Meldung

NAC-Daten aus der Vergangenheit

Mit dem 'macmon Past Viewer' gibt es nun ein Modul, um die bei Network Access Control nicht mehr benötigten und verworfenen Daten strukturiert aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo es im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war.
Das neue Modul "macmon Past Viewer" [1] ist laut Anbieter darauf ausgelegt, viele Daten lange aufzubewahren und trotzdem schnellstmöglich zu analysieren. Eine lange Historie kann damit bei Sicherheitsvorfällen gemäß macmon zur forensischen Suche beitragen aber auch generelle Informationen liefern, die für Audits und Zertifizierungen notwendig sind. Nachweispflichten gemäß ISO oder PCI-Compliance sollen sich erheblich vereinfachen lassen. Das Modul protokolliert die Ereignisse, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Pro Endgerät und pro Switchport werden Endgeräte-Sessions dargestellt, die den vollständigen Verlauf einer Verbindung abbilden. So sind laut macmon Details bezüglich verwendeter IP-Adressen, Namen und Autorisierungen sowie die genutzten Layer-2- und Layer-3-Netzwerkkomponenten vom Zeitpunkt des Starts bis zum Ende enthalten.
25.03.2019/ln

Tipps & Tools

Vorschau Mai 2019: IT-Sicherheitsmanagement [22.04.2019]

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. In der Mai-Ausgabe beleuchtet IT-Administrator deshalb das Thema 'IT-Sicherheitsmanagement'. So lesen Sie, welche Sicherheitsfunktionen Windows Server sowie Exchange Server 2019 mitbringen. Außerdem erfahren Sie, wie Sie Ihre Azure-Umgebung absichern und Linux-Systeme härten. Unser Workshop zu 'Infection Monkey' lässt Sie ferner in die Rolle eines Angreifers schlüpfen, um das eigene Netzwerk auf Schwachstellen zu testen. [mehr]

AWS-Account absichern [21.04.2019]

Cloudanbieter bewerben ihre Angebote mit einer Vereinfachung von IT-Prozessen. Dabei sollte aber die Sicherheit nicht auf der Strecke bleiben. Besonders wichtig ist dies für Nutzer von AWS, denn über die AWS Management Console als zentrale Anlaufstelle können Angreifer viel Schaden anrichten. Es gilt daher, den AWS-Account bestmöglich gegen Passwortangriffe abzuschirmen - unter anderem durch Multi-Faktor-Authentifizierung. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen