Port Access Monitor (PAM) für Spectrum – Die innere Sicherheit

Dicos - Kommunikationssysteme

Bei vielen Unternehmensdaten und -systemen handelt es sich um unternehmenskritische und damit sensible Güter, die gegen unbefugten Zugriff geschützt werden müssen. Zum Schutz gegen Angriffe von außen stehen die meisten Unternehmens-Netzwerke heute wie eine Festung da.

Doch was ist, wenn der Angriff gar nicht von außen, sondern von innen aus dem Unternehmen selbst erfolgt? In diesem Fall sind Firewalls, VPN-Zugänge oder Proxy-Systeme nutzlos. Was also tun, um derartigen Angriffen nicht völlig machtlos gegenüberzustehen?

Die Lösung sind effektive Network Access Control-Systeme wie der Port Access Monitor (PAM) von DICOS. Er kann in CA SPECTRUM und CA OneClick integriert werden und ermöglicht das Erkennen, Alarmieren und Sperren von unberechtigten internen Zugriffen. Selbst komplexe, verzweigte Netzwerk-Infrastrukturen können so gegen unautorisierte Zugriffe von innen geschützt werden.

Dicos PAM-Architektur

PAM – Funktionsweise

Der PAM steht in regelmäßigem Kontakt mit allen eingebundenen Endgeräten, prüft deren Portbelegung und gleicht diese mit der in der internen Datenbank gespeicherten Belegungsliste ab. Darüber hinaus kann er schnell auf unberechtigte Zugriffe reagieren, in dem er LinkUp-Traps oder MAC-Benachrichtigungen auswertet. Eine unbekannte bzw. an diesem Port nicht erlaubte MAC-Adresse wird sofort erkannt, der entsprechende Port wird dann entweder alarmiert, unmittelbar gesperrt oder in ein Gast-VLAN verschoben.

Der PAM unterstützt die Port Security-Mechanismen aller führenden Hersteller. Die vom PAM angelegte Historie der Portbelegung zeigt, welche MAC-Adresse wann und wie lange an welchem Port Zugriff auf das Netz hatte.

Administration und Bedienung des PAM sind durch die Integration in CA SPECTRUM sehr einfach und jedem CA-Anwender vertraut. Die Lösung kann aber auch dann noch eingesetzt werden, wenn CA SPECTRUM nicht erreichbar ist. Zusätzlich bietet der PAM eine Uplink-Erkennung über die Discovery-Protokolle CDP, NDP, FDP oder eine Übernahme aus CA SPECTRUM. Ein zentral betriebenes Port Access Monitoring schützt auch komplexe, verteilte Netzwerke gegen unbefugte Zugriffe. Bei Netzwerken mit vielen größeren Standorten kann PAM alternativ als verteiltes System mit zentraler oder dezentraler Administration betrieben werden.

Dafür werden verschiedene Daten aus CA SPECTRUM übernommen:

  • Gerätekonfiguration
    • IP-Adresse
    • SNMP-Parameter
    • Name, Type
    • Mandant
    • NetworkLinkType für Uplink-Erkennung
  • Benutzerkonfiguration
    • Zugangsdaten
    • Privilegien
    • Mandant

DICOS PAM-Container

Die Integration in CA SPECTRUM liefert einen neuen Container.

DICOS PAM Information Tab

Im Information Tab kann man folgende Informationen sehen:


Aktuelles zum Thema CA Technologies