VLAN-Management, Guest Service und Footprinting erweitert NAC-Lösung Macmon 4.0 verfügbar

Autor / Redakteur: Dirk Srocke / Peter Schmitz

Macmon Secure hat die eigene Lösung für Network Access Control (NAC) aktualisiert und verspricht verbessertes VLAN-Management, erweiterten Guest Service sowie höhere Sicherheit per 802.1X.

Anbieter zum Thema

Neben erweiterten Sicherheitsfunktionen gehört zu Macmon 4.0 auch eine überarbeitete Benutzeroberfläche.
Neben erweiterten Sicherheitsfunktionen gehört zu Macmon 4.0 auch eine überarbeitete Benutzeroberfläche.

Der formals unter dem Namen Mikado Soft firmierende Sicherheitsdienstleister Macmon Secure hat Macmon 4.0 vorgestellt. Mit dem Update der NAC-Lösung liefere man eine intuitivere Benutzeroberfläche und zahlreiche funktionale Optimierungen.

Das Release beinhalte so ein verbessertes VLAN-Management. Das Access-VLAN kann nun auch manuell über die Macmon-Oberfläche konfiguriert werden. Macmon erkennt, in welchem VLAN eine MAC-Adresse gesehen wurde und wie das VLAN am Interface gebunden ist. Somit sei es möglich, Fremdgeräte im Voice-VLAN gezielt auszusperren.

Im Rahmen des Footprintings überwacht die NAC-Lösung geöffnete TCP- und UDP-Ports eines Gerätes; Macmon kann dabei versuchen, die an offene Ports gebundenen Dienste zu erkennen. Zudem dürfen IT-Verantwortliche Vorgaben zu offenen und geschlossenen Ports machen: Bei Abweichungen generiert das Tool Ereignisse, die beispielsweise bestimmte Aktionen auslösen.

Des Weiteren hat der Hersteller den Macmon Guest Service erweitert: Gastgutscheine können nun Start- und Ablaufzeitpunkt besitzen; zudem können mehrere Gutscheine auf einmal erstellt werden. Der Guest-Service lasse sich ab sofort auch mit Hilfe bedingter Weiterleitung ohne VLAN-Schaltung betreiben. Das Gäste-Portal werde zudem besser auf kleineren Bildschirmen mobiler Endgeräte dargestellt.

Mit dem aktuellen Release unterstützt Macmon Secure zudem eine zertifikatsbasierte Authentifizierung gemäß 802.1X. Die bereits in Version 3.3 gelieferte 802.1X-Implementierung verließ sich noch ausschließlich auf Nutzer-Credentials in Verbindung mit der MAC-Adresse.

(ID:35040450)