Symantec Network Access Control - Datenblatt: Endgeräteschutz
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenblatt: Endgeräteschutz Symantec™ Network Access Control Weitreichende Unterstützung für Endgeräte-Compliance Überblick Status und das Sicherheitsniveau von Endgeräten festzu- Symantec Network Access Control ist eine umfangreiche, stellen - bevor diese sich mit den Ressourcen verbinden durchgängige Lösung für Netzwerkgerätesteuerung, mit und während sie verbunden sind. Symantec Network deren Hilfe Unternehmen den Zugriff auf Unter-nehmens- Access Control hilft dabei sicherzustellen, dass Endgeräte netzwerke effizient und sicher realisieren können, weil sie den IT-Richtlinien entsprechen, bevor eine Verbindung in die bestehenden Netzwerkstrukturen integriert wird. zum LAN, WAN, WLAN oder VPN des Unternehmens her- Unabhängig davon, wie die Endgeräte mit dem Netzwerk gestellt wird. verbunden sind, erkennt und analysiert Symantec Network Access Control ihren Compliance-Status, stellt Vorteile den entsprechenden Netzwerkzugang zur Verfügung und Folgende messbare Vorteile können Unternehmen durch bietet bei Bedarf Korrekturfunktionen. Die Endgeräte wer- den Einsatz von Symantec Network Access Control den ständig auf Änderungen des Compliance-Status hin erzielen: überwacht. Unternehmen können so die Zahl der Sicherheitsvorfälle in ihrer Netzwerkumgebung deutlich • Geringere Verbreitung von Schadprogrammen wie reduzieren und das Compliance-Niveau mit internen Viren, Würmern, Spionageprogrammen und anderen IT-Sicherheitsrichtlinien erhöhen. Formen krimineller Software Mit Symantec Network Access Control werden die • Geringeres Risiko durch die verstärkte Kontrolle der Implementierung und die Verwaltung der Netzwerk- nicht verwalteten und verwalteten Endgeräte, die auf zugangssteuerung zu einem erreichbaren und kosten- das Unternehmensnetzwerk zugreifen günstigen Ziel. • Bessere Netzwerkverfügbarkeit und seltenere Autorisierung von Endgeräten, nicht nur von Benutzern Dienstebeeinträchtigung für die Anwender Unternehmen und Netzwerkadministratoren stehen bei • Nachweisliche Einhaltung von Unternehmensrichtlinien den aktuellen Rechnerumgebungen vor der Schwierigkeit, durch Endgeräte-Compliance-Informationen, die in dass ein immer größerer Benutzerkreis Zugriff auf die Echtzeit bereitgestellt werden Unternehmensressourcen benötigt. Dazu zählen sowohl Mitarbeiter vor Ort als auch Mitarbeiter an anderen • Geringere Gesamtbetriebskosten durch zentrale Standorten sowie Gäste, Vertragspartner und temporäre Verwaltungsarchitektur auf Unternehmensniveau Mitarbeiter. Noch nie war es schwieriger, die Integrität • Nachweisen der ordnungsgemäßen Funktionsweise des von Netzwerkumgebungen sicherzustellen. Es ist nicht Endgeräteschutzes wie Virenschutz und Client-Firewall mehr vertretbar, ohne vorherige Prüfung Zugang zu einem Netzwerk zu gewähren. Durch die deutliche Zunahme der • Nahtlose Integration von Symantec™ AntiVirus™ Endgerätezahl und Endgerätetypen, die auf Advanced Endpoint Protection Unternehmenssysteme zugreifen, ist es erforderlich, den Seite 1 von 7
Datenblatt: Endgeräteschutz Symantec Network Access Control Wichtige Funktionen nicht erfüllen, werden mit eingeschränktem oder gar keinem Zugang zum Netzwerk isoliert. 3. Korrekturmaßnahmen für Endgeräte, die nicht den Richtlinien entsprechen. Mit Hilfe der automatischen Korrekturmaßnahmen für nicht konforme Endgeräte können Administratoren die Richtlinieneinhaltung schnell herstellen und den Geräten dann den Netzwerkzugriff gewähren. Der Korrekturprozess kann entweder vollständig automatisiert werden und unbe- merkt vom Benutzer ablaufen; es können dem Benutzer Symantec Network Access Control-Verfahren jedoch auch Informationen für die manuelle Korrektur angezeigt werden. Netzwerkzugangssteuerungsverfahren Netzwerkzugangssteuerung ist ein Verfahren, das für alle 4. Proaktive Compliance-Überwachung. Die Einhaltung Arten von Endgeräten und Netzwerken angewendet wer- von Richtlinien muss ständig gewährleistet sein. Aus den muss. Es beginnt schon vor dem Verbindungsaufbau diesem Grund überwacht Symantec Network Access mit dem Netzwerk und setzt sich während der gesamten Control in vom Administrator spezifizierten Abständen Verbindungsdauer fort. Wie bei allen aktiv das Compliance-Niveau aller Endgeräte. Verändert Unternehmensprozessen dient auch hier eine Richtlinie als sich der Compliance-Status eines Endgerätes, ändern Grundlage für Bewertungen und Maßnahmen. sich damit auch die Netzwerkzugangsrechte des Endgeräts. Das Verfahren der Netzwerkzugangssteuerung besteht aus vier Schritten: Durchgängige Endgeräteabdeckung Netzwerke bestehen aus neuen und alten 1. Erkennung und Analyse von Endgeräten. Dieser Unternehmenssystemen, Vertragspartnersystemen, Schritt erfolgt, wenn Endgeräte eine Verbindung zum Gästesystemen, öffentlich zugänglichen Systemen, Netzwerk aufbauen und bevor sie auf die Ressourcen Systemen von Geschäftspartnern und allen möglichen zugreifen. Durch die Integration in die bestehende anderen unbekannten Systemen. Die Administratoren Netzwerkinfrastruktur und die Nutzung intelligenter haben häufig nur wenig oder gar keine Kontrolle über die Agentensoftware können Netzwerkadministratoren Verwaltung einer Vielzahl dieser Endgeräte, müssen sicher sein, dass neue Geräte beim Verbindungsaufbau jedoch die Sicherheit und Verfügbarkeit des Netzwerks mit dem Netzwerk auf die Mindestanforderungen der sicherstellen. Mit Symantec Network Access Control kön- IT-Richtlinien geprüft werden. nen Unternehmen das Verfahren für die 2. Bereitstellung des Netzwerkzugangs. Kompletter Netzwerkzugangssteuerung auf beliebige Geräte anwen- Netzwerkzugriff wird erst gewährt, wenn die Analyse den: verwaltete oder nicht verwaltete, alte oder neue, abgeschlossen und festgestellt wurde, dass das bekannte oder unbekannte. Endgerät der IT-Richtlinie entspricht. Systeme, die nicht In jedem Netzwerk einsetzbar den Richtlinien entsprechen oder die Der typische Unternehmensnutzer verbindet sich über Mindestsicherheitsanforderungen des Unternehmens verschiedenste Zugangsmethoden mit dem Netzwerk. Administratoren müssen daher Analyse- und Seite 2 von 7
Datenblatt: Endgeräteschutz Symantec Network Access Control Verbindungssteuerungen unabhängig vom Verbindungs- Endgeräteanalyse typ flexibel und konsistent anwenden können. Als eine Die Netzwerkzugangssteuerung schützt das Netzwerk vor der ausgereiftesten Lösungen für die Netzwerkzugangs- Schadprogrammen und unbekannten oder unbefugten steuerung auf dem Markt ermöglicht es Symantec Endgeräten, prüft jedoch auch, ob Endgeräte beim Network Access Control Netzwerkadministratoren, die Verbindungsaufbau mit dem Netzwerk über eine Richtlinieneinhaltung über vorhandene Investitionen in Konfiguration verfügen, die sie vor Online-Angriffen die Netzwerkinfrastruktur und ohne Zusatzausstattung schützt. Ungeachtet des Ziels beginnt der Prozess immer des Netzwerks aktiv durchzusetzen. mit der Analyse des Endgeräts. Die Prüfungen auf Virenschutz, Abwehr von Spionageprogrammen und Ob Unternehmen nun eine der Symantec Network Access installierte Patches sind einige der gängigsten Control Enforcers nutzen, die sich direkt in das Netzwerk Mindestanforderungen für den Netzwerkzugang. Die integrieren lassen, wobei bei einer Nur-Host- meisten Unternehmen erweitern die erste Durchsetzungsungsoption keine Netzwerkintegration Implementierung für die Netzwerkzugangssteuerung erforderlich ist, oder einen auflösbaren Agenten, der in jedoch recht bald über diese Mindestanforderungen die Web-Anwendungsumgebung integriert ist – sie kön- hinaus. nen immer sicher sein, dass die Anwender und Endgeräte bei Kontakt mit dem Unternehmensnetzwerk die Symantec Network Access Control beinhaltet drei ver- Richtlinien erfüllen. schiedene Endgeräteprüftechnologien zur Bestimmung der Endgeräte-Compliance. Architektur von Symantec Network Access Control • Permanente Agenten. Unternehmensinterne und ande- Die Architektur von Symantec Network Access Control re verwaltete Systeme nutzen einen vom Administrator beinhaltet drei Kernkomponenten: Richtlinienverwaltung, installierten Agenten, um den Compliance-Status zu Endgeräteanalyse und Netzwerkdurchsetzung. Alle drei bestimmen. Dieser prüft den Virenschutz, die Abwehr Komponenten arbeiten als eine Lösung zusammen und von Spionageprogrammen sowie die installierten benötigen keine externen Elemente, um funktionsfähig zu Patches und komplexe Systemstatuseigenschaften wie sein. Registriereinträge, laufende Prozesse und Zentrale Richtlinienverwaltung und Berichterstellung Dateiattribute. Permanente Agenten bieten detaillierte, Für den effizienten Betrieb jeder Lösung ist eine unter- genaue und zuverlässige Informationen zur nehmenstaugliche Verwaltungskonsole von höchster Richtlinieneinhaltung und äußerst flexible Korrektur- Bedeutung. Der Symantec Endpoint Protection Manager und Reparaturfunktionen der Analyseoptionen. verfügt über eine Konsole auf Basis von Java™- • Auflösbare Agenten. Für Geräte, die nicht zum Technologie für die zentrale Erstellung, Implementierung, Unternehmen gehören, oder Systeme, die derzeit nicht Verwaltung und Berichterstellung der Agenten- und von Administratoren verwaltet werden, stehen bei Enforcer-Aktivitäten. Der Richtlinienmanager ist auch für Bedarf und ohne Administrationsrechte Java-basierte anspruchsvollste Umgebungen skalierbar und bietet eine Agenten für die Analyse des Endgeräte-Compliance- granulare Steuerung für alle administrativen Aufgaben in Status zur Verfügung. Am Ende der Sitzung entfernen einer hochverfügbaren Architektur. sich diese Agenten automatisch selbst vom System. Seite 3 von 7
Datenblatt: Endgeräteschutz Symantec Network Access Control • Fernprüfung von Schwachstellen. Mit der Fernprüfung Endgeräte werden einschränkende DHCP-Rechte- von Schwachstellen erhalten Unternehmen Compliance- Zuordnungen vergeben, bis die Richtlinieneinhaltung Informationen zur Durchsetzungsinfrastruktur von bestätigt werden konnte. Dann wird dem Endgerät eine Symantec Network Access Control, und zwar auf Basis neue DHCP-Berechtigung zugewiesen. Die Integration der Fernprüfungsergebnisse des Symantec Network von DHCP Enforcer mit dem Microsoft® DHCP Server- Access Control Scanners für Schwachstellen. Die Plugin ermöglicht die schnelle Implementierung der Fernprüfung erweitert die Informationserfassungsfunk- Netzwerkzugangssteuerung ohne zusätzliche Geräte im tion auf Systeme, für die es derzeit keine Technologie auf Agentenbasis gibt. Netzwerk. Durchsetzung • Gateway Enforcer ist ein Durchsetzungsgerät, das an Die Weiterentwicklung der Netzwerkumgebung jedes ein- Netzwerkengpassstellen eingesetzt wird. Es steuert den zelnen Unternehmens gestaltet sich unterschiedlich. Aus Verkehrsfluss durch das Gerät basierend auf der diesem Grund kann es keine einheitliche Durchsetzungs- Richtlinieneinhaltung von entfernten Endgeräten. methode geben, die alle Punkte im Netzwerk effektiv kon- Unabhängig davon, ob es sich bei der Engpassstelle um trollieren kann. Netzwerksteuerungslösungen müssen so Perimeternetzwerk-Verbindungspunkte, wie etwa WAN- flexibel sein, dass sie mehrere Durchsetzungsmethoden Verbindungen oder VPNs, oder um interne Segmente in die bestehende Umgebung einbinden können, ohne den handelt, die auf kritische Unternehmenssysteme zugrei- Verwaltungs- und Instandhaltungsaufwand zu erhöhen. Bei Symantec Network Access Control können fen, bietet Gateway Enforcer auf effiziente Weise einen Unternehmen die am besten geeignete Durchsetzungsart gesteuerten Zugang zu Ressourcen und für die verschiedenen Netzwerkbereiche auswählen, ohne Korrekturmaßnahmen. dadurch die Betriebskomplexität oder kosten zu erhöhen. • Die Selbstüberwachung nutzt die Host-basierten Die netzwerkbasierten Durchsetzungsmethoden sind ent- Firewall-Funktionen des Symantec Protection-Agenten, weder nur als Software oder als Appliance-Komponente um die lokalen Agentenrichtlinien entsprechend des verfügbar. Endgeräte-Compliance-Status anzupassen. So können • LAN Enforcer 802.1X ist eine 802.1X RADIUS Proxy- Administratoren den Zugriff auf jedes beliebige Out-of-Band-Lösung, die mit allen wichtigen Switching- Netzwerk innerhalb oder außerhalb des Unternehmens- Anbietern funktioniert, die den 802.1X-Standard netzwerks für Geräte wie Laptops steuern, die sich zwi- unterstützen. Der LAN Enforcer kann eine bestehende schen verschiedenen Netzwerken bewegen. AAA-Identitätsverwaltungsarchitektur nutzen, die Cisco Network Admission Control und Microsoft Benutzer und Endgeräte authentifiziert, oder als unab- hängige RADIUS-Lösung für Umgebungen agieren, die Network Access Protection lediglich eine Endgeräte-Compliance-Validierung benö- Symantec Network Access Control bietet durchgängige tigen. Der LAN Enforcer stellt in Abhängigkeit von den Steuerungsfunktionen, ohne dass zusätzliche Lösungen Authentifizierungsergebnissen einen Switch-Port- erforderlich sind, lässt sich jedoch in andere Technologien Zugang für verbundene Endgeräte bereit. für Netzwerkzugangssteuerung integrieren und kann diese erweitern. Sicherheitsadministratoren können sich • DHCP Enforcer wird zwischen Endgeräten und der darauf verlassen, dass sie unabhängig von der bestehenden DHCP-Dienstinfrastruktur implementiert Durchsetzungsmethode über eine umfangreiche und dient als DHCP-Proxy. Für alle durchgesetzten Abdeckung und Kontrolle verfügen. Seite 4 von 7
Data Sheet: Endpoint Security Symantec Network Access Control Support-Services Produktfamilie Symantec Network Access Control Symantec bietet verschiedene Beratungsleistungen, tech- Symantec Symantec nische Schulungen und Support-Services an, die Network Access Network Access Control Control Starter Unternehmen durch die Migration, Installation und die Edition Verwaltung von Symantec Network Access Control führen Durchsetzung und sie dabei unterstützen, das gesamte Potenzial ihrer LAN 802.1x X Investition zu nutzen. Unternehmen, die die DHCP X Sicherheitsüberwachung und -verwaltung auslagern wol- Gateway X X len, bietet Symantec darüber hinaus Managed Security Selbstüberwachung X X Services für Echtzeitschutz an. Endgeräteanalyse Permanenter Agent X X Auflösbarer Agent X Fernprüfung von Schwachstellen X Seite 5 von 7
Data Sheet: Endpoint Security Symantec Network Access Control Systemanforderungen Symantec Network Access Control Scanner Unterstützte Plattformen Betriebssystem: Symantec Endpoint Protection Manager • Windows 2000 Server SP4 • Microsoft® Windows® 2003 (32-Bit und 64-Bit) • Windows 2003 Server SP1 • Microsoft Windows XP (32-Bit) Prozessor-Mindestanforderungen: Intel® Pentium® • Microsoft Windows 2000 – SP3 und höher (32-Bit) 4 1,8 GHz Symantec Endpoint Protection Manager-Konsole Mindestens 1 GB RAM • Microsoft Vista® (32-Bit und 64-Bit) 1 GB freier Festplattenspeicher • Microsoft Windows 2003 (32-Bit und 64-Bit) Internet Explorer® 5.5 oder höher Windows 2000 • Microsoft Windows XP (32-Bit und 64-Bit) Professional • Microsoft Windows 2000 – SP3 und höher (32-Bit) Symantec Network Access Control Enforcer 6100 Serie Symantec Network Access Control Client Basis-Appliance-Option (Gateway, LAN und DHCP) Betriebssystem: Gehäuseeinheiten 1 • Windows 2000 Professional Abmessungen 1.68" x 17.60" x 21.5" • Windows 2000 Server Prozessor 1 2,8-Ghz Intel Pentium 4-Prozessor Arbeitsspeicher 1 GB • Windows 2000 Advanced Server Speicher 1 160-GB (SATA) • Windows 2000 Datacenter Server • Windows XP Home Edition oder Professional Fail Open Appliance Option (Gateway, LAN, and DHCP) • Windows XP Tablet Edition Gehäuseeinheiten 1 • Windows Server 2003 Standard oder Enterprise Abmessungen 1.68" x 17.60" x 21.5" • Mac OS X 10.4 oder höher Prozessor 1 2,8-Ghz Intel Pentium 4-Prozessor Arbeitsspeicher 1 GB Speicher 1 160-GB (SATA) Optional: Microsoft DHCP Server Plug-in (wird direkt auf Microsoft DHCP-Servern installiert, kein externes DHCP Enforcer-Gerät erforderlich) Seite 6 von 7
Data Sheet: Endpoint Security Symantec Network Access Control Weitere Informationen Besuchen Sie unsere Webseite www.symantec.com/endpoint Um mit einem Produktspezialisten in Deutschland zu sprechen Rufen Sie folgende Rufnummer an: +49 (0) 69 6641 0315 Um mit einem Produktspezialisten außerhalb Deutschlands zu sprechen Adressen und Telefonnummern der Symantec- Niederlassungen in den einzelnen Ländern finden Sie auf unseren Webseiten. Über Symantec Als einer der weltweit führenden Anbieter für Infrastruktursoftware vermittelt Symantec Unternehmen und Privatkunden Vertrauen in eine vernetzte Welt. Mithilfe von Softwareprogrammen und Dienstleistungen, die Sicherheitsrisiken abbauen, die Einhaltung gesetzli- cher Vorschriften erleichtern sowie die Verfügbarkeit und Leistungsfähigkeit von Systemen steigern, trägt Symantec zum Schutz der Infrastruktur, Informationen und Interaktionen seiner Kunden bei. Das Unternehmen hat seinen Hauptsitz in Cupertino, Kalifornien, und vertreibt seine Produkte in 40 Ländern. Weitere Informationen fin- den Sie unter www.symantec.de. Symantec Dublin Ballycoolin Business Park Blanchardstown Dublin 15 Ireland Phone: +353 1 803 5400 Fax: +353 1 820 4055 Copyright © 2007 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA oder in anderen Ländern. Andere Bezeichnungen können Marken anderer Rechteinhaber sein. Alle Produktinformationen können sich gegebenenfalls ohne vorherige Ankündigung ändern. Seite 7 von 7
Sie können auch lesen