Meldung

NAC-Daten aus der Vergangenheit

Mit dem 'macmon Past Viewer' gibt es nun ein Modul, um die bei Network Access Control nicht mehr benötigten und verworfenen Daten strukturiert aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo es im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war.
Das neue Modul "macmon Past Viewer" [1] ist laut Anbieter darauf ausgelegt, viele Daten lange aufzubewahren und trotzdem schnellstmöglich zu analysieren. Eine lange Historie kann damit bei Sicherheitsvorfällen gemäß macmon zur forensischen Suche beitragen aber auch generelle Informationen liefern, die für Audits und Zertifizierungen notwendig sind. Nachweispflichten gemäß ISO oder PCI-Compliance sollen sich erheblich vereinfachen lassen. Das Modul protokolliert die Ereignisse, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften. Pro Endgerät und pro Switchport werden Endgeräte-Sessions dargestellt, die den vollständigen Verlauf einer Verbindung abbilden. So sind laut macmon Details bezüglich verwendeter IP-Adressen, Namen und Autorisierungen sowie die genutzten Layer-2- und Layer-3-Netzwerkkomponenten vom Zeitpunkt des Starts bis zum Ende enthalten.
25.03.2019/ln

Tipps & Tools

Moderne PowerShell-Kommandos [20.10.2019]

Microsoft versucht schon seit Jahren, die PowerShell als neue Skriptsprache in den Köpfen der Admins zu verankern. Nichtsdestotrotz kommen noch oft alte Command-Befehle zum Einsatz, um einfache Aufgaben auf bewährtem Weg zu lösen. Ein Beispiel dafür ist der Net-Use-Befehl, um Netzlaufwerke zu verbinden. Doch für diese Zwecke gibt es inzwischen "moderne" PowerShell-Kommandos. [mehr]

Jetzt bestellen: "PowerShell" und "Windows 10 im Unternehmen" [7.10.2019]

In seiner Kompakt-Buchreihe bündelt IT-Administrator die besten Artikel zu ausgesuchten Themen. Das neue Buch "PowerShell" beleuchtet den Einstieg in das Framework und stellt unter anderem die Systemverwaltung mit Cmdlets sowie Skripten vor. Wieder erhältlich ist außerdem der Verkaufsschlager "Windows 10 im Unternehmen", diesmal als Kindle-Version. Darin erfahren Sie als Administrator alles Wissenswerte rund um den Betrieb von Windows 10. [mehr]

Fachartikel

Risikobasierter Ansatz für das Zero-Trust-Modell [9.10.2019]

Vertrauen ist gut, Kontrolle ist besser. Das Zero-Trust-Modell ist simpel: Es gibt keinen vertrauenswürdigen Netzverkehr. Doch wie wägen Administratoren am besten ab, welche Teile des Unternehmensnetzwerks und welche Daten der einzelne Benutzer tatsächlich benötigt? Oder von welchem Standort aus er die Daten abrufen darf, um die Zugriffsrechte auf ein absolutes Mindestmaß zu beschränken? Wie der Beitrag zeigt, ist ein risikobasierter Ansatz für Prävention, Erkennung und Reaktion von entscheidender Bedeutung. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen