Security Attacken häufen sich, gegen neue Methoden sind gängige Schutzmechanismen (Firewall und Viruscheck) wirkungslos. Denn die neuen Viren werden hinter der Firewall durch betriebsfremde, ungesicherte Zweitsysteme oder Memory Sticks in das System eingeschleust. Intern bestehen kaum Sicherheitsvorkehrungen, der Virus verbreitet sich schnell über das Netzwerk. Ein mitunter tagelanger Ausfall der IT kann die Folge sein, die Produktion liegt still. Es entstehen hohe Kosten für Ausfall und Reparatur des Netzwerks.
Die von hs2n entwickelte Security Lösung verhindert zum einen den Netzwerkzugang von nicht registrierten Fremdgeräten und prüft zum anderen den Patchstand der Clients (Desktop-PCs, Notebooks) des internen Systems auf ihre Aktualität. Ist ein Gerät nicht bekannt, wird es automatisch in ein Gäste Netz verschoben oder direkt mit dem Internet verbunden. Erfüllt ein registrierter Client den Security Standard, wird die Verbindung zum Server hergestellt. Werden fehlende Patches oder mögliche Updates festgestellt, wird er sofort in ein Quarantäne-Netz verschoben. Entsprechende Alarmmeldungen informieren die IT Abteilung. Ein Agent auf dem Client erkennt, dass er sich jetzt im Quarantäne-LAN befindet und forciert die automatische Updatefunktion von Windows. Weiters wird der Virenscanner auf die neueste Version gebracht. Ist das System dieses Clients wieder aktuell, reicht ein Neustart und er kommt ins reguläre Netzwerk.
Methode
  • Überprüfung sämtlicher Geräte im Netzwerk (über RADIUS)
  • dynamische VLAN Zuweisung (Default Einstellungen in der zentralen Datenbank)
  • dot1x-fähiger Switch (Herstellerunabhängig)
  • RADIUS-Server mit eigener, externen Datenbank (befüllt von der zentralen Datenbank)

Vorteile der hs2n Lösung
  • potentiell gefährdete Geräte werden automatisch in ein Quarantäne-Netz verschoben
  • System stets auf dem aktuellen Stand
  • höhere Zuverlässigkeit: Hochverfügbarkeit durch mehrere synchrone RADIUS-Server
  • keine Bindung an einen Hersteller
  • userfreundlich: optimierte Prüfbedingungen verringern Zeitverlust

Individuelle Anpassung: Success Story AMSC Windtec - Sicheres Netzwerk: XEOX Device Security

Weitere Infos zu PNAC finden Sie in unserem Infoblatt:
Download image for the PNAC Information folder