macmon schließt für Unternehmensgäste die WLAN-Sicherheitslücke
Zur neuen Version der Sicherheitslösung gehören eine Erweiterung des Überwachungsradius und ein komfortableres Device-Handling
Präsentation auf der Security-Messe it-sa in Nürnberg (Berlin, 30. September 2011) Der Spezialist für Lösungen zum Schutz vor internem Datenmissbrauch, mikado soft gmbh, präsentiert auf der Security-Messe it-sa vom 11. bis 13. Oktober 2011 in Nürnberg auf dem Stand 340 seine neue macmon Version 3.3. Sie weist ein erweitertes Leistungsprofil mit einer Reihe zusätzlicher Funktionen auf. Dazu gehört beispielsweise der maximale Zugangsschutz zum unternehmensinternen WLAN für mobile Endgeräte von Firmengästen sowie die Möglichkeit der Selbstregistrierung für Besucher. Zudem erzeugt ein neues Konzept zur Device-Abfrage eine deutliche Vereinfachung der Implementierung und des Betriebs der Lösung.
So ist macmon in der neuen Version 3.3 für ein besseres Device-Handling mit einer automatischen Geräte-Erkennung und Klassifizierung ausgestattet. Device-Klassen beschreiben die Methoden, mit denen macmon auf einen bestimmten Gerätetyp zugreifen kann. macmon wird mit einer Vielzahl von vordefinierten Device-Klassen ausgeliefert, sie können von den Anwendern aber auch auf einfache Weise individuell erweitert werden. Ein weiterer Vorteil dieses neuen macmon-Konzepts besteht darin, dass neben der automatischen Klassifizierung der Switches nun Regeln zur VLAN-Umschaltung unabhängig von den Gerätetypen erstellt werden können. So lässt sich über interne Kommandos die ideale VLAN-Methode automatisch wählen.
Zu den weiteren Neuerungen von macmon 3.3 gehört eine Erweiterung des Überwachungsradius. Denn mit SSH und Telnet stehen nun neben SNMP weitere Methoden bereit, um Informationen von Devices abzufragen und bei Bedarf Konfigurationen automatisiert anzupassen. Dies stellt besonders für Router oder Firewalls im Access-Bereich, die in Niederlassungen oder in Außenstellen eingesetzt werden, einen wesentlichen Vorteil dar.
Zudem kann die Appliance der mikado-Lösung mit einem RADIUS-Server ausgeliefert werden. Damit wird eine Authentifizierung nach dem Standard IEEE 802.1X direkt von macmon unterstützt. Die VLAN-Steuerung erfolgt bei der 802.1X – wie bei der MAC-Authentifizierung – über die MAC-Gruppen in dem Security-System.
Auch der Guest Service von macmon ist in der Version 3.3 deutlich erweitert worden. Das Herzstück bei diesen Neuerungen liegt darin, dass die WLAN-Sicherheitslücke geschlossen wurde und somit die Laptops, Smartphones und andere mobile Geräte von Besuchern auch auf diesem Weg nicht mehr in das Unternehmensnetz gelangen können. Weiterhin wird den Gästen nun eine Selbstregistrierung angeboten. Bei Bedarf werden die WLAN-Anmeldeinformationen per SMS an den Gast übermittelt. Damit ist die Mobilfunknummer als verlässliche Information für den „unbekannten“ Gast verfügbar.
