Logiciel de contrôle d'accès au réseau

Visualisation pratique et automatique

Les infrastructures deviennent de plus en plus complexes et déroutantes : avec macmon NAC Topology, vous obtenez une représentation graphique de votre réseau qui vous permet de toujours garder une trace de tous les appareils connectés.

Vos avantages avec macmon NAC Topology :

• Vue d’ensemble efficace du réseau grâce à la visualisation automatique
• Adapté à tous les environnements, indépendamment du fabricant
• Respect des exigences des révisions et des audits pour la visualisation du réseau
• Combinaison de SNMP et 802.1X
• Prévention des erreurs : filtrez par propriétés de périphérique, détectez les erreurs de configuration et clarifiez les connexions des appareils
• Combinaison avec la gestion VLAN : mise en évidence et sélection de commutateurs et de points de terminaison par VLAN connus ou inconnus
• Assistance à la planification du réseau : meilleure planification des extensions et reconstructions du réseau, réglage manuel des liaisons montantes manquantes entre les composants du réseau
• Intégration avec les rapports : filtrez par emplacement, créez, stockez, mettez à jour et exportez des vues distinctes, modifiez davantage avec des outils tels que Visio ou SVG

Liens associés :

• Vidéo
• Fiche technique

Le niveau supplémentaire de sécurité du réseau

macmon NAC Advanced Security fournit une vue d’ensemble complète du réseau grâce à une catégorisation simple et à l’identification avancée des points de terminaison. En conjonction avec NAC, les informations obtenues sont synchronisées en arrière-plan pour empêcher complètement la manipulation d’adresse et d’autres tentatives d’attaques.

Vos avantages avec macmon NAC Advanced Security :

• Détermination des informations sur les points de terminaison : systèmes d’exploitation des points de terminaison, domaines, noms et ports ouverts ou fermés
• Collecte et corrélation des données de mesure des périphériques réseau telles que les caches ARP, les données DHCP et DNS
• Identification détaillée des points de terminaison et surveillance des modifications par balayage via WMI (domaine, nom d’hôte, système d’exploitation), SNMP (sysDescription, sysLocation, sysName), empreinte (pile de protocoles IP, balayage des ports) et empreinte digitale (SSH, TLS)
• Détection et résistance efficace contre les incidents de sécurité tels que l’usurpation ARP, l’incompatibilité IP MAC, l’inondation d’adresses MAC et l’usurpation MAC

Liens associés :

• Livre blanc
• Étude de cas : Rohrer
• Étude de cas : Automobile

Contrôle efficace de l’accès au réseau

La solution NAC protège votre réseau contre les intrusions de périphériques indésirables, fournit une vue d’ensemble de tous les périphériques de votre réseau et vous offre ainsi une gestion actualisée de l’inventaire informatique. Grâce à l’administration centrale de tous les commutateurs de l’entreprise via SNMP ou SSH/Telnet, macmon NAC vous garantit le contrôle de votre réseau.

Vos avantages avec le contrôle d’accès au réseau :

• Règles spécifiques au port du commutateur : gestion de l’accès au réseau
• Des évaluations actualisées grâce à des rapports complets et spécifiques à l’utilisateur
•  

Liens associés :

• Vidéo
• Cycle de vie de macmon NAC

Gestion simple et dynamique du VLAN

Avec macmon VLAN Manager, vous pouvez utiliser de manière centralisée et facile tous les avantages de la segmentation du réseau. Cette fonctionnalité permet d’introduire et d’exploiter des concepts VLAN statiques et dynamiques avec peu d’effort. Les critères communs recommandent de désactiver les ports inutilisés (ou dans un VLAN non attribué) et de ne les rendre productifs que lorsque cela est nécessaire est entièrement pris en charge.

Vos avantages avec macmon NAC VLAN Manager :

• Offrez aux utilisateurs mobiles leurs ressources habituelles partout dans l’entreprise
• Simplifier la relocalisation de départements, de bureaux ou de systèmes spécifiques
• Garantir l’accès des clients dans les espaces publics
• Accès des fournisseurs de services à des ressources dédiées
• Protection des ressources sensibles contre l’accès général
• Flexibilité et sécurité

Liens associés :

• Fiche technique
• Webinaire

Authentification sécurisée selon la norme 802.1X

L’Institute of Electrical and Electronics Engineers (IEEE) est une association mondiale avec des comités pour la normalisation des technologies, du matériel et des logiciels. La norme 802.1X représente une recommandation mature pour l’authentification sécurisée des périphériques dans les réseaux. macmon prend en charge cette norme et facilite son introduction et son fonctionnement.

Vos avantages avec 802.1X :

• Fonctionnement dynamique et hybride possible - avec et sans 802.1X, introduction progressive de 802.1X
• Niveau de sécurité flexible en fonction de la méthode d’authentification
• Localisation des appareils grâce à la communication avec les commutateurs et les points d’accès
• Intégration dans l’infrastructure existante : connexion d’AD/LDAP et d’autres sources d’identité
• Ensemble de règles dynamiques et automatiques
• Mise en œuvre simple et utilisation facile
• Configuration basée sur le groupe au lieu d’un ensemble complet de règles
• Etablissement et mise en œuvre de concepts pour les zones de sécurité
• Authentification via le serveur RADIUS via l’adresse MAC, le nom d’utilisateur/mot de passe ou le certificat
• Fourniture de règles supplémentaires pour les commutateurs de couche 3

Liens associés :

• Vidéo
• Fiche technique

Ouvrez le réseau de manière contrôlée !

Les employés mobiles, les fournisseurs de services, les fournisseurs et les clients ont souvent besoin d’un accès plus détaillé à certaines ressources de l’entreprise, de sorte que ni UMTS & LTE ni un réseau invité complètement séparé ne sont une solution suffisante. Le service client macmon NAC peut accorder aux périphériques externes l’accès au réseau de manière flexible et selon les besoins, à des ressources définissables, révocables, limitées dans le temps et traçables.

Vos avantages avec le service à la clientèle macmon NAC :

• Solution BYOD intelligente : gestion des appareils mobiles pour les appareils des employés
• Adapté à tous les environnements, indépendamment du fabricant
• Mise en service rapide et facile et administration simple
• Utilisation et fonctionnement des processus existants
• Soulagement du service informatique par le biais d’approbations déléguées (portail sponsor)
• Intégration sécurisée et contrôlée de dispositifs externes : contrôle d’accès très flexible pour chaque situation
• Vue d’ensemble complète et à jour de tous les appareils invités
• Administration centrale pour les structures complexes de l’entreprise

Liens associés :

• Vidéo
• Fiche technique

Isolement des dispositifs dangereux

Un examen détaillé des systèmes autorisés pour vérifier leur conformité aux directives de sécurité devient de plus en plus important pour minimiser la surface d’attaque des entreprises. Une vérification permanente du « statut de conformité » et l’application automatisée de la conformité informatique sont donc essentielles. macmon NAC Compliance offre la possibilité d’utiliser plusieurs composants pouvant être liés pour appliquer efficacement les directives de l’entreprise.

Plus important encore, 99 % des entreprises disposent déjà de systèmes capables de déterminer l’état de conformité des terminaux et d’informer les administrateurs des écarts. Cependant, ce que presque tous ont en commun, c’est que l’application efficace de la conformité informatique doit généralement être effectuée manuellement ou au moins de manière réactive. Notre solution de contrôle d’accès au réseau fournit un soutien crucial pour automatiser ces processus.

Vos avantages avec macmon NAC Compliance :

• Interface ouverte à n’importe quelle source de données : utilisation de sources multiples, arbitraires et indépendantes du fabricant pour transmettre l’état de conformité d’un point de terminaison à macmon
• Isolation indépendante des points de terminaison classés comme non sécurisés selon les politiques
• Mettre à jour l’état de sécurité dans un environnement protégé (VLAN de quarantaine ou de correction)
• Connexion des principaux systèmes antivirus (Kaspersky^®, Sophos^®, Symantec^®, McAfee^®, G-Data^®, F-Secure^®, TrendMicro^®)
• Agent de conformité de Macmon
• Technologie IF-MAP intégrée

Liens associés :

• Fiche technique

Collecte et préparation des données

macmon NAC Past Viewer offre également la possibilité de collecter et de traiter de manière structurée les données habituellement éliminées lors du contrôle d’accès au réseau afin d’obtenir une vue historique en plus de la vue en direct. Pour chaque point de terminaison, il est possible d’afficher quand et où l’appareil a été utilisé dans le réseau, quelles adresses IP et noms il avait, ou dans quel VLAN il se trouvait.

Les données historiques sont souvent précieuses à la fois pour les analyses médico-légales dans le passé et pour des considérations prospectives. macmon NAC Past Viewer recueille des informations sur votre réseau ou vos connexions réseau sur de longues périodes (éventuellement sur une période de plusieurs années). En fonction des événements, il enregistre les périphériques qui se trouvaient sur le réseau quand et où, y compris les propriétés correspondantes.

Vos avantages avec macmon NAC Past Viewer :

• Collecte de données sur de longues périodes
• Structuration des données
• Vue des données historiques
• Analyses médico-légales

Liens associés :

• Fiche technique

Plus de détails et une sécurité accrue

macmon NAC Switch Viewer est disponible en tant que module complémentaire et étend macmon NAC avec des fonctions de gestion réseau supplémentaires.

Les détails des composants réseau existants, tels que les numéros de série, les configurations de port, le mode de fonctionnement, les VLAN, les détails de l’interface et l’emplacement, sont lus et proposés pour la synchronisation avec les CMDB ou les systèmes de gestion des actifs existants à l’aide de l’API REST macmon. Les données d’inventaire supplémentaires et les données complètes de configuration des commutateurs sont sauvegardées de manière centralisée avec macmon.

Vos avantages avec macmon NAC Switch Viewer :

• Lire des informations détaillées sur les composants du réseau
• Synchronisation avec les CMDB ou les systèmes de gestion des actifs via l’API REST
• Sauvegarde centralisée des données d’inventaire et de configuration

Liens associés :

• Fiche technique

Scénarios macmon NAC hautement disponibles

Selon l’utilisation d’une solution de contrôle d’accès au réseau et les technologies utilisées, il existe différentes exigences pour la disponibilité de cette solution. macmon répond à ces exigences en offrant la possibilité de fonctionner avec une structure de serveur distribuée et en utilisant différentes architectures ou variantes de conception.

Le déploiement dépend fortement des exigences et des objectifs. Du principe du « maître caché » à la simple sécurité intégrée et à la compensation des pannes de connexion WAN, la disponibilité de macmon NAC est garantie. Chaque serveur macmon peut être fourni par une appliance virtuelle ou physique.

Vos avantages avec macmon NAC Scalability

• Architecture de serveur flexible : macmon NAC prend en charge une structure de serveur distribuée, dans différentes variantes d’architecture et de conception
• Adaptation aux exigences individuelles : de la haute disponibilité à la protection contre les défaillances de connexion WAN
• Déploiement flexible : fonctionnement du serveur macmon en tant qu’appliance virtuelle ou physique

Liens associés :

• Fiche technique