Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAC - Network Access Control

Frage Netzwerke

Mitglied: DrakeosX

DrakeosX (Level 1) - Jetzt verbinden

24.04.2009, aktualisiert 20:17 Uhr, 4439 Aufrufe, 9 Kommentare

Hallo!

Und zwar gibt es ja NAC - Network Access Control

nun meine Frage welches Programm dazu würde ihr vorschlagen....?
Wie funktioniert das genau mit denn einstellungen....

Könnt ihr mir bitte weiterhelfen da ich leider sonnst nichts anfinden über das thema?!
Mitglied: nuubal
24.04.2009 um 22:00 Uhr
Hi,

dazu fällt mir jetzt spontan ein Radius-Server für Mac-based-Authentication ein.

Gruß
Bitte warten ..
Mitglied: filippg
24.04.2009 um 22:41 Uhr
Hallo,

NAC ist keine reine Softwarelösung, sondern benötigt immer auch entsprechende Netzwerkhardware. In sofern ist die Frage falsch gestellt... (und solltest du bereits entsprechende Hardware haben, dann solltest du das ganze unbedingt auch von der Seite aufrollen).

Gruß

Filipp
Bitte warten ..
Mitglied: DrakeosX
24.04.2009 um 22:44 Uhr
Naja nur das probelm ist ja das ich keinen radius server will der auf mac adressen spezialisiert ist sonnder genau nen nac oder nap!
Bitte warten ..
Mitglied: DrakeosX
24.04.2009 um 22:44 Uhr
Cisco Router sind im einsatz.... bzw hp pro curve switches
Bitte warten ..
Mitglied: filippg
24.04.2009 um 22:52 Uhr
Cisco Router sind im einsatz.... bzw hp pro curve switches
Ja, und? Schon mal im Manual geschaut, ob die NAC-Funktionen können, und zu welcher Software sie kompatibel sind?
Bitte warten ..
Mitglied: DrakeosX
24.04.2009 um 22:53 Uhr
nein werd ich mir dann mal anschaun... danke für die info... ich war mir nicht sicher ob das rein ne software sache ist oder beidseitig also hard und software
Bitte warten ..
Mitglied: filippg
24.04.2009 um 23:43 Uhr
Zitat von DrakeosX:
nein werd ich mir dann mal anschaun... danke für die info... ich
war mir nicht sicher ob das rein ne software sache ist oder beidseitig
also hard und software

jaaa... und welchen Sinn soll bitte eine reine Softwarelösung haben? Es geht darum, das Netz vor Rechnern mit bösartiger Software zu schützen. Soll die dann im Zweifelsfall selber sagen "ich bin böse, ich gehe mal lieber nicht in's Netz"?

Und wenn man gar keinen Überblick hat hilft die Wikipedia ja meistens weiter
http://en.wikipedia.org/wiki/Network_Access_Control
http://en.wikipedia.org/wiki/Network_Admission_Control
Bitte warten ..
Mitglied: brammer
24.04.2009 um 23:48 Uhr
Hallo,

NAC ist, wenn diese funktionieren soll und Sicherheit bieten soll, keine Software Lösung sondern ein Konzept.
Eine Eierlegende Wollmilchsau dafür gibt es nicht.
Neben einer User Authentifizierung gehört eine Software verwaltung oder eine Gerätehärtung (z.B. welche User dürfen welche USB Geräte verwenden), eine Katastrophen Planung und diverse andere Punkte dazu.

Wenn du Cisco und HP einsetzt soltest du dir die Sicherheitskonzepte und Mechanismen von Cisco mal ansehen,
Neben QoS, Radius und gesicherten Zugängen, Verschlüsselungen für Datenträgern die von verschiedenen Anbietern kommen können solltest du dir Gedanken machen was du von einem NAC erwartest.

Brammer
Bitte warten ..
Mitglied: spacyfreak
25.04.2009 um 07:21 Uhr
Das ist zufällig ein Thema mit dem ich mich recht intensiv beschäftigt habe.

Bei NAC ist der Grundgedanke dass ein Clientrechner BEVOR er Zugriff auf das Netzwerk bekommt erstmal überprüft wird auf Sicherheitsmerkmale wie Antivirussoftware und AV-Signaturen, Updatestand, laufende Prozesse usw und nur wenn er bestimmte Merkmale aufweist dann bekommt er Netzzugang.

Dies soll die Sicherheit in Netzen erhöhen.
Hersteller die NAC Lösungen anbieten gibt es viele - Firmen die es wirklich produktiv einsetzen jedoch sehr wenige.
Und das aus gutem Grund. Die Sicherheit steigt - doch die Verfügbarkeit sinkt weil die Technik viel zu unausgereift ist und zu viele herstellerübergreifende Abhängigkeiten bestehen die sich ständig verändern. Wieviel Manpower ist eine Firma jedoch in solch einen "Luxux" bereit zu investieren? Steigt die Sicherheit dadurch tatsächlich massiv?
Ich denke das Verhältnis zwischen Aufwand und Sicherheitsgewinn fällt sehr ernüchternd aus.

Cisco NAC, Juniper UAC, Enterasys, Microsoft - mittlerweile gibt es viele Anbieter.


Daraus resultiert der Gedanke, NAC nicht einzusetzen.
WENN man schon Netzkontrolle machen will, dann doch ganz einfach mit 802.1X Authentisierung am Switch, ähnlich wie beim WLAN.

Wenn ich nur Domänen-Rechnern erlaube sich am Netz anzumelden (recht einfach via 802.1X fähigem Switch und einem IAS Radius realisierbar), dann hat man schon viel gewonnen da keine Fremd- oder Privatpcs Zugang zum Netz bekommen.
Und da ein Domainrechner sowieso in aller Regel in einer Antivirendomäne ist und zentral überwacht wird mti ohnehin bestehender AV-Infrastruktur, und auch in aller Regel bereits zentrales Updatemanagement bereitsteht ist NAC überflüssig.
Klar besteht da zwar das "Risiko" dass auch ein Rechner der mal ungepatcht ist ins Netz kommt - doch wie gross ist die REALE Bedrohung wirklich wenn ein Rechner nicht IMMER auf dem AKTUELLSTEN stand ist?

NAC ist was für Theoretiker und Perfektionisten die einem Ideal hinterherjagen das schlicht nicht mit annehmbarem Aufwand realisierbar ist.
Und natürlich ein schönes Spielzeug für Admins die zuviel Zeit haben..
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Switche und Hubs
Time Sensitive Network (TSN)

Frage von laster zum Thema Switche und Hubs ...

Batch & Shell
CMD cURL Access Token parsen (2)

Frage von maddig zum Thema Batch & Shell ...

Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

LAN, WAN, Wireless
Access Point: Ubiquiti UAP AC PRO Einschätzung Reichweite (4)

Frage von TimMayer zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...