Korrelation von IP-Adressen und AD-Benutzerdaten

DDI-Lösung mit Identity Mapping

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Infoblox Identity Mapping informiert, welcher Anwender aktuell welches Gerät im Netzwerk nutzt.
Infoblox Identity Mapping informiert, welcher Anwender aktuell welches Gerät im Netzwerk nutzt. (Bild: Infoblox)

Infoblox Identity Mapping soll die Lücke zwischen Netzwerksicherheit und User Identity schließen. Durch eine intelligente Verknüpfung der beiden bisher getrennten Datensätze lasse sich die Quelle von Sicherheitsvorfällen einfacher lokalisieren und die Nutzung mobiler Geräte besser dokumentieren.

Infoblox Identity Mapping kann Infoblox zufolge die im IPAM dokumentierten IP-Adressen mit Microsoft-Active-Directory-Benutzern korrelieren. Damit könne eine professionelle DDI-Lösung erstmals eine Verbindung zwischen IP-Adresse und Anwender herstellen.

Infoblox nutzt hierzu die Active-Directory-Daten seiner IPAM-Datenbank, damit Anwenderidentitäten in Verbindung mit der jeweiligen IP-Adresse und Netzwerkverbindung zentral transparent werden – ohne zusätzliche Software oder Agenten.

Beispiel 1: Untersuchung eines Sicherheitsvorfalls

Das Netzwerkteam entdeckt einen Vorfall, der sich vor zwei Wochen ereignet hat, und kann die zugehörige Client-IP-Adresse herausfiltern. Infoblox IP Address Management könne aufzeigen, welches Gerät (MAC Adresse, Device Typ, Switch-Port) diese IP-Adresse zu der entsprechenden Zeit genutzt hat, und Identity Mapping zusätzlich den Anwender identifizieren, der über dieses Gerät angemeldet war. Damit könne das Team schnell feststellen, welches Anwenderkonto oder Endgerät möglicherweise kompromittiert wurde.

Beispiel 2: Nachverfolgung mobiler Geräte

Die IT-Abteilung möchte genauer wissen, wer in ihrem drahtlosen Netzwerk mobile Geräte nutzt. Bislang war das nicht so leicht, denn mobile Geräte gehören nicht zur Windows-Domain und authentifizieren sich in der Regel dort auch nicht. Dennoch verbinden sich diese Geräte wahrscheinlich mit dem Microsoft Exchange Server des Unternehmens, um auf E-Mails zuzugreifen. Infoblox Identity Mapping könne nun die Exchange-Authentifizierung mit der IP-Adresse des Nutzers korrelieren und so die gewünschten Informationen bekommen – ohne zusätzliche Agenten auf dem mobilen Gerät.

Beispiel 3: Information der Anwender im Fall eines Netzwerkausfalls

Das Netzwerkteam muss für einen Teil des Netzwerks außerplanmäßige Wartungsarbeiten durchführen. Mit Infoblox Identity Mapping sei es möglich, die dort aktiven Nutzer zu identifizieren, die Auswirkungen des Ausfalls zu ermitteln und die Betroffenen vor der Netzwerkabschaltung zu benachrichtigen.

Infoblox Identity Mapping ist als Feature von Infoblox NIOS 7.2 verfügbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43636782 / Management-Software und -Tools)