ARP-GUARD

Home  >>  IT-Sicherheit  >>  IT-Security-Lösungen  >>  ARP-GUARD

Network Access Control

In Unternehmen werden häufig große Anstrengungen unternommen, um das Unternehmensnetzwerk vor Angriffen von außen zu sichern. Hierbei wird aber übersehen, dass die meisten Sicherheitsverletzungen innerhalb des Netzwerkes stattfinden. Häufig reicht es schon aus, im Firmengebäude einen Computer an der Netzwerkdose anzuschließen, um dank DHCP, sofort eine IP-Adresse zugewiesen zu bekommen. Somit ist der Rechner schon im Unternehmensnetz und könnte, mit den nötigen Know-How, Zugriff auf das Unternehmensnetzwerk bekommen.

Die IT-Abteilung könnte jegliche fremde Hardware vorab analysieren, was jedoch sehr arbeitsaufwendig wäre. Auch Haftungserklärungen bieten keinen ausreichenden Schutz, ebenso wie ein Verbot von fremder Hardware.

 

Fremde Hardware im Netz. Wie löst man das Problem?

Im Bereich Network Access Control arbeitet die ANMATHO AG mit der ISL Internet Sicherheitslösungen GmbH aus Hagen zusammen. Die Sicherheitsexperten der ISL haben ihren Schwerpunkt in der Abwehr von unerwünschter Hardware und internen Angriffen. Mit ARP-GUARD hat die ISL bereits 2002 weltweit eines der ersten Produkte zum Schutz vor internen Angriffen und dem unbemerkten Eindringen von fremden, unautorisierten Geräten entwickelt.

ARP-GUARD lässt sich ohne großen Konfigurationsaufwand problemlos in bereits bestehende IT-Sicherheitsumgebungen einbinden. ARP-GUARD arbeitet hersteller- und plattformunabhängig mit allen gängigen programmierbaren Switchen und ist beliebig skalierbar.

 

ARP GUARD Network Access Control der ISL GmbH

Quelle: ISL GmbH

 

ARP-GUARD beinhaltet unter anderem folgende Features:

  • NETWORK ACCESS CONTROL
    Mit ARP-GUARD gewinnen Sie die vollständige Zugangskontrolle zu Ihrem Netzwerk. Neue Geräte, die ans Netz angeschlossen werden, erkennt und meldet ARP-GUARD in Echtzeit. Mit der benutzerdefinierten Festlegung von Zugangs- und Sicherheitsrichtlinien entscheiden Sie darüber, was mit unautorisierter Hardware geschieht: ARP-GUARD wehrt unerwünschte automatisch ab oder verlegt Notebooks von Gästen oder Außendienstmitarbeitern in spezielle VLANs. Sogar zeitlich beschränkte Zugangsberechtigungen sind möglich.
  • LAYER 2 IPS
    ARP-GUARD erkennt und lokalisiert interne Angriffe auf Layer 2 (ARP-Poisoning, MAC-Flooding, IP-Spoofing etc.) und wehrt sie automatisch ab:
    – Daten können nicht mehr unbemerkt ausspioniert, gelöscht oder manipuliert werden.
    – Geheime Produktentwicklungen und firmeninterne Passworte sind vor unerwünschtem Zugriff gesichert.
    – Die Erkennung von IP-Spoofing verhindert die Erschleichung besonderer Rechte im Netzwerk.
    Mit der Erkennung von Adresskonflikten leistet ARP-GUARD einen wertvollen Beitrag zur Qualitätssicherung. Auch präventiver Schutz vor Angriffen lässt sich leicht verwirklichen.
  • NETWORK MANAGEMENT
    Das zentrale Network Management System bietet eine umfassende Übersicht über alle Geräte in ihrem Netzwerk. Das integrierte Adressmanagementsystem erkennt, protokolliert und stellt alle Veränderungen dar. Bestandslisten lassen sich leicht auf dem aktuellen Stand halten.
  • ENDPOINT SECURITY
    Das ARP-GUARD Endpoint Add-on sorgt dafür, dass kein Gerät ohne den von Ihnen festgelegten Sicherheitsstandard und Virenschutz Zugriff auf Ihr Netzwerk erhält. Schlecht gewartete Geräte werden identifiziert und Maßnahmen, z.B. die Verlegung in ein Quarantäne-VLAN, eingeleitet. ARP-GUARD arbeitet auch hier unabhängig vom jeweiligen Betriebssystem und ohne Softwareinstallation auf dem Client!