Meldung

NAC-Daten aus der Vergangenheit

Mit dem 'macmon Past Viewer' gibt es nun ein Modul, um die bei Network Access Control nicht mehr benötigten und verworfenen Daten strukturiert aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo es im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war.
Das neue Modul "macmon Past Viewer" [1] ist laut Anbieter darauf ausgelegt, viele Daten lange aufzubewahren und trotzdem schnellstmöglich zu analysieren. Eine lange Historie kann damit bei Sicherheitsvorfällen gemäß macmon zur forensischen Suche beitragen aber auch generelle Informationen liefern, die für Audits und Zertifizierungen notwendig sind. Nachweispflichten gemäß ISO oder PCI-Compliance sollen sich erheblich vereinfachen lassen. Das Modul protokolliert die Ereignisse, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Pro Endgerät und pro Switchport werden Endgeräte-Sessions dargestellt, die den vollständigen Verlauf einer Verbindung abbilden. So sind laut macmon Details bezüglich verwendeter IP-Adressen, Namen und Autorisierungen sowie die genutzten Layer-2- und Layer-3-Netzwerkkomponenten vom Zeitpunkt des Starts bis zum Ende enthalten.
25.03.2019/ln

Tipps & Tools

Dunkles Farbschema für PRTG [31.03.2019]

In letzter Zeit ist in vielen Applikationen der 'Dark Mode' wieder populär geworden. Beispielsweise bietet Windows 10 seit der Version 1809 an, den Standard-App-Modus auf 'dunkel' zu stellen. Wer PRTG zur Überwachung der unternehmensweiten IT-Infrastruktur nutzt, hat sich vielleicht schon gefragt, ob es auch dort die Möglichkeit gibt, den Farbmodus zu verändern. Die Antwort lautet: Ja. [mehr]

Auf Bibliotheken basierende PRTG-Benachrichtigungen einrichten [10.03.2019]

Um die Leistungsreserven von Servern im Auge zu behalten, erhalten Admins bei der Nutzung von PRTG Network Monitor Benachrichtigungen, sobald die CPU-Last einen gewissen Prozentsatz übersteigt. Die Einrichtung dieser Meldungen über die Kanal-Grenzwerte des Sensors ist vergleichsweise umständlich und auch nicht hundertprozentig zielführend und in der Praxis verursacht diese Methode eine sehr hohe Anzahl von Alarmen. Aus diesem Grund sollten Sie auf eine intelligentere Benachrichtigungsmethode zurückgreifen. [mehr]

Fachartikel

IAIT-Test: Pulse Policy Secure von PulseSecure [22.04.2019]

Mit Pulse Policy Secure bietet PulseSecure ein Network Access Control-Produkt an, das genau steuert, wer beziehungsweise was wann auf ein Netzwerk zugreifen kann. Gleichzeitig behält die Lösung das Netz im Blick und ermöglicht so eine unternehmensweite Visibility sowie das Auditing und Monitoring der Netzwerkkomponenten. Das Produkt konnte sich im Testlabor beweisen. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen