Im Test: macmon NAC 4.2

Network Admission Control oder – je nach Betitelung – auch Network Access Control (NAC) gilt als das Mittel der Wahl für Administratoren, um selektiv dafür zu sorgen, dass nur autorisierte Netzwerkverbindungen zustande kommen. Network Admission Control ist eine Technik, die die Abwehr von unerwünschter Software, beispielsweise Schadcode wie Würmer oder Viren, direkt aus dem Netzwerk heraus unterstützt. Mit Hilfe von NAC sind Endgeräte wie Laptops oder Computer gezwungen, sich gemäß definierter Richtlinien gegenüber dem Netzwerk zu authentifizieren.

Skalierbares NAC

Die Besonderheit von macmon – aktuell in der Version 4.2 verfügbar – ist die Möglichkeit, die Software in wachsenden Ausbaustufen zu betreiben. Auf diese Weise lässt sich die Netzwerksicher-heit Schritt für Schritt erhöhen, ohne schon zu Beginn mit einer sehr großen und komplexen Infrastruktur konfrontiert zu werden. Bereits in der kleinen Ausbaustufe gewinnt der Administrator eine sofortige Netzwerkübersicht mit grafischen Reports und Topologiedaten. macmon erlaubt den Mischbetrieb mit oder ohne 802.1X und erlaubt bei Bedarf eine Integration in das Active Directory mit dynamischen Regelwerken.

Das Kernsystem macmon bietet die Fähigkeit, MAC-Adressen gezielt in VLANs zu lenken, den Netzwerkzugriff bei Bedarf zu erlauben oder auch zu unterbinden und die MAC-Adressen nach verschiedenen Verfahren zu ermitteln. In größeren Ausbaustufen werden das 802.1X-Verfahren für über WLAN angebundene Endgeräte genutzt, Gastnetzwerke implementiert und ein IF-MAP-Server mit Statusinformationen versorgt beziehungsweise abgerufene Statusinformationen verarbeitet. Insgesamt nutzt die Software allgemein etablierte Techniken wie das Simple Network Management Protocol (SNMP), Informationen vom DHCP-Server, ARP-Analysen oder ausgewertete NetBIOS-Namen von Client-Rechnern. Dank der Verwendung von Standard-Protokollen ist

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.