Network Access Control

Schaffen Sie mehr Sicherheit und Transparenz mit in Deutschland entwickelter und BSI-zertifizierter Netzwerkzugangskontrolle. Mit macmon Network Access Control wissen Sie jederzeit, welche Geräte sich in Ihrem Netzwerk befinden und können diesen durch switchportgenaue Regeln automatisiert Zugänge gewähren oder verweigern. macmon bietet Ihnen mit der Authentifizierung nach IEEE 802.1X, professioneller Netzwerksegmentierung, Gäste-WLANs und einer intelligenten BYOD-Lösung zahlreiche Möglichkeiten, Ihr Netzwerk nachhaltig sicherer zu machen.

Umfangreiche Systeminformationen, wie z.B. Hostname, IP-Adresse, Betriebssystem, offene oder geschlossene IP-Ports, werden im Hintergrund abgeglichen, um Adressmanipulationen und Man-In-The-Middle-Angriffe wie ARP-Spoofing oder ARP-Poisoning vollständig zu unterbinden. macmon Advanced Security erkennt Ihre Systeme wie beispielsweise PCs, Drucker, Laptops, medizinischen und technischen Geräte eindeutig und erhöht den Zugangsschutz um ein Vielfaches.

Mit dem macmon VLAN Manager können Sie alle Vorzüge der Netzwerksegmentierung nutzen. Bieten Sie mobilen Benutzern überall im Unternehmen ihre gewohnten Ressourcen an, ohne dabei auf ein Patchfeld beschränkt zu sein. Umzüge von Abteilungen, einzelnen Büros oder bestimmten Systemen sind zukünftig ein leichtes. Besonders interessant ist VLAN-Management für Unternehmen, in denen sensible Abteilungen vom administrativen Geschäftsbetrieb getrennt werden sollten, um Einfallstore für Viren und Trojaner so gering wie möglich zu halten. Beispielsweise um Industriespionage in der Produktion vorzubeugen oder einen autarken Betrieb im Gesundheitswesen sicherzustellen.

Der Standard 802.1X stellt eine ausgereifte Empfehlung zur sicheren Authentifizierung von Geräten in Netzwerken dar. macmon vereinfacht die Umsetzung des IEEE 802.1X Standards um ein Vielfaches, denn es deckt 802.1X-fähige Bereiche gleichermaßen ab wie Netzwerk-Bereiche, die noch nicht 802.1X-fähig sind. So sind sowohl eine schrittweise Implementierung wie auch ein gemischter Betrieb ohne weiteres möglich. Selbstgenerierende Regelwerke können gemeinsam mit geräte- und gruppenbezogenen Konfiguration genutzt und um AD/LDAP sowie weitere Identitätsquellen erweitert werden. ch umzusetzen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der macmon secure GmbH mit ihrer Network Access Control-Lösung macmon NAC im Jahr 2016 das BSI-Zertifikat ausgestellt. macmon NAC ist EAL2+ (Evaluation Assurance Level) gemäß der weltweit gültigen Anforderungen der Common Criteria (CC) zertifiziert.