Rechenzentrum

Wir betreiben in Düsseldorf und Mönchengladbach Server in modernen Internet-Rechenzentren. Als Spe... mehr

E-Mail-Archivierung

E-Mail hat sich in der Geschäftswelt als Kommunikationsmittel etabliert. Doch einem großen Teil de... mehr

Programmierung

Die Megabit plant und realisiert seit 20 Jahren Individualsoftware und ist Lösungspartner namhafte... mehr

Service und Info-Hotline: 02161 / 308980

oder nutzen Sie unseren RüCKRUFSERVICE:



ARP-GUARD

Die MEGABIT bietet mit der ARP-Guard-Lösung in der Ausführung „Access+“ eine der 802.1x-Funktion ähnliche Zutrittskontrolle für Ethernetports in einem Netzwerk an. Über die vorhandene Switch-Infrastruktur werden Systeme anhand ihrer MAC-Adresse erkannt und lokalisiert und entsprechend der Konfiguration entweder vom Netzwerk ausgeschlossen, in ein bestimmtes VLAN eingeordnet und/oder zentral alarmiert. Damit ist es möglich, jederzeit von einer zentralen Station aus Port-Security mit relativ geringem Aufwand für ein gesamtes Netzwerk umzusetzen. Als Voraussetzung sind lediglich managebare Switche notwendig, die über SNMP durch den ARP-Guard abgefragt und konfiguriert werden können. Dieses Verfahren bedeutet also wesentlich weniger Aufwand für die Planung und Implementierung, und vor allem sind keine Änderungen an der bestehenden Infrastruktur (Teilnehmer und Netzwerkkomponenten) notwendig.

Darüber hinaus können wir mit ARP-Guard Mehrwerte im Bereich des Adressmanagements, Inventarisierung und Auffindung von Systemen in einem Netzwerk bieten. Weitere Softwaremodule können auch die zuvor erwähnten Layer-2-Angriffe (ARP-Poisoning, MAC-Flooding, Spoofing) erkennen und mit entsprechenden Gegenmaßnahmen agieren. Im Gegensatz zu Intrusion Prevention Systemen finden dabei keine aktiven Eingriffe in die bestehenden Datenströme statt und die Gefahr von „False Positives“ ist nahezu ausgeschlossen.

Network Access Control

Neue Geräte, die ans Netz angeschlossen werden, erkennt und meldet ARP-Guard und wehrt sie auf Wunsch automatisch ab. So können Sie den Anschluss unerwünschter Notebooks, WLAN- und sonstiger Geräte unterbinden.

Layer 2 IPS

ARP-Guard erkennt und lokalisiert interne Angriffe und wehrt sie automatisch ab.

  • Daten können nicht mehr unbemerkt ausspioniert, gelöscht oder manipuliert werden.
  • Geheime Produktentwicklungen und firmeninterne Passworte sind vor unerwünschtem Zugriff gesichert.
  • Die Erkennung von IP-Spoofing verhindert die Erschleichung besonderer Rechte im Netzwerk.


Qualitätssicherung

Der Einsatz von ARP-Guard leistet hier wertvolle Unterstützung: Die Erkennung von IP-Adress-Konflikten und fehlerhaften DHCP-Servern vermeidet lange Fehlersuche und ermöglicht eine schnelle und gezielte Problembehebung.

Alarmierung und/oder automatische Abwehr

Die Reaktionen im Angriffsfall können benutzerdefiniert eingestellt werden.

Flexible Alarmierung

Die Sicherheitsbeauftragten können wählen, ob sie im Angriffsfall per E-Mail, SNMP Trap, SMS oder benutzerdefiniertem Skript informiert werden möchten.

Zentral administrierbare Port-Security

Port-Security bietet die Möglichkeit, nur ausgewählte Geräte an bestimmten Ports zuzulassen. Viele Switches unterstützen Port-Security, jedoch implementiert jeder Hersteller eigene Ansätze, da Standards fehlen. Hinzu kommt, dass entsprechende Konfigurationen nur für den jeweiligen Switch gelten – kein Wunder also, dass dieses Feature in der Praxis nur selten eingesetzt wird. Im ARP-Guard ist nun erstmalig ein Ansatz realisiert worden, bei dem zentral administrierbar und hersteller- und produktunabhängig eine erweiterte Port-Security erreicht wird. ARP-Guard arbeitet switchübergreifend: Alle Einstellungen werden zentral administriert und wirken global! Der Administrationsaufwand wird durch diverse Features wie z.B. Gruppenbildungen bei Geräten und/oder Ports gering gehalten – dadurch werden hohe Folgekosten vermieden.

Dynamische Konfiguration von VLANs

ARP-Guard bietet eine wirksame und kostengünstige Alternative zu 802.1x, da die Implementierung von ARP-Guard keine Folgekosten nach sich zieht!

Strong Authentication

ARP-Guard bietet höchste Sicherheit: Berechtigungen für besonders sensible Bereiche werden erst nach starker Authentisierung erteilt.

Network Management

Das integrierte Adressmanagement bietet eine umfassende Übersicht über ihr Netzwerk: Alle Veränderungen an den Zuordnungen werden protokolliert und dargestellt. Bestandslisten lassen sich leicht auf dem aktuellen Stand halten.

ARP-Guard lässt sich problemlos in bereits bestehende IT-Sicherheitsumgebungen (Firewalls, Virenscanner, Intrusion Detection Systeme) ohne großen Konfigurationsaufwand einbinden. ARP-Guard arbeitet hersteller- und plattformunabhängig mit allen gängigen programmierbaren Switches und ist beliebig skalierbar. Investitionen in neue Endgeräte oder neue Strukturen sind nicht erforderlich! Ein Vergleich mit anderen Ansätzen zeigt deutlich die Vorteile von ARP-Guard.

Bedrohung – Gefahr durch fremde Geräte und interne Angriffe

Externe Endgeräte wie Notebooks, WLAN-Adapter oder sonstige Netzwerkkomponenten lassen sich Dank “plug & play” Technologie problemlos, unauffällig und schnell am Unternehmensnetz anschließen. Jeder, der Zugang zu Ihrem Firmengelände hat, kann unbemerkt ein unautorisiertes Gerät in das Netzwerk einbringen! Firewalls schützen ein LAN gegen Angriffe von außen, doch wer verhindert, dass Besucher oder Mitarbeiter entgegen der Sicherheitspolicy eigene Geräte anschließen, die meist nicht den Sicherheitsanforderungen entsprechen?

Bereits ein einziges unautorisiertes Gerät oder ein ungeschützter Zugangspunkt öffnet in einem Unternehmensnetz Tür und Tor für fatale Sicherheitsrisiken, selbst wenn sie nur aus Gedankenlosigkeit oder in bester Absicht in das LAN eingebracht werden. Die Gefährdungen sind vielfältig: Viren, Würmer und Trojaner können sich im gesamten Netz verbreiten oder ein ungeschützter WLAN-Access-Point öffnet das LAN für Datenspione und weitere unerlaubte Netzzugänge.

Wer einmal einen Zugriff hat, kann alle Hacking-Register ziehen, da im internen Netz meist ein unzureichendes Sicherheitsniveau herrscht. Gerade Angriffe auf Layer-2-Ebene bieten hier ein großes Gefährdungspotenzial. Jeder, der Zugang zu Ihrem Netzwerk hat, kann z.B. ARP-Angriffe ausführen ohne zu riskieren, dass dies bekannt wird! Im Internet frei verfügbare Software versetzt potenzielle Angreifer in die Lage, als man-in-the-middle in jede Kommunikation einzudringen, Daten zu manipulieren oder sensible Informationen abzugreifen. Herkömmliche Sicherheitssysteme bieten vor diesen Bedrohungen keinen Schutz. Die interne Sicherheit ist die Herausforderung der Zukunft, denn laut Statistik kommen 70–80% aller Angriffe aus dem inneren Netz.

Selbst bei verschlüsselten Verbindungen wie z.B. SSL, SSH oder PPTP sind die Angriffe in der Regel erfolgreich.

ARP-Angriffe werden nicht bemerkt, in der Regel erkennen weder Firewall noch IDS-Systeme diese Angriffe. Diese Angriffe sind von jeder internen Maschine aus möglich.

Fast alle Firmennetze sind völlig ungeschützt vor internen Angriffen. ARP-Angriffe können auch über WLANs ausgeführt werden. Damit sind internen Angreifern alle Türen geöffnet zum Ausspähen von interessanten Informationen (Konstruktionspläne, Projektverlauf, Buchhaltung, Personal- und Finanzinformationen) bis hin zur Manipulation von sensiblen und wichtigen Unternehmensdaten.

Wir beraten Sie gern bei der Suche nach einer für Ihre Situation angemessenen und geeigneten Lösung und helfen Ihnen bei der Integration in Ihre bestehende Systemumgebung. Gern beantworten wir Ihre weitergehenden Fragen.

 

Kundenrefrenzen

Unsere Partner