte Netzwerkzugriffskontrolle (NAC) mit ISE 2.1

Von Cisco Systems bereitgestelltes Video - Einführung in die Cisco Identity Services Engine (ISE)

 

Sie könnten auch an unseren ähnlichen Beiträgen interessiert sein:

Wie schützen Sie Ihr gesamtes Netzwerk vor Cyber-Attacken?

Vorteile von Firewalls der nächsten Generation für Unternehmen

Falsch Positiv, Falsch Negativ, Richtig Positiv und Richtig Negativ

 

ZUSAMMENHÄNGENDE ARTIKEL

15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.
11 | 05 | 2022

KI ist fantastisch bei Aufgaben und Menschen sind großartig bei Prozessen

Vor einigen Monaten haben wir begonnen, einen Newsletter auf Linkedin zu schreiben. Es gibt eine Reihe interessanter Artikel, die zeigen, was KI- und ML-Technologie Ihrem Geschäftsumfeld bringen kann.
05 | 05 | 2022

Wie kann die intelligente Suche Sie bei der Arbeit mit weniger Aufwand konsistenter machen?

Stellen Sie sich ein Szenario im Firmennetzwerk in vielen SharePoint-Servern vor und teilen Sie Laufwerke. Es gibt über 100,000 Dokumente. Sie vermuten, dass die von Ihnen gewünschten Informationen vorhanden sind.