|
2. Sicherheitsservices
LAN-Security-Appliances sollen das LAN zuverlässig vor internen und externen -Gefahren schützen. Hierfür müssen die folgenden Funktionen unterstützt werden: Network Admission Control (NAC), Visibilität des Datenverkehrs, Post-Admission Control und Malware-Kontrolle.
Network Admission Control: Zu den NAC
-Kernaufgaben gehören Authentifizierungs- und Posture-Check-Funktionen. Mit NAC werden die Identitäten der Nutzer sowie die Richtlinienkonformität der eingesetzten Rechner überprüft – also, ob ein genehmigtes Betriebssystem mit aktuellen Patches und Fixes sowie einem aktuellen Virenschutzprogramm vorhanden ist.
LAN-Security-Appliances sollten die folgenden NAC-Funktionen bieten:
• Aktive und passive Authentifizierung
• Es werden bestehende Identitätsspeicher für die Authentifizierung genutzt.
• Die Nutzerrolle wird im Rahmen der Authentifizierung überprüft.
• Es wird ein umfassender Posture Check für alle Nutzerkategorien durchgeführt – einschliesslich Mitarbeitern, Auftragnehmern und Besuchern. Dabei darf keine unzulässige Belastung der IT-Infrastruktur verursacht werden.
• Es gibt Unterstützung für verschiedene Host-Agents.
• Es werden auch Hosts ausserhalb der Unternehmenskontrolle unterstützt.
Die Leistungsfähigkeit eines Produkts im Hinblick auf die NAC hängt nicht davon ab, ob es sich um eine Inline- oder Out-of-Band--Technologie handelt. Entscheidend ist vielmehr die Implementierung des Herstellers.
| « Vorherige Seite | Seite 2 von 7 | Nächste Seite » |
|
F-Secure lanciert Security-Appliance |
|
Security-Appliance für KMU |
|
Grosse Nachfrage nach Security-Appliances |
|
Youtube zeichnet beste Videos aus |
|
Paynet nennt sich nun Telekurs Paynet |
