Insightix - Netzwerksicherheit: 802.1X

Lösungen

BSA für 802.1X Implementierungen

Die Herausforderung

Vor Einsatz einer Zugangskontrolllösung, die das Protokoll 802.1x unterstützt, ist eine umfassende und genaue Erkennung und Dokumentation aller mit einem Netzwerk verbundenen Geräte und deren entsprechenden Fähigkeiten erforderlich. Dies soll genaue Vorplanung ermöglichen, in deren Verlauf Fragen identifiziert werden, die vor Einsatz und Aktivierung der Lösung gelöst werden müssen. Nachstehend sind Beispiele für einige dieser Fragen:

Identifizierung von Geräten, die 802.1X nicht unterstützen können. Dies sind beispielsweise Geräte, die nicht die Installation einer agentenbasierten Software unterstützen.

Identifizierung von Netzwerkgeräten, die 802.1X nicht unterstützen. Zum Beispiel Netzwerk-Switches, die das 802.1X Protokoll nicht unterstützen und möglicherweise ein Software-Upgrade benötigen.

Identifizierung bestehender Netzwerktopologien, die 802.1X nicht unterstützen. Zum Beispiel die Verwendung von Hubs, die mehrere Geräte mit demselben Switch-Port verbinden.

Die Informationen zu den mit dem Netzwerk verbundenen Geräten müssen aktuell sein und die entsprechende Rolle und Zugangsrechte bestimmen lassen, die einem Gerät gemäß seiner Fähigkeiten gewährt werden sollten, nachdem es mit dem Netzwerk verbunden wurde.

Die meisten Unternehmen unterhalten keine Informationen über nicht verwaltete Geräte. Selbst wenn sie eine traditionelle Anlageninventarlösung ausprobiert haben, würden ihnen noch immer Informationen zu 20 % bis 50 % der auf dem Unternehmensnetzwerks stehenden Geräte fehlen.

Um eine umfassende Zugangskontrolllösung einzurichten, müssen alle nicht verwalteten Geräte erkannt und klassifiziert werden, um die Durchsetzung für alle Geräte zu ermöglichen.

Insightix BSA: Ermöglichung der erfolgreichen Implementierung 802.1X-basierter Lösungen

Insightix BSA ist eine agentenlose Lösung, die durch Erkennung, Identifizierung, Profilierung und Audit ALLER mit einem Netzwerk verbundenen Geräte in Echtzeit einen wirksamen Einsatz von Netzwerkzugangskontrolllösungen (NAC) mit Unterstützung des 802.1X Protokolls über Unternehmensnetzwerke unterschiedlicher Größe und Komplexität ermöglicht. Unter Einsatz einer einzigartigen Profilierungstechnologie sammelt und unterhält Insightix BSA sinnvolle Netzwerk-, Geräte- und Nutzerintelligenz, verringert damit die Mehrdeutigkeit und ermöglicht eine bessere Entscheidungsfindung auf der Grundlage genauer und eingehender Audit-Informationen.

Insightix BSA unterhält für jedes im Unternehmensnetzwerks betriebene Gerät ein umfassendes Profil, gemäß des Gerätetyps. Ein Anlagenprofil kann mehrere Parametern enthalten: MAC-Adresse, VLAN ID, VLAN Name, IP-Adresse, Gerätetyp, Gerätleistung, Betriebssystem, Art des Betriebssystems, Patch-Informationen, Anschluss-Switch und -Port, offene Netzwerkleistungen, Nutzerintelligenzinformationen und andere Geräteeigenschaften.

Die von BSA Visibility bereitgestellten Informationen ermöglichen IT-Managern ein besseres Verständnis von der Art der Geräte, die mit ihren Netzwerken verbunden sind. Darüberhinaus ist eine genaue Vorplanung des Einsatzes einer 802.1X-basierten Lösung möglich, wodurch Fragen identifiziert werden, die vor dem Einsatz und der Aktivierung der Lösung gelöst werden müssen. Einige Beispiele dazu:

BSA Visibility erstellt und unterhält die physische Netzwerktypologie des Unternehmensnetzwerks, und ermöglicht damit die Identifizierung von Switch-Ports, die mehrere Geräte hosten. Da die Nutzung 802.1X-basierter Durchsetzung ein Gerät je Portzuweisung erfordert, ist es unerlässlich, diese Ausnahmen vor dem Einsatz und Aktivierung einer 802.1X unterstützenden Lösung zu orten.

BSA Visibility erkennt die genaue Modul- und Softwareversion von Switches auf dem Netzwerk, wodurch die Identifizierung von Switches, die das 802.1X Protokoll nicht unterstützen, möglich wird.

Vergewissern Sie den Einsatz von 802.1X Softwareagenten, die für die 802.1X-basierte Authentifizierung erforderlich sind.

Um eine aktive Zugangskontrolle gegen alle auf dem Unternehmensnetzwerk stehenden Geräte durchzusetzen, ist es unerlässlich, Geräte zu klassifizieren, um zu wissen, ob sie zu nutzerbasierter Authentifizierung befähigt sind oder nicht. Dies ermöglicht die Bestimmung der entsprechenden Rolle und Zugangsrechten, die dem Gerät gewährt werden, sobald es mit dem Netzwerk verbunden wird. Dadurch wird eine Situation vermieden, in welcher von einem Gerät, das die Kriterien für authentifizierten Netzwerkzugang nicht erfüllt, keinen Nutzer hat oder ein Nutzer nicht authentifiziert werden kann, Authentifizierung gefordert wird.

BSA Visibility stellt kontinuierliche Netzwerkintelligenz bereit, welche die Geräte qualifiziert, die mit dem Netzwerk verbunden werden. Diese von BSA Visibility bereitgestellten Informationen ermöglichen Drittanbieterlösungen, allen Geräten auf der Grundlage ihrer Anlagenklassifizierung entsprechende Rollen und Zugangsrechte dynamisch zuzuweisen, gleich ob sie zu nutzerbasierten Authentifizierung fähig sind oder nicht.