Sicherheit im Unternehmensnetzwerk: Ein großes Netzwerk ist wichtig für die Kommunikation und Zusammenarbeit im Unternehmen. Vernetzte Arbeitsplätze garantieren erst ein modernes Arbeiten und sind für jeden Arbeitsplatz unerlässlich.

Mit steigender Größe und auch Anforderung, kommt aber auch schnell ein wachsendes Risiko hinzu. Je größer und umfangreicher eine Netzwerkinfrastruktur aufgebaut ist, desto schwieriger wird das Netz überwachbar. Es ist längst keine hohe technische Hürde mehr bei einer bestehenden Netzwerkverbindung Datenverkehr mitzuschneiden und auszuwerten. Aus diesem Grund sollte man darauf achten, wer denn alles wirklich Zugriff auf eine Netzwerkverbindung benötigt.

Eine Hardwarelösung für die Zugriffskontrolle

Eine einfache Lösung wäre das Sichern aller RJ45-Anschlussbuchsen mittels Schloss oder Deaktivierung im managed Switch. So kann kein externer Zugriff über die Steckerverbindung erfolgen. Weitere Infos zum Netzwerkschloss gibt es hier. Allerdings können auf diese Weise keine Zugriffsversuche über virtuelle Maschinen, etc. unterbunden werden. In der Praxis ist diese Lösung für ein komplexes Unternehmensnetzwerk daher nur selten praktikabel. Aus diesem Grund treten immer mehr Softwarelösungen in den Vordergrund.

Eine Softwarelösung für das Network Access Control

In den letzten Jahren haben sich mehrere Lösungsanätze durchgesetzt, wie innerhalb des Netzwerkes eine Überwachung implementiert werden kann. Im Gegensatz zur Hardwarelösung ist hier die Skaliberbarkeit gegeben und leichter auf alle Anschlüsse im Unternehmen ausbaubar. Zwar ist auch hier Aufwand für die Implementierung notwendig, aber es können alle Bedrohungsszenarien abgedeckt werden.

Gerade die großen Netzwerkanbieter Cisco und Juniper setzen bei dem Network Access Control auf eine Überwachung direkt auf Ihren Switchen. Weitere, meinst kleinere Anbieter nutzen dagegen eine Manipulation des Netzwerktraffics zur Überwachung. In der Praxis hat sich die Kombination aus verschiedenen Methoden bewährt. Schließlich mus eine Überwachung in Echtzeit ermöglicht werden und bei einem unbekannten Anschluss auch sofort reagiert werden.

Der Funktionsumfang der Software umfasst dabei mehrere Schritte der Zutrittskontrolle. Es wird nur eine Verbindung hergestellt, wenn der Computer eine Mindestvorraussetzung aus verschiedenen Schutzebenen erfüllt. Kontrolliert werden dabei zum Beispiel der Stand des Virenschutzes, Systemaktualisierungen und bestimmte unternehmensinterner Konfigurationen. Nur wenn das Network Access Control Sytem hier alle Parameter vorfindet, wird der Zugriff auf das Netzwerk und das Internet gewährt.

Eine zuverlässige Software Lösung zum Network Access Control gibt es zum Beispiel von der T-CUBE Systems GmbH aus München. Hier finden sich auch weitere Informationen über die verschiedenen Anbieter.