Port Access Monitor (PAM) für Spectrum – Die innere Sicherheit

Dicos - Kommunikationssysteme

Bei vielen Unternehmensdaten und -systemen handelt es sich um unternehmenskritische und damit sensible Güter, die gegen unbefugten Zugriff geschützt werden müssen. Zum Schutz gegen Angriffe von außen stehen die meisten Unternehmens-Netzwerke heute wie eine Festung da.

Doch was ist, wenn der Angriff gar nicht von außen, sondern von innen aus dem Unternehmen selbst erfolgt? In diesem Fall sind Firewalls, VPN-Zugänge oder Proxy-Systeme nutzlos. Was also tun, um derartigen Angriffen nicht völlig machtlos gegenüberzustehen?

Die Lösung sind effektive Network Access Control-Systeme wie der Port Access Monitor (PAM) von DICOS. Er kann in CA SPECTRUM und CA OneClick integriert werden und ermöglicht das Erkennen, Alarmieren und Sperren von unberechtigten internen Zugriffen. Selbst komplexe, verzweigte Netzwerk-Infrastrukturen können so gegen unautorisierte Zugriffe von innen geschützt werden.

Dicos PAM-Architektur

PAM – Funktionsweise

Der PAM steht in regelmäßigem Kontakt mit allen eingebundenen Endgeräten, prüft deren Portbelegung und gleicht diese mit der in der internen Datenbank gespeicherten Belegungsliste ab. Darüber hinaus kann er schnell auf unberechtigte Zugriffe reagieren, in dem er LinkUp-Traps oder MAC-Benachrichtigungen auswertet. Eine unbekannte bzw. an diesem Port nicht erlaubte MAC-Adresse wird sofort erkannt, der entsprechende Port wird dann entweder alarmiert, unmittelbar gesperrt oder in ein Gast-VLAN verschoben.

Der PAM unterstützt die Port Security-Mechanismen aller führenden Hersteller. Die vom PAM angelegte Historie der Portbelegung zeigt, welche MAC-Adresse wann und wie lange an welchem Port Zugriff auf das Netz hatte.

Administration und Bedienung des PAM sind durch die Integration in CA SPECTRUM sehr einfach und jedem CA-Anwender vertraut. Die Lösung kann aber auch dann noch eingesetzt werden, wenn CA SPECTRUM nicht erreichbar ist. Zusätzlich bietet der PAM eine Uplink-Erkennung über die Discovery-Protokolle CDP, NDP, FDP oder eine Übernahme aus CA SPECTRUM. Ein zentral betriebenes Port Access Monitoring schützt auch komplexe, verteilte Netzwerke gegen unbefugte Zugriffe. Bei Netzwerken mit vielen größeren Standorten kann PAM alternativ als verteiltes System mit zentraler oder dezentraler Administration betrieben werden.

Dafür werden verschiedene Daten aus CA SPECTRUM übernommen:

  • Gerätekonfiguration
    • IP-Adresse
    • SNMP-Parameter
    • Name, Type
    • Mandant
    • NetworkLinkType für Uplink-Erkennung
  • Benutzerkonfiguration
    • Zugangsdaten
    • Privilegien
    • Mandant

DICOS PAM-Container

Die Integration in CA SPECTRUM liefert einen neuen Container.

DICOS PAM Information Tab

Im Information Tab kann man folgende Informationen sehen:


Aktuelles zum Thema CA Technologies

18.05.2017 | WannaCry: ExtraHop bietet aktualisiertes Ransomware-Bundle

Seit letzten Freitag sorgt die Cyberattacke mit der Malware „WannaCry“ weltweit für Aufregung. Krankenhäuser in Großbritannien waren von der Attacke genauso betroffen wie die Anzeigetafeln der...

Mehr erfahren

07.03.2017 | amasol und ExtraHop präsentieren sich auf der Cisco Live! in Berlin

Mit einem neuen Besucherrekord fand Ende Februar die Cisco Live!, die europäische Hausmesse von Cisco in Berlin statt. Mehr als 12.000 Besucher hatten sich auf die Reise in die deutsche Hauptstadt...

Mehr erfahren

02.12.2016 | Rückblick CA World’16: Software für die digitale Transformation

Wie bereits im amasol-Blog berichtet, waren unsere Vorstände Thomas Dirsch und Frank Jahn auf der CA World’16 in Las Vegas, um sich vor Ort auf der diesjährigen CA Technologies  Kunden- und...

Mehr erfahren

16.11.2016 | amasol auf der CA World'16 in Las Vegas

"Stake your claim in the application economy" - Unter diesem Motto findet diese Woche die diesjährige Kunden- und Partnerkonferenz von CA Technologies, in Las Vegas statt. Für amasol sind...

Mehr erfahren

21.10.2016 | SevOne 5.6.2 verfügbar

Die Firma SevOne hat unter der Versionsnummer 5.6.2 ein Wartungs-Release seiner gleichnamigen IT Infrastructure Management-Lösung veröffentlicht. Die neue Version enthält die folgenden...

Mehr erfahren