Kostenloser Leitfaden zur NAC-Planung Network Access Control erfordert Teamwork in allen Projektphasen

Redakteur: Stephan Augsten

Network-Access-Control-Projekte beschränken sich laut der Comco AG nicht nur auf Fragen der Hard- und Software. Vielmehr beinhalte eine umfassende Planung auch organisatorische und gesetzliche Aspekte. Deshalb nennt der des Netzwerk- und Security-Spezialist in einem kostenlosen Leitfaden 15 wichtige Fragen, die bei der Umsetzung von Network Access Control helfen sollen.

Firma zum Thema

NAC-Projekte erfordern enges Zusammenspiel zwischen Management und Security-Verantwortlichen.
NAC-Projekte erfordern enges Zusammenspiel zwischen Management und Security-Verantwortlichen.
( Archiv: Vogel Business Media )

Ein ausschließlich auf technischer Ebene angesiedeltes Network-Access-Control-Projekt (NAC) kann laut Friedhelm Zawatzky-Stromberg, Vorstand der Comco AG, schnell scheitern. Notwendig sei deshalb eine enge Zusammenarbeit der Geschäftsführung des Unternehmens mit den Datenschutz-Verantwortlichen sowie dem Security- und IT-Bereich.

„Gemeinsam muss das Ziel verfolgt werden, mit wirtschaftlich vertretbaren Möglichkeiten und unter Einbeziehung der vorhandenen Infrastrukturen und Ressourcen die größtmögliche Sicherheit in einem vertretbaren Zeitrahmen zu implementieren“, beschreibt Zawatzky-Stromberg die Anforderung an NAC-Projekte.

Grundsätzlich müsse die Umsetzung von NAC-Vorhaben in drei Schritten erfolgen: Bedarf ermitteln, Policies festlegen und die Realisierungsmöglichkeiten prüfen. Konkrete Hilfestellungen und Best Practices bietet hierfür ein kostenloser und produktneutraler NAC-Leitfaden des Netzwerk- und Security-Spezialisten Comco, der unter der Angabe des Firmenkontakts heruntergeladen werden kann.

Darin wird zunächst auf die technischen Möglichkeiten von NAC-Lösungen eingegangen, anschließend auf die richtige Planung entsprechender Projekte und die schrittweise Implementierung. Sämtliche Schritte werden auch nach ihrem Kosten-Nutzen-Aufwand beurteilt. Einen Überblick über konzeptionelle und technische Fragen bei der NAC-Umsetzung finden Sie auf der nächsten Seite.

Seite 2: NAC-Anforderungen mithilfe von 15 Fragen festlegen

NAC-Anforderungen mithilfe von 15 Fragen festlegen

Um zunächst nur die wichtigsten und effektivsten Maßnahmen umzusetzen, sollte vor Projektbeginn ein klares Anforderungsprofil entwickelt werden. Deshalb nennt der Comco-Leitfaden 15 Fragen, die bei der Umsetzung von NAC-Projekten helfen können:

  • Gibt es Regelungen, die den Zugriff auf das Netzwerk für Mitarbeiter, Unternehmensgäste und Freiberufler definieren?
  • Ist eine Erkennung und Lokalisierung von Geräten auf Basis der MAC-Authentifizierung möglich und erforderlich?
  • Besteht die Notwendigkeit einer Benutzerauthentifizierung beim Netzwerkzugang – etwa mittels des Standards 802.1x – und ist sie realisierbar?
  • Dürfen Benutzer auf alle Ressourcen zugreifen oder muss über VLAN-Steuerung eine logische Trennung erfolgen?
  • Sind dafür die Möglichkeiten in der Infrastruktur bereits gegeben?
  • Ist eine Überwachung der Software-Stände und deren Aktualität auf den Endsystemen erforderlich?
  • Gibt es hierfür ein Patchmanagement und ist dafür ein Quarantänenetz vorgesehen?
  • Welche Voraussetzungen gelten für Gäste und Mitarbeiter anderer Unternehmen etwa durch ein Gastnetz?
  • Bedarf es einer Überwachung des Gastnetzes?
  • Soll auch für Gäste eine Überprüfung und Patchmanagement zur Verfügung gestellt werden?
  • Werden im Unternehmen zeitliche Zugangsbeschränkungen praktiziert?
  • Gibt es Regelungen hinsichtlich „Quality of Service“ für Benutzer?
  • Bestehen Verfahrensweisen zur Analyse des Benutzerverhaltens im Verdachtsfall (sFlow/netFlow)?
  • Werden Methoden und Techniken eingesetzt, die bei einem Netzwerkzugang spezielle Gerätetypen (z.B. Router, VoIP, WLAN) automatisch erkennen?
  • Nutzt das Unternehmen Lösungen, die auch solche Infrastrukturangriffe und Konfigurationsänderungen bei Infrastrukturkomponenten erkennen, die nicht detailliert genug in den einzelnen NAC-Prozessen definiert sind?

„Im Regelfall sind die Aspekte aufgrund der firmeneigenen Erfordernisse und Infrastruktur-Bedingungen allerdings noch wesentlich umfangreicher“, betont Zawatzky-Stromberg. Dies zeige, wie wichtig eine präzise konzeptionelle Vorplanung sei.

(ID:2021562)