ARP-GUARD NAC | Anwendungsbereiche

Mehr als Network Access Control

ARP GUARD bietet die NAC-Lösung zu Ihren Herausforderungen

Das ARP-GUARD NAC-System versteht sich als Wächter und Beobachter Ihres Netzwerks, der von zentraler Stelle aus Ihr spezifisches Regelwerk - Ihre Security-Policy - unternehmensweit durchsetzt. Das ARP-GUARD eigene Fingerprint-Verfahren bietet zudem eine Identitätsprüfung der Geräte auf höchstem Sicherheitsniveau. Mit ARP-GUARD Network Access Control erhalten ausschließlich autorisierte Geräte Zugang zu Ihrem Netzwerk.

Die besondere und beliebig skalierbare Sensor-Management-Architektur ermöglicht eine standortübergreifende Absicherung für Ihr Unternehmen, egal ob Mittelstand oder Großkonzern.

Gleichzeitig bündelt ARP-GUARD als zentrale Sicherheitsinstanz sicherheitsrelevante Informationen auch von anderen Systemen. Netzwerkanomalien werden erkannt, gemeldet und von ARR-GUARD sogleich korrigiert.

Zugangsschutz - Nur noch autorisierte Zugriffe auf Ihre Ressourcen

Die zentrale Steuerung und Regulierung aller Netzwerkzugänge bietet dem Administrator umfassende Kontrolle. Unbekannte Geräte werden in Echtzeit erkannt und gemeldet. Die eindeutige Identifizierung der Geräte erfolgt anhand der MAC-Adresse oder Zertifikaten (802.1X). Zusätzliche Fingerprints, die beim Erlernen der Geräte erstellt werden, erhöhen das Sicherheitsniveau. Im Regelwerk kann jede gewünschte Aktion benutzerdefiniert festgelegt und zentral für das gesamte Netzwerk verwaltet werden - von der sofortigen Portabschaltung bis zur Verlegung in ein spezielles VLAN.

Geräteerkennung und Inventarisierung

Das ARP-GUARD NAC-System kommuniziert mit der Netzwerkinfrastruktur, erfasst in kürzester Zeit alle im Netzwerk befindlichen Systeme und stellt die Architektur in einer grafischen Topologie dar. Mit ARP-GUARD Network Access Control werden alle Endgeräte, die sich im Netzwerk befinden, sichtbar. So gewinnen Sie die Übersicht und Kontrolle, welche Geräte im Netzwerk wo verbunden sind. Das erleichtert die Netzwerkplanung und erreicht die von Audits und Revision geforderte Transparenz. Die Reporting-Funktion protokolliert Adress- oder Zuordnungsänderungen, Störquellen lassen sich so schnell lokalisieren und beseitigen.

VLAN Manager -  Netzwerksegmentierung mit Komfort

Mit dem ARP-GUARD VLAN-Management lässt sich die Segmentierung des Netzwerks in VLANs (Virtual Local Area Networks) einfach umsetzen und komfortabel verwalten. Sensible Bereiche werden so zusätzlich geschützt, öffentliche Bereiche klar von internen abgegrenzt und Gästen und Dienstleistern nur spezielle Zugänge gewährt. Statt manueller Einrichtung auf den einzelnen Switch-Ports erfolgt die Zuweisung in das zugehörige VLAN durch ARP-GUARD automatisiert entsprechend des Regelwerks. Mitarbeiter, die umziehen, reisen oder an anderen Standorten arbeiten, nehmen immer „ihre Umgebung / ihr VLAN“ mit. Erfolgreiche Integration von VoIP-Telefonie und WLAN-Access-Points dank Tagged VLANs.

Fingerprinting - einfach mehr Sicherheit

Die Kombination verschiedener Authentifizierungsmethoden wie MAC-based RADIUS und 802.1X bietet ein Optimum an Sicherheit und Flexibilität und wird ergänzt durch das ARP-GUARD Fingerprinting. Das Fingerprinting erfasst verschiedene Eigenschaften wie z.B. kryptografische Zertifikate und Schlüssel, um ein Gerät wirklich eindeutig zu identifizieren. Selbst bei Endgeräten, die keinerlei kryptographische Verfahren unterstützen, können einfache Fingerprints anhand bestimmter Merkmale des Gerätes erstellt werden und damit zu einer sicheren Identifizierung beitragen.

Captive Portal - für sichere und komfortabele Gastzugänge

Das Captive Portal Add-On regelt den Netzwerkzugang von Gast- oder Fremdkomponenten wie z.B. Smartphones oder Notebooks. In jeder Umgebung, ob LAN oder WLAN, können für „Fremdgeräte“ gezielte und beschränkte Netzwerkzugänge bestimmt werden. Der Zugriff kann durch den Einsatz eines dynamischen Firewall-Regelwerkes jederzeit kontrolliert werden – dank der Sensor-Management-Architektur auch standortübergreifend.
BYOD (Bring Your Own Device) ist einfach und komfortabel zu verwirklichen – private Endgeräte erhalten nur Zugriff auf Ressourcen, die per Regelwerk explizit dafür freigegeben sind. Die Authentifizierung erfolgt per MAC / User-Password, LDAP Zugriff z.B. auf Active Directory.

Endpoint - Netzwerkintegrität bis zum Endgerät

Die ARP-GUARD Endpoint-Funktion liefert eine wertvolle Unterstützung für die Umsetzung von Compliance-Anforderungen. Während der Authentifizierung wird geprüft, ob Endgeräte den Sicherheitsrichtlinien entsprechen und bezüglich sicherheitsrelevanter Details wie z.B. Status und Pattern des Antivirus-Programms oder Patch-Level des Betriebssystems „compliant“ sind. Die Prüfung erfolgt per WMI, SNMP-Traps und Syslog, Schnittstellen zu AV-Servern, IPS-Systemen etc.. Eine Clientinstallation ist hierzu nicht erforderlich. Geräte, die die Richtlinien nicht erfüllen, werden isoliert und können beispielsweise in einem Quarantäne-VLAN die erforderlichen Updates beziehen. Erst dann erhalten die Systeme Zugang zu den Netzwerkbereichen.

Sensor-Management-Architektur

Die ARP-GUARD Sensor-Management-Architektur ist unerreicht, wenn es darum geht, das NAC-System zu skalieren und gleichzeitig von einer zentralen Instanz beliebig viele Standorte zu administrieren. Der Einsatz von Sensoren ermöglicht die effektive Einbindung, ohne an den Außenstellen jeweils ein System zu installieren und bezahlen zu müssen. Damit ist das ARP-GUARD System mandantenfähig und flexibel.

Cluster - Hochverfügbarkeit für sensible IT-Bereiche

Das Cluster Add-On ermöglicht mit geringen Soft- und Hardwareaufwendungen eine Server-Replikation "ready-to-work". Damit bietet ARP-GUARD Network Access Control eine erhöhte Ausfallsicherheit und Skalierbarkeit für kritische IT-Systeme.