Suchen

Korrelation von IP-Adressen und AD-Benutzerdaten DDI-Lösung mit Identity Mapping

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Infoblox Identity Mapping soll die Lücke zwischen Netzwerksicherheit und User Identity schließen. Durch eine intelligente Verknüpfung der beiden bisher getrennten Datensätze lasse sich die Quelle von Sicherheitsvorfällen einfacher lokalisieren und die Nutzung mobiler Geräte besser dokumentieren.

Firmen zum Thema

Infoblox Identity Mapping informiert, welcher Anwender aktuell welches Gerät im Netzwerk nutzt.
Infoblox Identity Mapping informiert, welcher Anwender aktuell welches Gerät im Netzwerk nutzt.
(Bild: Infoblox)

Infoblox Identity Mapping kann Infoblox zufolge die im IPAM dokumentierten IP-Adressen mit Microsoft-Active-Directory-Benutzern korrelieren. Damit könne eine professionelle DDI-Lösung erstmals eine Verbindung zwischen IP-Adresse und Anwender herstellen.

Infoblox nutzt hierzu die Active-Directory-Daten seiner IPAM-Datenbank, damit Anwenderidentitäten in Verbindung mit der jeweiligen IP-Adresse und Netzwerkverbindung zentral transparent werden – ohne zusätzliche Software oder Agenten.

Beispiel 1: Untersuchung eines Sicherheitsvorfalls

Das Netzwerkteam entdeckt einen Vorfall, der sich vor zwei Wochen ereignet hat, und kann die zugehörige Client-IP-Adresse herausfiltern. Infoblox IP Address Management könne aufzeigen, welches Gerät (MAC Adresse, Device Typ, Switch-Port) diese IP-Adresse zu der entsprechenden Zeit genutzt hat, und Identity Mapping zusätzlich den Anwender identifizieren, der über dieses Gerät angemeldet war. Damit könne das Team schnell feststellen, welches Anwenderkonto oder Endgerät möglicherweise kompromittiert wurde.

Beispiel 2: Nachverfolgung mobiler Geräte

Die IT-Abteilung möchte genauer wissen, wer in ihrem drahtlosen Netzwerk mobile Geräte nutzt. Bislang war das nicht so leicht, denn mobile Geräte gehören nicht zur Windows-Domain und authentifizieren sich in der Regel dort auch nicht. Dennoch verbinden sich diese Geräte wahrscheinlich mit dem Microsoft Exchange Server des Unternehmens, um auf E-Mails zuzugreifen. Infoblox Identity Mapping könne nun die Exchange-Authentifizierung mit der IP-Adresse des Nutzers korrelieren und so die gewünschten Informationen bekommen – ohne zusätzliche Agenten auf dem mobilen Gerät.

Beispiel 3: Information der Anwender im Fall eines Netzwerkausfalls

Das Netzwerkteam muss für einen Teil des Netzwerks außerplanmäßige Wartungsarbeiten durchführen. Mit Infoblox Identity Mapping sei es möglich, die dort aktiven Nutzer zu identifizieren, die Auswirkungen des Ausfalls zu ermitteln und die Betroffenen vor der Netzwerkabschaltung zu benachrichtigen.

Infoblox Identity Mapping ist als Feature von Infoblox NIOS 7.2 verfügbar.

(ID:43636782)