Port Access Monitor (PAM) für Spectrum – Die innere Sicherheit

Dicos - Kommunikationssysteme

Bei vielen Unternehmensdaten und -systemen handelt es sich um unternehmenskritische und damit sensible Güter, die gegen unbefugten Zugriff geschützt werden müssen. Zum Schutz gegen Angriffe von außen stehen die meisten Unternehmens-Netzwerke heute wie eine Festung da.

Doch was ist, wenn der Angriff gar nicht von außen, sondern von innen aus dem Unternehmen selbst erfolgt? In diesem Fall sind Firewalls, VPN-Zugänge oder Proxy-Systeme nutzlos. Was also tun, um derartigen Angriffen nicht völlig machtlos gegenüberzustehen?

Die Lösung sind effektive Network Access Control-Systeme wie der Port Access Monitor (PAM) von DICOS. Er kann in CA SPECTRUM und CA OneClick integriert werden und ermöglicht das Erkennen, Alarmieren und Sperren von unberechtigten internen Zugriffen. Selbst komplexe, verzweigte Netzwerk-Infrastrukturen können so gegen unautorisierte Zugriffe von innen geschützt werden.

Dicos PAM-Architektur

PAM – Funktionsweise

Der PAM steht in regelmäßigem Kontakt mit allen eingebundenen Endgeräten, prüft deren Portbelegung und gleicht diese mit der in der internen Datenbank gespeicherten Belegungsliste ab. Darüber hinaus kann er schnell auf unberechtigte Zugriffe reagieren, in dem er LinkUp-Traps oder MAC-Benachrichtigungen auswertet. Eine unbekannte bzw. an diesem Port nicht erlaubte MAC-Adresse wird sofort erkannt, der entsprechende Port wird dann entweder alarmiert, unmittelbar gesperrt oder in ein Gast-VLAN verschoben.

Der PAM unterstützt die Port Security-Mechanismen aller führenden Hersteller. Die vom PAM angelegte Historie der Portbelegung zeigt, welche MAC-Adresse wann und wie lange an welchem Port Zugriff auf das Netz hatte.

Administration und Bedienung des PAM sind durch die Integration in CA SPECTRUM sehr einfach und jedem CA-Anwender vertraut. Die Lösung kann aber auch dann noch eingesetzt werden, wenn CA SPECTRUM nicht erreichbar ist. Zusätzlich bietet der PAM eine Uplink-Erkennung über die Discovery-Protokolle CDP, NDP, FDP oder eine Übernahme aus CA SPECTRUM. Ein zentral betriebenes Port Access Monitoring schützt auch komplexe, verteilte Netzwerke gegen unbefugte Zugriffe. Bei Netzwerken mit vielen größeren Standorten kann PAM alternativ als verteiltes System mit zentraler oder dezentraler Administration betrieben werden.

Dafür werden verschiedene Daten aus CA SPECTRUM übernommen:

  • Gerätekonfiguration
    • IP-Adresse
    • SNMP-Parameter
    • Name, Type
    • Mandant
    • NetworkLinkType für Uplink-Erkennung
  • Benutzerkonfiguration
    • Zugangsdaten
    • Privilegien
    • Mandant

DICOS PAM-Container

Die Integration in CA SPECTRUM liefert einen neuen Container.

DICOS PAM Information Tab

Im Information Tab kann man folgende Informationen sehen:


Aktuelles zum Thema CA Technologies

06.09.2017 | „Is mobile killing the LAN?“ – und was dies für die IT-Security bedeutet

„Is mobile killing the LAN?“: Mit dieser vielleicht etwas ketzerischen Überschrift verweist ein Beitrag in der amerikanischen Computerworld auf den Paradigmenwechsel in der IT in den letzten 20...

Mehr erfahren

11.07.2017 | Cisco Tetration + ExtraHop: erweiterte Funktionen zum Durchsetzen von Sicherheitsrichtlinien

Cisco und ExtraHop haben auf der Cisco-Live-Konferenz, die Ende Juni in Las Vegas stattfand, den Abschluss einer Technologiepartnerschaft bekannt gegeben. Im Mittelpunkt der Vereinbarung steht die...

Mehr erfahren

14.06.2017 | CA-Umfrage: „IT-Ops ist tot, es lebe IT-Ops!“

„IT-Operations spielt heute keine Rolle mehr. Stattdessen dreht sich in der heutigen sich schnell verändernden digitalen Welt alles um Innovation. IT-Teams müssen deshalb alle ihre Anstrengungen...

Mehr erfahren

09.06.2017 | Schlagen Sie den richtigen Weg beim IT-Monitoring ein: Mit CA Unified Infrastructure Management

Die Art und Weise, wie IT heute genutzt wird, hat sich in den letzten Jahren grundlegend verändert. Der digitale Kunde erwartet ein plattformunabhängiges optimales Kundenerlebnis, der moderne...

Mehr erfahren

18.05.2017 | WannaCry: ExtraHop bietet aktualisiertes Ransomware-Bundle

Seit letzten Freitag sorgt die Cyberattacke mit der Malware „WannaCry“ weltweit für Aufregung. Krankenhäuser in Großbritannien waren von der Attacke genauso betroffen wie die Anzeigetafeln der...

Mehr erfahren