Symantec Network Access Control - Datenblatt: Endgeräteschutz
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenblatt: Endgeräteschutz
Symantec™ Network Access Control
Weitreichende Unterstützung für Endgeräte-Compliance
Überblick Status und das Sicherheitsniveau von Endgeräten festzu-
Symantec Network Access Control ist eine umfangreiche, stellen - bevor diese sich mit den Ressourcen verbinden
durchgängige Lösung für Netzwerkgerätesteuerung, mit und während sie verbunden sind. Symantec Network
deren Hilfe Unternehmen den Zugriff auf Unter-nehmens- Access Control hilft dabei sicherzustellen, dass Endgeräte
netzwerke effizient und sicher realisieren können, weil sie den IT-Richtlinien entsprechen, bevor eine Verbindung
in die bestehenden Netzwerkstrukturen integriert wird. zum LAN, WAN, WLAN oder VPN des Unternehmens her-
Unabhängig davon, wie die Endgeräte mit dem Netzwerk gestellt wird.
verbunden sind, erkennt und analysiert Symantec
Network Access Control ihren Compliance-Status, stellt Vorteile
den entsprechenden Netzwerkzugang zur Verfügung und Folgende messbare Vorteile können Unternehmen durch
bietet bei Bedarf Korrekturfunktionen. Die Endgeräte wer- den Einsatz von Symantec Network Access Control
den ständig auf Änderungen des Compliance-Status hin erzielen:
überwacht. Unternehmen können so die Zahl der
Sicherheitsvorfälle in ihrer Netzwerkumgebung deutlich • Geringere Verbreitung von Schadprogrammen wie
reduzieren und das Compliance-Niveau mit internen Viren, Würmern, Spionageprogrammen und anderen
IT-Sicherheitsrichtlinien erhöhen. Formen krimineller Software
Mit Symantec Network Access Control werden die • Geringeres Risiko durch die verstärkte Kontrolle der
Implementierung und die Verwaltung der Netzwerk- nicht verwalteten und verwalteten Endgeräte, die auf
zugangssteuerung zu einem erreichbaren und kosten- das Unternehmensnetzwerk zugreifen
günstigen Ziel.
• Bessere Netzwerkverfügbarkeit und seltenere
Autorisierung von Endgeräten, nicht nur von Benutzern Dienstebeeinträchtigung für die Anwender
Unternehmen und Netzwerkadministratoren stehen bei
• Nachweisliche Einhaltung von Unternehmensrichtlinien
den aktuellen Rechnerumgebungen vor der Schwierigkeit,
durch Endgeräte-Compliance-Informationen, die in
dass ein immer größerer Benutzerkreis Zugriff auf die
Echtzeit bereitgestellt werden
Unternehmensressourcen benötigt. Dazu zählen sowohl
Mitarbeiter vor Ort als auch Mitarbeiter an anderen • Geringere Gesamtbetriebskosten durch zentrale
Standorten sowie Gäste, Vertragspartner und temporäre Verwaltungsarchitektur auf Unternehmensniveau
Mitarbeiter. Noch nie war es schwieriger, die Integrität
• Nachweisen der ordnungsgemäßen Funktionsweise des
von Netzwerkumgebungen sicherzustellen. Es ist nicht
Endgeräteschutzes wie Virenschutz und Client-Firewall
mehr vertretbar, ohne vorherige Prüfung Zugang zu einem
Netzwerk zu gewähren. Durch die deutliche Zunahme der • Nahtlose Integration von Symantec™ AntiVirus™
Endgerätezahl und Endgerätetypen, die auf Advanced Endpoint Protection
Unternehmenssysteme zugreifen, ist es erforderlich, den
Seite 1 von 7
Datenblatt: Endgeräteschutz
Symantec Network Access Control
Wichtige Funktionen nicht erfüllen, werden mit eingeschränktem oder gar
keinem Zugang zum Netzwerk isoliert.
3. Korrekturmaßnahmen für Endgeräte, die nicht den
Richtlinien entsprechen. Mit Hilfe der automatischen
Korrekturmaßnahmen für nicht konforme Endgeräte
können Administratoren die Richtlinieneinhaltung
schnell herstellen und den Geräten dann den
Netzwerkzugriff gewähren. Der Korrekturprozess kann
entweder vollständig automatisiert werden und unbe-
merkt vom Benutzer ablaufen; es können dem Benutzer
Symantec Network Access Control-Verfahren
jedoch auch Informationen für die manuelle Korrektur
angezeigt werden.
Netzwerkzugangssteuerungsverfahren
Netzwerkzugangssteuerung ist ein Verfahren, das für alle 4. Proaktive Compliance-Überwachung. Die Einhaltung
Arten von Endgeräten und Netzwerken angewendet wer- von Richtlinien muss ständig gewährleistet sein. Aus
den muss. Es beginnt schon vor dem Verbindungsaufbau diesem Grund überwacht Symantec Network Access
mit dem Netzwerk und setzt sich während der gesamten Control in vom Administrator spezifizierten Abständen
Verbindungsdauer fort. Wie bei allen aktiv das Compliance-Niveau aller Endgeräte. Verändert
Unternehmensprozessen dient auch hier eine Richtlinie als sich der Compliance-Status eines Endgerätes, ändern
Grundlage für Bewertungen und Maßnahmen. sich damit auch die Netzwerkzugangsrechte des
Endgeräts.
Das Verfahren der Netzwerkzugangssteuerung besteht aus
vier Schritten: Durchgängige Endgeräteabdeckung
Netzwerke bestehen aus neuen und alten
1. Erkennung und Analyse von Endgeräten. Dieser
Unternehmenssystemen, Vertragspartnersystemen,
Schritt erfolgt, wenn Endgeräte eine Verbindung zum
Gästesystemen, öffentlich zugänglichen Systemen,
Netzwerk aufbauen und bevor sie auf die Ressourcen
Systemen von Geschäftspartnern und allen möglichen
zugreifen. Durch die Integration in die bestehende
anderen unbekannten Systemen. Die Administratoren
Netzwerkinfrastruktur und die Nutzung intelligenter
haben häufig nur wenig oder gar keine Kontrolle über die
Agentensoftware können Netzwerkadministratoren
Verwaltung einer Vielzahl dieser Endgeräte, müssen
sicher sein, dass neue Geräte beim Verbindungsaufbau
jedoch die Sicherheit und Verfügbarkeit des Netzwerks
mit dem Netzwerk auf die Mindestanforderungen der
sicherstellen. Mit Symantec Network Access Control kön-
IT-Richtlinien geprüft werden.
nen Unternehmen das Verfahren für die
2. Bereitstellung des Netzwerkzugangs. Kompletter Netzwerkzugangssteuerung auf beliebige Geräte anwen-
Netzwerkzugriff wird erst gewährt, wenn die Analyse den: verwaltete oder nicht verwaltete, alte oder neue,
abgeschlossen und festgestellt wurde, dass das bekannte oder unbekannte.
Endgerät der IT-Richtlinie entspricht. Systeme, die nicht
In jedem Netzwerk einsetzbar
den Richtlinien entsprechen oder die
Der typische Unternehmensnutzer verbindet sich über
Mindestsicherheitsanforderungen des Unternehmens
verschiedenste Zugangsmethoden mit dem Netzwerk.
Administratoren müssen daher Analyse- und
Seite 2 von 7Datenblatt: Endgeräteschutz
Symantec Network Access Control
Verbindungssteuerungen unabhängig vom Verbindungs- Endgeräteanalyse
typ flexibel und konsistent anwenden können. Als eine Die Netzwerkzugangssteuerung schützt das Netzwerk vor
der ausgereiftesten Lösungen für die Netzwerkzugangs- Schadprogrammen und unbekannten oder unbefugten
steuerung auf dem Markt ermöglicht es Symantec Endgeräten, prüft jedoch auch, ob Endgeräte beim
Network Access Control Netzwerkadministratoren, die Verbindungsaufbau mit dem Netzwerk über eine
Richtlinieneinhaltung über vorhandene Investitionen in Konfiguration verfügen, die sie vor Online-Angriffen
die Netzwerkinfrastruktur und ohne Zusatzausstattung schützt. Ungeachtet des Ziels beginnt der Prozess immer
des Netzwerks aktiv durchzusetzen. mit der Analyse des Endgeräts. Die Prüfungen auf
Virenschutz, Abwehr von Spionageprogrammen und
Ob Unternehmen nun eine der Symantec Network Access
installierte Patches sind einige der gängigsten
Control Enforcers nutzen, die sich direkt in das Netzwerk
Mindestanforderungen für den Netzwerkzugang. Die
integrieren lassen, wobei bei einer Nur-Host-
meisten Unternehmen erweitern die erste
Durchsetzungsungsoption keine Netzwerkintegration
Implementierung für die Netzwerkzugangssteuerung
erforderlich ist, oder einen auflösbaren Agenten, der in
jedoch recht bald über diese Mindestanforderungen
die Web-Anwendungsumgebung integriert ist – sie kön-
hinaus.
nen immer sicher sein, dass die Anwender und Endgeräte
bei Kontakt mit dem Unternehmensnetzwerk die Symantec Network Access Control beinhaltet drei ver-
Richtlinien erfüllen. schiedene Endgeräteprüftechnologien zur Bestimmung
der Endgeräte-Compliance.
Architektur von Symantec Network Access Control • Permanente Agenten. Unternehmensinterne und ande-
Die Architektur von Symantec Network Access Control re verwaltete Systeme nutzen einen vom Administrator
beinhaltet drei Kernkomponenten: Richtlinienverwaltung, installierten Agenten, um den Compliance-Status zu
Endgeräteanalyse und Netzwerkdurchsetzung. Alle drei bestimmen. Dieser prüft den Virenschutz, die Abwehr
Komponenten arbeiten als eine Lösung zusammen und von Spionageprogrammen sowie die installierten
benötigen keine externen Elemente, um funktionsfähig zu Patches und komplexe Systemstatuseigenschaften wie
sein. Registriereinträge, laufende Prozesse und
Zentrale Richtlinienverwaltung und Berichterstellung Dateiattribute. Permanente Agenten bieten detaillierte,
Für den effizienten Betrieb jeder Lösung ist eine unter- genaue und zuverlässige Informationen zur
nehmenstaugliche Verwaltungskonsole von höchster Richtlinieneinhaltung und äußerst flexible Korrektur-
Bedeutung. Der Symantec Endpoint Protection Manager und Reparaturfunktionen der Analyseoptionen.
verfügt über eine Konsole auf Basis von Java™- • Auflösbare Agenten. Für Geräte, die nicht zum
Technologie für die zentrale Erstellung, Implementierung, Unternehmen gehören, oder Systeme, die derzeit nicht
Verwaltung und Berichterstellung der Agenten- und von Administratoren verwaltet werden, stehen bei
Enforcer-Aktivitäten. Der Richtlinienmanager ist auch für Bedarf und ohne Administrationsrechte Java-basierte
anspruchsvollste Umgebungen skalierbar und bietet eine Agenten für die Analyse des Endgeräte-Compliance-
granulare Steuerung für alle administrativen Aufgaben in Status zur Verfügung. Am Ende der Sitzung entfernen
einer hochverfügbaren Architektur. sich diese Agenten automatisch selbst vom System.
Seite 3 von 7Datenblatt: Endgeräteschutz
Symantec Network Access Control
• Fernprüfung von Schwachstellen. Mit der Fernprüfung Endgeräte werden einschränkende DHCP-Rechte-
von Schwachstellen erhalten Unternehmen Compliance- Zuordnungen vergeben, bis die Richtlinieneinhaltung
Informationen zur Durchsetzungsinfrastruktur von bestätigt werden konnte. Dann wird dem Endgerät eine
Symantec Network Access Control, und zwar auf Basis
neue DHCP-Berechtigung zugewiesen. Die Integration
der Fernprüfungsergebnisse des Symantec Network
von DHCP Enforcer mit dem Microsoft® DHCP Server-
Access Control Scanners für Schwachstellen. Die
Plugin ermöglicht die schnelle Implementierung der
Fernprüfung erweitert die Informationserfassungsfunk-
Netzwerkzugangssteuerung ohne zusätzliche Geräte im
tion auf Systeme, für die es derzeit keine Technologie
auf Agentenbasis gibt. Netzwerk.
Durchsetzung • Gateway Enforcer ist ein Durchsetzungsgerät, das an
Die Weiterentwicklung der Netzwerkumgebung jedes ein- Netzwerkengpassstellen eingesetzt wird. Es steuert den
zelnen Unternehmens gestaltet sich unterschiedlich. Aus Verkehrsfluss durch das Gerät basierend auf der
diesem Grund kann es keine einheitliche Durchsetzungs- Richtlinieneinhaltung von entfernten Endgeräten.
methode geben, die alle Punkte im Netzwerk effektiv kon- Unabhängig davon, ob es sich bei der Engpassstelle um
trollieren kann. Netzwerksteuerungslösungen müssen so
Perimeternetzwerk-Verbindungspunkte, wie etwa WAN-
flexibel sein, dass sie mehrere Durchsetzungsmethoden
Verbindungen oder VPNs, oder um interne Segmente
in die bestehende Umgebung einbinden können, ohne den
handelt, die auf kritische Unternehmenssysteme zugrei-
Verwaltungs- und Instandhaltungsaufwand zu erhöhen.
Bei Symantec Network Access Control können fen, bietet Gateway Enforcer auf effiziente Weise einen
Unternehmen die am besten geeignete Durchsetzungsart gesteuerten Zugang zu Ressourcen und
für die verschiedenen Netzwerkbereiche auswählen, ohne Korrekturmaßnahmen.
dadurch die Betriebskomplexität oder kosten zu erhöhen.
• Die Selbstüberwachung nutzt die Host-basierten
Die netzwerkbasierten Durchsetzungsmethoden sind ent-
Firewall-Funktionen des Symantec Protection-Agenten,
weder nur als Software oder als Appliance-Komponente
um die lokalen Agentenrichtlinien entsprechend des
verfügbar.
Endgeräte-Compliance-Status anzupassen. So können
• LAN Enforcer 802.1X ist eine 802.1X RADIUS Proxy- Administratoren den Zugriff auf jedes beliebige
Out-of-Band-Lösung, die mit allen wichtigen Switching- Netzwerk innerhalb oder außerhalb des Unternehmens-
Anbietern funktioniert, die den 802.1X-Standard netzwerks für Geräte wie Laptops steuern, die sich zwi-
unterstützen. Der LAN Enforcer kann eine bestehende schen verschiedenen Netzwerken bewegen.
AAA-Identitätsverwaltungsarchitektur nutzen, die
Cisco Network Admission Control und Microsoft
Benutzer und Endgeräte authentifiziert, oder als unab-
hängige RADIUS-Lösung für Umgebungen agieren, die Network Access Protection
lediglich eine Endgeräte-Compliance-Validierung benö- Symantec Network Access Control bietet durchgängige
tigen. Der LAN Enforcer stellt in Abhängigkeit von den Steuerungsfunktionen, ohne dass zusätzliche Lösungen
Authentifizierungsergebnissen einen Switch-Port- erforderlich sind, lässt sich jedoch in andere Technologien
Zugang für verbundene Endgeräte bereit. für Netzwerkzugangssteuerung integrieren und kann
diese erweitern. Sicherheitsadministratoren können sich
• DHCP Enforcer wird zwischen Endgeräten und der
darauf verlassen, dass sie unabhängig von der
bestehenden DHCP-Dienstinfrastruktur implementiert
Durchsetzungsmethode über eine umfangreiche
und dient als DHCP-Proxy. Für alle durchgesetzten
Abdeckung und Kontrolle verfügen.
Seite 4 von 7Data Sheet: Endpoint Security
Symantec Network Access Control
Support-Services Produktfamilie Symantec Network Access Control
Symantec bietet verschiedene Beratungsleistungen, tech- Symantec Symantec
nische Schulungen und Support-Services an, die Network Access Network Access
Control Control Starter
Unternehmen durch die Migration, Installation und die Edition
Verwaltung von Symantec Network Access Control führen Durchsetzung
und sie dabei unterstützen, das gesamte Potenzial ihrer
LAN 802.1x X
Investition zu nutzen. Unternehmen, die die DHCP X
Sicherheitsüberwachung und -verwaltung auslagern wol- Gateway X X
len, bietet Symantec darüber hinaus Managed Security Selbstüberwachung X X
Services für Echtzeitschutz an. Endgeräteanalyse
Permanenter Agent X X
Auflösbarer Agent X
Fernprüfung von Schwachstellen X
Seite 5 von 7Data Sheet: Endpoint Security
Symantec Network Access Control
Systemanforderungen Symantec Network Access Control Scanner
Unterstützte Plattformen Betriebssystem:
Symantec Endpoint Protection Manager • Windows 2000 Server SP4
• Microsoft® Windows® 2003 (32-Bit und 64-Bit) • Windows 2003 Server SP1
• Microsoft Windows XP (32-Bit)
Prozessor-Mindestanforderungen: Intel® Pentium®
• Microsoft Windows 2000 – SP3 und höher (32-Bit)
4 1,8 GHz
Symantec Endpoint Protection Manager-Konsole
Mindestens 1 GB RAM
• Microsoft Vista® (32-Bit und 64-Bit)
1 GB freier Festplattenspeicher
• Microsoft Windows 2003 (32-Bit und 64-Bit) Internet Explorer® 5.5 oder höher Windows 2000
• Microsoft Windows XP (32-Bit und 64-Bit) Professional
• Microsoft Windows 2000 – SP3 und höher (32-Bit)
Symantec Network Access Control Enforcer 6100 Serie
Symantec Network Access Control Client Basis-Appliance-Option (Gateway, LAN und DHCP)
Betriebssystem:
Gehäuseeinheiten 1
• Windows 2000 Professional
Abmessungen 1.68" x 17.60" x 21.5"
• Windows 2000 Server Prozessor 1 2,8-Ghz Intel Pentium 4-Prozessor
Arbeitsspeicher 1 GB
• Windows 2000 Advanced Server
Speicher 1 160-GB (SATA)
• Windows 2000 Datacenter Server
• Windows XP Home Edition oder Professional Fail Open Appliance Option (Gateway, LAN, and DHCP)
• Windows XP Tablet Edition
Gehäuseeinheiten 1
• Windows Server 2003 Standard oder Enterprise Abmessungen 1.68" x 17.60" x 21.5"
• Mac OS X 10.4 oder höher Prozessor 1 2,8-Ghz Intel Pentium 4-Prozessor
Arbeitsspeicher 1 GB
Speicher 1 160-GB (SATA)
Optional: Microsoft DHCP Server Plug-in (wird direkt auf
Microsoft DHCP-Servern installiert, kein externes DHCP
Enforcer-Gerät erforderlich)
Seite 6 von 7Data Sheet: Endpoint Security Symantec Network Access Control Weitere Informationen Besuchen Sie unsere Webseite www.symantec.com/endpoint Um mit einem Produktspezialisten in Deutschland zu sprechen Rufen Sie folgende Rufnummer an: +49 (0) 69 6641 0315 Um mit einem Produktspezialisten außerhalb Deutschlands zu sprechen Adressen und Telefonnummern der Symantec- Niederlassungen in den einzelnen Ländern finden Sie auf unseren Webseiten. Über Symantec Als einer der weltweit führenden Anbieter für Infrastruktursoftware vermittelt Symantec Unternehmen und Privatkunden Vertrauen in eine vernetzte Welt. Mithilfe von Softwareprogrammen und Dienstleistungen, die Sicherheitsrisiken abbauen, die Einhaltung gesetzli- cher Vorschriften erleichtern sowie die Verfügbarkeit und Leistungsfähigkeit von Systemen steigern, trägt Symantec zum Schutz der Infrastruktur, Informationen und Interaktionen seiner Kunden bei. Das Unternehmen hat seinen Hauptsitz in Cupertino, Kalifornien, und vertreibt seine Produkte in 40 Ländern. Weitere Informationen fin- den Sie unter www.symantec.de. Symantec Dublin Ballycoolin Business Park Blanchardstown Dublin 15 Ireland Phone: +353 1 803 5400 Fax: +353 1 820 4055 Copyright © 2007 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA oder in anderen Ländern. Andere Bezeichnungen können Marken anderer Rechteinhaber sein. Alle Produktinformationen können sich gegebenenfalls ohne vorherige Ankündigung ändern. Seite 7 von 7
Sie können auch lesen
