Deutsch (DE-CH-AT)English (United Kingdom)
 
PNAC - Port based network access control
Security Attacken häufen sich, mit neuen Methoden können trotz gängiger Schutzmechanismen (Firewall und Viruscheck) PCs befallen werden. Denn die neuen Viren werden hinter der Firewall durch betriebsfremde, ungesicherte Zweitsysteme oder Memory Sticks in das System eingeschleust. Intern bestehen kaum Sicherheitsvorkehrungen, der Virus verbreitet sich schnell über das Netzwerk. Ein mitunter tagelanger Ausfall der IT kann die Folge sein, die Produktion liegt still. Es entstehen hohe Kosten für die Virenentfernung und die Reparatur des Netzwerks, und noch weit höhere durch den Produktionsausfall und Imageschäden.

Die von hs2n entwickelte Security Lösung verhindert zum einen den Netzwerkzugang von nicht registrierten Fremdgeräten und prüft zum anderen den Patchstand der Clients (Desktop-PCs, Notebooks) des internen Systems auf ihre Aktualität. Ist ein Gerät nicht bekannt wird es automatisch in ein Gäste-Netzwerk verschoben oder direkt mit dem Internet verbunden. Erfüllt ein registrierter Client den Security Standard, wird die Verbindung zum Server hergestellt. Werden fehlende Patches oder mögliche Updates festgestellt, wird er sofort in ein Quarantäne-Netzwerk verschoben. Entsprechende Alarmmeldungen informieren die IT Abteilung. Ein Agent auf dem Client erkennt, dass er sich jetzt im Quarantäne-LAN befindet und forciert die automatische Updatefunktion von Windows. Weiters wird der Virenscanner auf die neueste Version gebracht. Ist das System dieses Clients wieder aktuell, reicht ein Neustart und er kommt ins reguläre Netzwerk.
Optimierte Prüfbedingungen reduzieren den Zeitverlust, der durch das Updaten entsteht, und machen PNAC zu einer Userfreundlichen Lösung.

Integration in XEOX
PNAC ist optimal in XEOX integriert. Er verwendet die zentrale Datenbank von XEOX – eine ITIL konforme CMDB . Dort werden die Geräte (neben Computer beispielsweise auch Drucker oder Server) VLAN-Klassen zugeordnet. Auf jedem Client ist ein XEOX Agent installiert, der bei der Datenbank diese Zuordnung abfragt um ins Firmennetz zu gelangen. Die Abfrage und Zuweisung erfolgt über RADIUS. Dafür wird auf dem Linux-basierenden RADIUS-Server eine weitere Datenbank installiert, die von der XEOX CMDB befüllt wird und ihrerseits wieder die CMDB synchronisiert. Damit ist das System stets auf dem aktuellen Stand. Eine Auslagerung macht die Lösung erhöht die Ausfallsicherheit. Hochverfügbarkeit kann durch mehrere synchrone RADIUS-Server erreicht werden.

Weitere Informationen finden Sie im PNAC Infoblatt.