info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Comco AG |

15 Fragen helfen bei der Planung des Network Access Control-Projekts

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


Umfangreicher und produktneutraler Leitfaden von COMCO unterstützt die Praktiker


(Dortmund, 27.04.2009) Die Planung und Implementierung von Network Access Control-Lösungen (NAC) stellt eine sehr komplexe Angelegenheit dar. Denn diese Projekte beschränken sich nicht nur auf Fragen der Hard- und Software, sondern sie beinhalten auch die Berücksichtigung organisatorischer und gesetzlicher Aspekte. „Ein NAC-Vorhaben kann schnell scheitern, wenn es ausschließlich auf der technischen Ebene angesiedelt wird“, gibt Friedhelm Zawatzky-Stromberg, Vorstand der COMCO AG, zu bedenken. Notwendig sei vielmehr eine enge Zusammenarbeit der Geschäftsführung des Unternehmens mit den Datenschutz-Verantwortlichen sowie dem Security- und IT-Bereich.

„Gemeinsam muss das Ziel verfolgt werden, mit wirtschaftlich vertretbaren Möglichkeiten und unter Einbeziehung der vorhandenen Infrastrukturen und Ressourcen die größtmögliche Sicherheit in einem vertretbaren Zeitrahmen zu implementieren“, beschreibt er die grundsätzliche Anforderung an NAC-Projekte. Hierfür sollten vor Projektbeginn ein klares Anforderungsprofil entwickelt werden, indem beispielsweise folgenden Fragen zu beantworten sind:

1. Gibt es Regelungen, die den Zugriff auf das Netzwerk für Mitarbeiter, Unternehmensgäste und Freiberufler definieren?
2. Ist eine Erkennung und Lokalisierung von Geräten auf Basis der MAC-Authentifizierung möglich und erforderlich?
3. Besteht die Notwendigkeit einer Benutzerauthentifizierung beim Netzwerkzugang – etwa mittels des Standards 802.1x – und ist sie realisierbar?
4. Dürfen Benutzer auf alle Ressourcen zugreifen oder muss über VLAN-Steuerung eine logische Trennung erfolgen?
5. Sind dafür die Möglichkeiten in der Infrastruktur bereits gegeben?
6. Ist eine Überwachung der Software-Stände und deren Aktualität auf den Endsystemen erforderlich?
7. Gibt es hierfür ein Patchmanagement und ist dafür ein Quarantänenetz vorgesehen?
8. Welche Voraussetzungen gelten für Gäste und Mitarbeiter anderer Unternehmen etwa durch ein Gastnetz?
9. Bedarf es einer Überwachung des Gastnetzes?
10. Soll auch für Gäste eine Überprüfung und Patchmanagement zur Verfügung gestellt werden?
11. Werden im Unternehmen zeitliche Zugangsbeschränkungen praktiziert?
12. Gibt es Regelungen hinsichtlich „Quality of Service“ für Benutzer?
13. Bestehen Verfahrensweisen zur Analyse des Benutzerverhaltens im Verdachtsfall (sFlow/netFlow)?
14. Werden Methoden und Techniken eingesetzt, die bei einem Netzwerkzugang spezielle Gerätetypen (z.B. Router, VoIP, WLAN) automatisch erkennen?
15. Nutzt das Unternehmen Lösungen, die auch solche Infrastrukturangriffe und Konfigurationsänderungen bei Infrastrukturkomponenten erkennen, die nicht detailliert genug in den einzelnen NAC-Prozessen definiert sind?

„Im Regelfall sind die Aspekte aufgrund der unternehmensindividuellen Erfordernisse und Infrastrukturbedingungen allerdings noch wesentlich umfangreicher“, betont Zawatzky-Stromberg. Dies zeige, wie wichtig eine präzise konzeptionelle Vorplanung sei. Grundsätzlich müsse sie in drei Schritten erfolgen: Bedarf ermitteln, Policies festlegen und die Realisierungsmöglichkeiten prüfen. Konkrete Hilfestellungen und Best Practice bietet hierfür auch ein umfangreicher und produktneutraler NAC-Leitfaden des Netzwerk- und Security-Spezialisten COMCO AG. Er kann von Anwendern kostenlos unter www.comco.de bestellt werden.

Über COMCO AG:
Die COMCO AG mit Sitz in Dortmund ist ein marktführendes Software- und Systemhaus. Das Unternehmen ist in die Geschäftsbereiche „Business Security Software“ und „Network Solution Provider“ gegliedert. Der Unternehmensbereich „Business Security Software“ ist auf die Entwicklung von Security Lösungen zum Schutz unternehmensweiter Datennetze vor internen Angriffen fokussiert. Mit dem Geschäftsbereich „Network Solution Provider“ deckt die COMCO AG das gesamte Spektrum an Netzwerk Lösungen ab. Von der Beratung in der Planungsphase über die Implementierung bis zum Service und Support der gesamten IT-System-Umgebung reichen hier die Dienstleistungen. Darüber hinaus unterstützt COMCO ihre Kunden mit Netzwerk und Security Audits, Managed IT Services und Trainings. Zu dem branchenübergreifenden Kundenkreis zählen renommierte Medienunternehmen, Banken, Versicherungen, Energieversorger, große Einzelhandelsunternehmen und Unternehmen aus dem Automotive-Bereich sowie Landes und Bundesbehörden. http://www.comco.de

Agentur Denkfabrik
Pastoratstraße 6, D-50354 Hürth
Wilfried Heinrich
Tel.: +49 (0) 2233 – 6117-72
Fax: +49 (0) 2233 – 6117-71
heinrich.denkfabrik@meetbiz.de
www.agentur-denkfabrik.de

Web: http://www.comco.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Bernhard Dühr , verantwortlich.

Pressemitteilungstext: 530 Wörter, 4641 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Comco AG lesen:

COMCO AG | 02.06.2010

Mittelstand bevorzugt Komplettlösungen bei interner Netzwerk-Sicherheit

(Dortmund, 02.06.2010) Das Thema der internen Netzwerksicherheit ist schon länger im Mittelstand angekommen, weil die Gefahr des Datendiebstahls auch vor diesen Unternehmen nicht halt macht. Allerdings scheut der Mittelstand die bisher meist relativ...
COMCO AG | 25.05.2010

Wirtschaftliche Security-Lösungen für Bildungs- und Forschungseinrichtungen

(Dortmund, 25.05.2010) Auch Bildungs- und Forschungseinrichtungen widmen sich offensiv dem Thema IT-Sicherheit und Wirtschaftlichkeit. Bei ihnen bestehen komplexe Realisierungsbedingungen, da der Schutz von vertraulichen Daten für unterschiedliche O...
COMCO AG | 25.03.2010

„Frühlingserwachen-Aktion“ von COMCO sorgt für performante und sichere Unternehmensnetze

(Dortmund, 25.03.2010) Der Netzwerk- und Security-Spezialist COMCO AG startet mit seiner „Frühlingserwachen-Aktion“ ein Sonderprogramm zur intensiven Leistungsanalyse der Unternehmensnetze. Der umfassende Check zu einem verbindlichen Festpreis sch...