Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

NAC - Network Access Control

Mitglied: DrakeosX

DrakeosX (Level 1) - Jetzt verbinden

24.04.2009, aktualisiert 20:17 Uhr, 4652 Aufrufe, 9 Kommentare

Hallo!

Und zwar gibt es ja NAC - Network Access Control

nun meine Frage welches Programm dazu würde ihr vorschlagen....?
Wie funktioniert das genau mit denn einstellungen....

Könnt ihr mir bitte weiterhelfen da ich leider sonnst nichts anfinden über das thema?!
Mitglied: nuubal
24.04.2009 um 22:00 Uhr
Hi,

dazu fällt mir jetzt spontan ein Radius-Server für Mac-based-Authentication ein.

Gruß
Bitte warten ..
Mitglied: filippg
24.04.2009 um 22:41 Uhr
Hallo,

NAC ist keine reine Softwarelösung, sondern benötigt immer auch entsprechende Netzwerkhardware. In sofern ist die Frage falsch gestellt... (und solltest du bereits entsprechende Hardware haben, dann solltest du das ganze unbedingt auch von der Seite aufrollen).

Gruß

Filipp
Bitte warten ..
Mitglied: DrakeosX
24.04.2009 um 22:44 Uhr
Naja nur das probelm ist ja das ich keinen radius server will der auf mac adressen spezialisiert ist sonnder genau nen nac oder nap!
Bitte warten ..
Mitglied: DrakeosX
24.04.2009 um 22:44 Uhr
Cisco Router sind im einsatz.... bzw hp pro curve switches
Bitte warten ..
Mitglied: filippg
24.04.2009 um 22:52 Uhr
Cisco Router sind im einsatz.... bzw hp pro curve switches
Ja, und? Schon mal im Manual geschaut, ob die NAC-Funktionen können, und zu welcher Software sie kompatibel sind?
Bitte warten ..
Mitglied: DrakeosX
24.04.2009 um 22:53 Uhr
nein werd ich mir dann mal anschaun... danke für die info... ich war mir nicht sicher ob das rein ne software sache ist oder beidseitig also hard und software
Bitte warten ..
Mitglied: filippg
24.04.2009 um 23:43 Uhr
Zitat von DrakeosX:
nein werd ich mir dann mal anschaun... danke für die info... ich
war mir nicht sicher ob das rein ne software sache ist oder beidseitig
also hard und software

jaaa... und welchen Sinn soll bitte eine reine Softwarelösung haben? Es geht darum, das Netz vor Rechnern mit bösartiger Software zu schützen. Soll die dann im Zweifelsfall selber sagen "ich bin böse, ich gehe mal lieber nicht in's Netz"?

Und wenn man gar keinen Überblick hat hilft die Wikipedia ja meistens weiter
http://en.wikipedia.org/wiki/Network_Access_Control
http://en.wikipedia.org/wiki/Network_Admission_Control
Bitte warten ..
Mitglied: brammer
24.04.2009 um 23:48 Uhr
Hallo,

NAC ist, wenn diese funktionieren soll und Sicherheit bieten soll, keine Software Lösung sondern ein Konzept.
Eine Eierlegende Wollmilchsau dafür gibt es nicht.
Neben einer User Authentifizierung gehört eine Software verwaltung oder eine Gerätehärtung (z.B. welche User dürfen welche USB Geräte verwenden), eine Katastrophen Planung und diverse andere Punkte dazu.

Wenn du Cisco und HP einsetzt soltest du dir die Sicherheitskonzepte und Mechanismen von Cisco mal ansehen,
Neben QoS, Radius und gesicherten Zugängen, Verschlüsselungen für Datenträgern die von verschiedenen Anbietern kommen können solltest du dir Gedanken machen was du von einem NAC erwartest.

Brammer
Bitte warten ..
Mitglied: spacyfreak
25.04.2009 um 07:21 Uhr
Das ist zufällig ein Thema mit dem ich mich recht intensiv beschäftigt habe.

Bei NAC ist der Grundgedanke dass ein Clientrechner BEVOR er Zugriff auf das Netzwerk bekommt erstmal überprüft wird auf Sicherheitsmerkmale wie Antivirussoftware und AV-Signaturen, Updatestand, laufende Prozesse usw und nur wenn er bestimmte Merkmale aufweist dann bekommt er Netzzugang.

Dies soll die Sicherheit in Netzen erhöhen.
Hersteller die NAC Lösungen anbieten gibt es viele - Firmen die es wirklich produktiv einsetzen jedoch sehr wenige.
Und das aus gutem Grund. Die Sicherheit steigt - doch die Verfügbarkeit sinkt weil die Technik viel zu unausgereift ist und zu viele herstellerübergreifende Abhängigkeiten bestehen die sich ständig verändern. Wieviel Manpower ist eine Firma jedoch in solch einen "Luxux" bereit zu investieren? Steigt die Sicherheit dadurch tatsächlich massiv?
Ich denke das Verhältnis zwischen Aufwand und Sicherheitsgewinn fällt sehr ernüchternd aus.

Cisco NAC, Juniper UAC, Enterasys, Microsoft - mittlerweile gibt es viele Anbieter.


Daraus resultiert der Gedanke, NAC nicht einzusetzen.
WENN man schon Netzkontrolle machen will, dann doch ganz einfach mit 802.1X Authentisierung am Switch, ähnlich wie beim WLAN.

Wenn ich nur Domänen-Rechnern erlaube sich am Netz anzumelden (recht einfach via 802.1X fähigem Switch und einem IAS Radius realisierbar), dann hat man schon viel gewonnen da keine Fremd- oder Privatpcs Zugang zum Netz bekommen.
Und da ein Domainrechner sowieso in aller Regel in einer Antivirendomäne ist und zentral überwacht wird mti ohnehin bestehender AV-Infrastruktur, und auch in aller Regel bereits zentrales Updatemanagement bereitsteht ist NAC überflüssig.
Klar besteht da zwar das "Risiko" dass auch ein Rechner der mal ungepatcht ist ins Netz kommt - doch wie gross ist die REALE Bedrohung wirklich wenn ein Rechner nicht IMMER auf dem AKTUELLSTEN stand ist?

NAC ist was für Theoretiker und Perfektionisten die einem Ideal hinterherjagen das schlicht nicht mit annehmbarem Aufwand realisierbar ist.
Und natürlich ein schönes Spielzeug für Admins die zuviel Zeit haben..
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Network Access Control (Packetfence) nach Registrierung im Captive-Portal kein zugang ins Internet
Frage von rosinalucasLAN, WAN, Wireless2 Kommentare

Hallo Administrator-Community Ich bin zurzeit an meiner Abschlussarbeit und in einer 4-Jährigen Ausbildung als Informatiker. Ich habe die Aufgabe ...

Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Netzwerkmanagement
Simples NAC gesucht
gelöst Frage von sigkillNetzwerkmanagement7 Kommentare

Hallo, Ich suche eine Lösung, welche die Ports von managbaren Switchen(TP-Link TL-SG3424, evtl. Cisco SG200-xx, Netgear ProSafe ) überwacht ...

Netzwerke
NAP vs NAC (Cisco)
Frage von madridistaNetzwerke2 Kommentare

Kann mir jemand der Vorteil der NAC Methode von Cisco gegenüber der NAC Methode von Microsoft (Network Access Protection) ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...