HOME 
  IT-SICHERHEITSLÖSUNGEN 
  Sicherheit für Webapplikationen und Internettransaktionen 
  
  Sicherheit im internen Netz 
  
   Produkte 
  
  Anwendungsbereiche/Kunden 
  
   Technische Informationen 
  
   Netzwerkzonen-Architekturen 
  
   FAQ NAC 
  
   NAC-Demo 
  
   Downloads 
  
  Netzwerksicherheit für Spitäler und Kliniken 
  
  Schutz im weltweiten Unternehmensnetz 
  
  Identitätenmanagement und Zugriffsregelungen (IAM) 
  
  Spam-Schutz 
  
  
  SERVICES 
  KUNDEN 
  PARTNER 
  FIRMA 
  NEWS 
  EVENTS 
  NEWSLETTER 
  MEDIEN 

Anwendungsbereiche/Kunden



Häufige Ausgangslage und Problemstellung

Durch ungesicherte Netzwerkzugänge entstehen Lücken im Sicherheits-dispositiv Ihres Unternehmens. Aktuelle Bedrohungen nützen dies immer öfter aus und bedrohen oder gefährden so Ihre IT-Infrastruktur. Vor allem in grossen Unternehmen mit einer heterogenen Gerätelandschaft besteht oft keine klare Sicht darüber, welche Geräte am Netzwerk angeschlossen sind und ob es sich bei diesen Geräten möglicherweise um fremde Systeme handelt. Allzu schnell haben sich Besucher und Gäste z.B. aus einem Sitzungszimmer unbemerkt Zugang verschafft.
United Security Providers bekämpft die Gefahren durch den Einsatz eines USP Network Authentication Systems™ (NAS) erfolgreich. Dank der ausgeklügelten Technologie und der Flexibilität lässt sich das Produkt mit aktuellen Standards wie iEEE802.1x oder NAC-Technologien kombinieren.

Für wen ist ein USP Network Authentication System™ gedacht?

Das USP Network Authentication System eignet sich branchenunabhängig zum Schutz interner Netzwerke jeglicher Art. Überall dort, wo unkontrolliert Fremdgeräte an ein Netzwerk gelangen können, besteht – oft unbeabsichtigt – eine Bedrohung. NAS hilft, Gefahren zu erkennen, auszuschalten und damit das interne Netzwerk und die sich darauf befindenden Daten und Informationen zu schützen.
Unkontrollierte Zugriffe geschehen zum Beispiel durch Fremdzugriffe aus öffentlichen Zonen wie Sitzungszimmer, Schulungsräume oder durch kabellose Zugänge (Wireless). Aber auch Geräte von grundsätzlich berechtigten Geräten können verseucht sein und so – vielfach ungewollt – Schädlinge in ein Netzwerk einschleusen. So zum Beispiel durch Mitarbeitende, die im Ausland tätig waren und das portable Gerät an fremde, ungeschützte Zonen angeschlossen haben.
Je grösser die Firma und je umfangreicher die auf das Netzwerk zugreifende Engerätevielfalt, desto schwieriger wird es, Netzwerkzugriffe und damit die Sicherheit im internen Netzwerk unter Kontrolle zu halten. Doch unabhängig davon, ob NAS bei einem Weltkonzern oder einer mittelgrossen Unternehmung eingesetzt wird: Es geht immer darum, Gefahrenzonen zu erkennen und auszuschalten, um Manipulation und Missbrauch von wertvollen Unternehmensinformationen entgegen zu wirken.

Anwendungsfälle des USP Network Authentication Systems™

1. Sicherung des Netzwerkzugangs
Durch die Überprüfung der MAC-Adresse mit einer anschliessenden Reaktion (Alarm, Blockierung des Ports, Auslösung eines Trouble Tickets) ist NAS in der Lage, Ihre Netzwerkports im Unternehmen effektiv vor Hackern, Viren, Würmern und anderen Angriffen zu schützen. NAS besitzt verschiedene Betriebsmodi, welche auch z.B. einen nicht sehr restriktiven Betrieb erlauben, so dass unautorisierte Geräte nicht blockiert sondern in einem Log für die spätere Auswertung vermerkt werden. So kann NAS problemlos in Ihr Unternehmen integriert werden, bis die unterliegende Datenbank mit Authentifizierungsinformationen eine genügend grosse Qualität erreicht hat.

2. Erhöhen der Datenqualität und Komplettierung des Inventars
Wir empfehlen, die MAC-Adressen der Geräte, welche an Ihrem Netzwerk zugelassen sind, in einer firmeninternen Datenbank zu erfassen. Aufgrund der Synchronisation mit dieser Datenbank ist das NAS in der Lage, die Qualität ihres IT-Inventars zu prüfen und zu erhöhen. 
Dies geschieht zum Beispiel dann, wenn Geräte, die temporär in eine Kontrollzone verschoben werden, nach erfolgreicher Überprüfung als zugriffsberechtigt definiert und in der Datenbank integriert werden.
Zusätzlich zum Prüfen der Datenqualität des Inventars erlaubt NAS, Ihr bestehendes Inventar zu komplettieren, ohne Ausfälle zu verursachen. Die einfach zu bedienende Benutzeroberfläche und das Log-File geben jederzeit Auskunft über blockierte oder potenziell zu blockierende Geräte, so dass Ihnen in einer Einführungsphase von NAS genügend Zeit bleibt, die Datenqualität Ihres Inventars zu erhöhen.

3. Automatisches Network Scanning liefert Zusatzinformationen
NAS reagiert auf verschiedene Ereignisse, welche im Netzwerk passieren (z.B. Anschluss eines Gerätes oder Entfernen eines Gerätes). Zusätzlich besitzt NAS einen Netzwerk Scanner, der es erlaubt, das Netz periodisch nach Geräten abzusuchen, welche unerlaubt angeschlossen wurden, während NAS nicht im Betrieb war (z.B. während eines Wartungsfensters). Der Netzwerk-Scan gibt weiteren Aufschluss über allfällige gefährliche Geräte im Netz und liefert zusätzliche Infor-mationen über die angeschlossenen Endgeräte.

Referenzen

Unsere NAS-Lösungen sind erfolgreich in Unternehmen aus den Bereichen Finanzen, Versicherungen, Behörden und Logistik im Einsatz.

Wann dürfen wir Ihnen unser USP Network Authentication System™ vor-stellen? Auf Wunsch arrangieren wir gerne einen Besichtigungstermin eines bei einem Kunden im Einsatz stehenden Geräts.

Kontakt

Sie erreichen uns über die E-Mail-Adresse solutionsales(at)united-security-providers.ch oder per Telefon unter +41 31 959 02 02.