Meer helderheid rond Network Access Control (NAC)

Network Access Control bestaat uit een reeks technologieën waarmee policy’s te implementeren zijn voor het regelen van toegang tot de infrastructuur van een bedrijf. Veel van de systemen in productienetwerken zijn niet te beschermen met tools zoals virusscanners. Daarom geldt het fundamentele principe dat je alle apparaten die niet absoluut noodzakelijk zijn los van het netwerk houdt. Ook creëer je verschillende beveiligingszones op basis van het kritische niveau van assets.

In het algemeen zijn er drie hoofddoelen om een NAC-oplossing te introduceren:

* om een volledig overzicht van het netwerk te krijgen;

* om toegang te controleren op basis van endpoint-identiteiten;

* om de toegang te controleren op basis van de beveiligingsstatus van de endpoints.

Dit is precies waarin macmon NAC en de industriële Ethernet-switches van Hirschmann voorzien. Met beide componenten zijn deze doelen effectief re realiseren. Een volledig netwerkoverzicht is binnen enkele uren automatisch beschikbaar in de intuïtieve webinterface van macmon NAC.

Zodra macmon NAC weet welke endpoints zich in het netwerk bevinden, is het eenvoudig om de netwerktoegang te controleren. De gedetecteerde endpoints worden gecategoriseerd in groepen. Met deze groepen kunt u het type toegang definiëren dat deze apparaten moeten hebben, op voorwaarde dat ze uniek geïdentificeerd zijn.

Netwerksegmentatie verhoogt de netwerkbeveiliging en maakt het mogelijk om zelfs BSI-compatibele beveiligingsconcepten on the fly in kaart te brengen. Endpoints kunnen zonder handmatige tussenkomst worden verwijderd, wat de flexibiliteit verhoogt en de werkdruk op de netwerkafdeling sterk vermindert. De combinatie van macmon NAC met bestaande identity stores – CMDB’s, asset management, Active Directory/LDAP, mobile device management (MDM) of Unified Endpoint Management (UEM) – zorgt voor een gecentraliseerd en compleet overzicht dat altijd up-to-date is.

macmon NAC is daarnaast ook erg schaalbaar. De architectuur maakt de inzet en het centrale beheer van een hele groep servers mogelijk in plaats van een enkele centrale server. Zo is de implementatie mogelijk van high availability-concepten voor effectieve NAC-strategieën, waarbij zelfs gedistribueerde omgevingen met één enkel systeem in kaart te brengen zijn.