Sie sind hier: Startseite > News > Warum sich ein NAC für Unternehmen auszahlt.

Network Access Controller im Fokus

Warum sich ein NAC für Unternehmen auszahlt.

Die moderne Wirtschaftswelt ist ohne die in- und externe Vernetzung kaum noch vorstellbar. Ein Network Access Controller trägt in Hinblick auf das Unternehmensnetzwerk nicht nur zu deutlich mehr Sicherheit bei, sondern kann sich auch durch weitere sich ergebende Wettbewerbsvorteile auszahlen.

 

Nahezu jedes Unternehmen besitzt heute wenigstens ein LAN- oder WLAN-Netzwerk, um Arbeitsplätze und Ressourcen miteinander zu vernetzen. Die Herausforderungen für den sicheren Betrieb sind umfangreich. Mitarbeiter sollen auf interne Ressourcen wie Datei- und Druckerserver zugreifen können, teilweise auch über einen externen Zugang aus dem Home Office. Gäste und Kunden wollen mit drahtlosem Internetzugang versorgt sein, um beispielsweise Mails und Webseiten abrufen zu können. Zudem sorgt „Bring your own Device“ dafür, dass die Mitarbeiter gern ihre privat genutzten Geräte ebenfalls in das Firmennetzwerk einbringen.


Löchrige Netzwerkstrukturen.

In der täglichen Praxis stoßen Experten immer wieder auf große Herausforderungen. Häufig sind die Netzwerke nicht im Rahmen einer umfassenden Planung entstanden, sondern „organisch“ gewachsen. Sukzessive wurde eine kleinere Basisstruktur um weitere Subnetze und Systeme erweitert. Beim Schutz der internen Ressourcen verlassen sich Firmen häufig auf das Anlegen von Benutzerkonten und entsprechenden Berechtigungsstufen. Dieses logische Konzept stößt aber schnell an seine Grenzen, wenn es um Netzwerkgeräte geht, die keinem Nutzer eindeutig zugeordnet werden können. So ergibt sich dann eine unter dem Aspekt der Sicherheit häufig mehr als löchrige Struktur.


Vorteile eines Network Access Controllers (NAC).

Ein NAC bestimmt, welches Gerät unter welchen Bedingungen das Firmennetz nutzen kann. Das System definiert, welche Berechtigungen einem Gerät innerhalb des Netzwerks zukommen, beziehungsweise worauf es keinen Zugriff erhält. Dies hat zur Folge, dass Geräte unabhängiger von Benutzerprofildefinitionen werden, beispielsweise bei der Integration von IoT-Komponenten, wie sie verstärkt im Handel und der Industrie zum Einsatz kommen. Denn diese lassen sich keinem Nutzer zuordnen. Durch eine größere Transparenz über die im Netz agierenden Systeme und Clients trägt ein NAC aktiv zur Sicherheit des Netzwerks bei.

So kann ein derartiges System eine technisch-organisatorische Maßnahme zur Einhaltung der Datensicherheit und des Datenschutzes sein, wie diese von der DSGVO vorgeschrieben werden. Neben der größeren Übersicht und dem Plus an Sicherheit bietet ein NAC auch eine erhebliche Zeitersparnis. Beispiel Hotelwirtschaft: Viele Lösungen lassen sich direkt mit dem Buchungssystem von Hotels koppeln. Statt dem Gast einen Voucher oder ein Passwort auszuhändigen, verbindet der NAC den Nutzer beim erstmaligen Aufruf des Netzwerks mit seiner persönlichen Registrierungsseite. Dort meldet er sich dann beispielsweise mit Namen und Zimmernummer an. Erst anschließend erhält das Gerät Zugriff auf das Internet.

Nützliche Funktionen eines NAC.

In einem Network Access Controller sind meist alle Komponenten integriert, die für den Betrieb eines Netzwerks (LAN und WLAN) notwendig sind. Vergabe von IP-Adressen per DHCP, Anmeldung von Benutzerkonten per LDAP und so weiter: Im NAC läuft alles zusammen. Bei der Auswahl des passenden Systems spielt auch eine Rolle, wie viele Geräte parallel auf das Netzwerk zugreifen werden. Dabei sollte ein entsprechendes Wachstum mit eingerechnet werden. Bei den Funktionen sollten  unter anderem enthalten sein:

  • Ein möglichst konfigurationsfreier Zugang per WLAN: Ohne weitere Konfiguration und Installation sollten Geräte sich in das Netzwerk einwählen können. Erst danach wird definiert, welche Befugnisse der Client bekommt.
  • Abgrenzung von Zonen: Befugnisse können an räumliche Gegebenheiten angepasst werden – zum Beispiel Foyer, Aufenthaltsräume oder Zimmer in einem Hotel.
  • Verbindungsdatenprotokolle: Diese sind beim Betrieb öffentlicher Netzwerke erforderlich.
  • Authentifizierung von Benutzern: Hiermit wird der Zugriff auf einzelne Ressourcen im Netzwerk geregelt. Die Authentifizierung sollte, je nach Bedarf, auch mit anderen führenden Systemen (Buchungssoftware) verbunden werden können.
  • Policy-Management: Per Benutzeroberfläche können mittels Parametern wie Authentifizierung, Autorisierung sowie Zonen die Dauer und die Art des Zugriffs definiert werden.
  • Baseline-Parameter: Sie bestimmen die Sicherheitsstufe eines Endgeräts und legen ein erstes Zugriffsniveau fest. Dabei sollten möglichst viele Plattformen und Betriebssysteme berücksichtigt werden.
  • Integrierbarkeit: Ein NAC sollte mit anderen Sicherheitslösungen gekoppelt werden können, beispielsweise Systemen gegen den unerwünschten Datenabfluss (Data Loss Prevention). Das gilt beispielsweise auch für den Fall, dass eine zentrale Lösung für die Verwaltung von mobilen Endgeräten eingesetzt wird.

Gern beraten wir Sie bei der Entwicklung einer für Ihr Unternehmen optimalen Strategie und der Auswahl eines passenden Network Access Controllers, um Ihr Netzwerk nicht nur sicherer, sondern auch effizienter zu machen.

Kontakt

Tel:
0221 916 42–0
E-Mail:
info@teampoint-koeln.de

News

15. November 2019
Unabhängig von seiner Größe sollte jedes Unternehmen eine umfassende Strategie zur Datensicherung besitzen. Denn Gründe für Datenverluste gibt es viele. Wer ein Unternehmen ohne Backuplösung betreibt, setzt unter Umständen die eigene Existenz aufs Spiel. ... mehr lesen
14. November 2019
Mit einem faszinierenden 16-Zoll-Retina-Display, superschnellen Prozessoren, Grafik der nächsten Genera­tion, einem neuen Magic Keyboard und riesigem Speicher ist das brandneue 16" MacBook Pro das ultimative Pro-Notebook für ultimative Projekte. ... mehr lesen
13. November 2019
Der kürzlich gestartete Video-Streaming-Dienst Apple TV+ kostet regulär knapp fünf Euro im Monat. Unsere Kunden haben jetzt die Gelegenheit, alle enthaltenen Serien und Filme ein ganzes Jahr kostenlos zu erleben. ... mehr lesen