Mobile-Menu

Kosten, Aufwand und Sicherheitsgrad der wichtigsten NAC-Ansätze

Comco-Leitfaden über die Methoden für Network Access Control

Seite: 3/3

Firmen zum Thema

Statische Port-/MAC-Zuordnung

Die statische Port- / MAC-Zuordnung sieht eine feste Zuordnung von MAC-Adressen und Switch-Ports vor. Dabei müssen alle kommunizierenden Systeme in die Konfiguration eines jeden Switches eingetragen werden. Jedes neue Gerät und jede Löschung zieht somit eine Konfigurationsänderung auf dem Switch nach sich.

Bewertung: günstig, hoher Aufwand, geringe Sicherheit.

Dynamische Port-/MAC-/IP-Zuordnung mittels SNMP

Bei der dynamischen Port-/MAC-/IP-Zuordnung mittels SNMP wird die vorhandene Infrastruktur genutzt. Es ist kein Agent auf den Endgeräten notwendig, sondern die gesamte Kommunikation erfolgt mit der Netzwerk-Infrastruktur (Switches und Router).

SNMP ist ein weit verbreiteter Standard, der nahezu flächendeckend in Unternehmen Verwendung findet und mit Version 3 auch ausreichend sicher ist. Nahezu alle Netz-Management-Systeme basieren hierauf. Durch Verwendung zusätzlicher Tools wie Port-Scanner, VoIP- und WLAN-Module, sFlow/netFlow oder Router-Module können solche Systeme sehr leistungsstark sein und ein Netz-Management-System nahezu ersetzen.

Bewertung: günstig, mittlerer Aufwand, mittlere Sicherheit.

Kerberos Snooping

Mit dem Verfahren Kerberos Snooping kann keine Lokalisierung von Endgeräten, sondern ausschließlich eine Authentifizierung von Benutzern vorgenommen werden. Hierzu ist es erforderlich, eine „Inline“-Komponente in dem Datenstrom zum Anmelde-Server (Active Directory) einzurichten.

Bewertung: günstig, geringer Aufwand, mittlere Sicherheit.

„Diese Liste umfasst längst nicht alle sondern nur einige der wichtigsten Methoden zur Identifizierung und Lokalisierung in Netzwerken“, erläutert Zawatzky-Stromberg. Welche Alternative für ein Unternehmen den vorteilhaftesten Ansatz bietet, hänge zu dem letztlich vom Schutzbedarf, den Investitionsmöglichkeiten und vorhandenen Komponenten ab.

Artikelfiles und Artikellinks

(ID:2021422)