IT Sicherheits-Situation

 

Die häufigsten Verstöße erfolgen intern –
vorhandene Sicherheitssysteme schützten
jedoch vornehmlich vor externen Verstößen

Befragung über Verstöße
bei der Netzwerksicherheit
  250 europäische Unternehmen
  50% der internen Verstöße sind vorsätzlich
  Nur 13% der Verstöße erfolgen extern

 

 

Funktion

macmon überwacht das LAN kontinuierlich und erkennt fremde Geräte. Wenn ein Fremdling erkannt wurde, löst macmon flexibel einstellbare Aktionen aus, die von der E-Mail an den Administrator bis zur Sperrung des vom unerwünschten Besucher benutzten Switch-Ports reichen. macmon funktioniert herstellerunabhängig mit allen Switches, die über SNMP zu managen sind.

macmon besteht aus einer Monitoring-Engine sowie einer Ereignisverarbeitung und ist über eine webfähige Benutzeroberfläche administrierbar. Alle Informationen zu Netzwerkkomponenten, Endgeräten und Ereignissen sind in einer Datenbank abgelegt. Sie können mit Hilfe eines flexiblen Berichtswesens ausgewertet werden.

Die Software läuft auf einem autarken Server und benötigt keine Agenten und keine physische Einbindung in die zu überwachenden Subnetze.

Der macmon-Server braucht lediglich eine gültige IP-Adresse und eine TCP/IP- bzw. SNMP-Verbindung zum überwachten Netzwerkbereich. Durch zyklisches Abfragen der Netzwerkkomponenten können alle aktiven Geräte zeitnah ermittelt und mit Hilfe eines Abgleichs mit der Datenbank identifiziert werden.

macmon bietet zur Unterstützung des IT Bestandsmanagement Schnittstellen zu Configuration Management Databases (CMDB). Die lückenlose Erkennung aller im Netzwerk befindlichen Geräte gewährleistet bei Einsatz von macmon eine jederzeit umfassende und aktuelle Bestandsaufnahme der im Unternehmensnetzwerk eingesetzten Geräte. Durch die automatische Datenbereitstellung durch macmon wird die Bestandsdatenbank automatisch aktualisiert. Die optionale Funktionalität reduziert Betriebskosten und trägt zu Produktivitätssteigerungen im Unternehmen bei.


Voraussetzungen

macmon arbeitet unabhängig von den eingesetzten Betriebssystemen der Server, PCs und sonstigen Geräte. Diese kommunizieren über Switches und Router, zu denen mindestens ein lesender Zugriff per SNMP bestehen muss (v1, v2C, v3/MIB IIRFC 1493). Soll die Kommunikation unbekannter Systeme unterbunden werden, ist ein schreibender SNMP-Zugriff auf die
betroffenen Switches erforderlich.

macmon läuft auf Windows oder Linux-Servern und unterstützt die Open Source-Datenbank MySQL oder unter Windows auch MS-SQL. Darüber hinaus ist macmon auch als Appliance auf einer abgestimmten Hardware verfügbar.

Hardware:
• Server mit IA32 Architektur, CPU ab 1 GHz, 1 GB RAM, 20 GB HD
Software:
• Betriebssystem Microsoft Windows Server 2003 und höher oder Linux (verschiedene Distributionen)
• Apache Webserver ab v2.0

• Net-SNMP ab v5.2 (Linux) Datenbanksystem:
• Datenbanksystem MS-SQL ab Version 2003 oder MySQL ab Version 5





macmon LAN Zugangsschutz
(Network Access Control)

Wie können Sie verhindern, dass jemand, der Zugang zu Ihrem Gebäude hat, nicht auch unautorisiert ein Gerät ins Netzwerk einbringt? LANs sind normalerweise mit Firewalls gegen Angriffe von außen gut geschützt, aber wer merkt es schon, wenn ein Mitarbeiter oder ein externer Besucher sein Notebook oder seinen PDA ans Netzwerk anschließt?

mikado bietet hierfür das Produkt macmon an. macmon überwacht das LAN kontinuierlich und erkennt fremde Geräte. Wenn ein Fremdling erkannt wurde, löst macmon flexibel einstellbare Aktionen aus, die von der E-Mail an den Administrator bis zur Sperrung des vom unerwünschten Besucher benutzten Switch-Ports reichen.

macmon ist nicht an bestimmte Hersteller der Netzwerkkomponenten gebunden. macmon funktioniert herstellerunabhängig mit allen Switchen, die über SNMP zu managen sind.

Die Einführung einer Zugangsüberwachung mit macmon ist einfach. Der Betreiber ist nicht an eine einheitliche Struktur seiner Netzwerkkomponenten gebunden, er ist nicht auf bestimmte Endgeräteklassen festgelegt und er muss keine zusätzlichen VLAN-Strukturen einführen.

Sind Sie sicher:
dass sich alle Geräte in Ihrem Netzwerk von Ihrem Sicherheitsregime erfasst werden?
dass keine privaten Geräte von Mitarbeitern angeschlossen werden?
dass keine ungeprüften Geräte von Besuchern und Dienstleistern
im Netz betrieben werden, die unautorisierte Software in das Netz einschleppen könnten?
dass sich keine Wireless-Access-Points in Ihrem Netzwerk befinden?
dass der Netzwerkverkehr nicht unerlaubt überwacht, manipuliert
oder aufgezeichnet wird?

Folgeschäden bei Sicherheitsverletzungen:
-Verrat von Firmengeheimnissen (Entwicklung, Angebote, Kundendaten, …)
-Datenverlust und Beschädigung von Daten
-Produktionsausfall
-Öffentliche Diskreditierung und Imageverlust
-Persönliche Belangung im Schadensfall
-Klagen


Herausforderungen beim Herstellen der inneren LAN-Sicherheit:
-höhere Vertrauensstufen beachten
-Geringere Sicherheitsbarrieren für optimale Arbeitsfähigkeit

-physische Zugriffsmöglichkeiten steuern
-Zugriff auf Netzwerkressourcen, Dokumentation etc.
-Performance Einbußen vermeiden
-Out-of-band-Lösungen erzeugen keinen Flaschenhals, die Performance bleibt erhalten

-arbeitsrechtliche und gesetzliche Bestimmungen beachten
-Im Rahmen von Sicherheitsmaßnahmen erzeugte Protokolle dürfen nur eingeschränkt verwendet werden, um den Mitarbeiter vor Überwachungen zur Leistungsbeurteilung zu schützen.

Was ist Network Access Control?

Im Netzwerk betriebene Geräte haben Zugriff auf LAN-Ressourcen,
wenn sie für diese zugelassen sind und
wenn sie den gültigen Sicherheitsstandards genügen.

 

Network Access Control ist die Umsetzung der unternehmensinternen Sicherheits-Richtlinie für alle im Netzwerk betriebenen oder zu betreibenden Geräte.


Security Policy LAN Access
Authentisierung
Jedes Gerät muss sich als berechtigt zu erkennen geben. Nicht berechtigte Geräte werden abgewiesen oder bekommen einen Gast-Status.
Compliance Check
Jedes Gerät muss den Sicherheitsstandards des Unternehmens genügen. Bei Nichterfüllung erfolgt eine „Quarantänisierung“ und ggf. eine automatisierte „Heilung“.
Autorisierung
Die Geräte werden klassifiziert und bekommen einen Netzwerkzugang entsprechend ihrer Authentisierung.

Aus der Verarbeitung sensibler, oft personenbezogener Daten resultiert ein hoher Schutzbedarf.
Die Live-Überwachung erleichtert die Überwachung von weit gefächerten Organisationsstrukturen.
macmon ermöglicht die Administration mit wenig Personalkapazität.

Network Access Controll
NAC Architekturen

Software Lösungen auf der Basis von SNMP
Keine Investition in die Infrastruktur nötig
Keine Bindung an einen Hersteller
Authentifizierung wahlweise über MAC oder 802.1x möglich
Kein Einfluss auf die Verfügbarkeit
Einfache Implementierung, kurze Projektlaufzeiten
Geringer Betriebsaufwand

Macmon bietet Ihnen desweiteren die Möglichkeit authorisierte Geräte in entsprechende VLAN Strukturen verschieben. Dadurch werden die administrativen Aufwände in Ihrer Netzwerktopologie wesentlich verringert.
 
Dadurch ergeben sich mit einer weiteren Option von Macmon ungeahnte Möglichkeiten.
Sie können Notebooks und / oder PC´s durch ausgewählte Kriterien (CPU-ID, Service-Tag usw) durch eine
Agenten auf dem Client mit einem "Fingerprint" versehen und damit dieses Gerät gegen Mac-Spoofing schützen.
Dieser Agent bietet auch die Möglichkeit Geräte nach Kriterien wie Update-Status bzw. Virensignatur zu überprüfen und diese dann in Qarantäne zu versetzen bis die von Ihnen geforderten Bedingungen erfüllt sind. Diesen Agenten gibt es derzeit aber nur für die aktuellen Microsoft Client - Betriebssysteme.