Blog

Erweitertes automatisiertes mobiles Badgeging

Reduzieren Sie Ihre Angriffsfläche mit OpenOTP NAC und Advanced Automated Mobile Badging

Produktaktualisierung

Reduzieren Sie Ihre Angriffsfläche mit OpenOTP NAC und Advanced Automated Mobile Badging

Stärkung der Netzwerksicherheit durch erweiterte Zugriffskontrolle

Da digitale Bedrohungen immer ausgefeilter werden, besteht ständig die Gefahr eines unbefugten Zugriffs auf Ihr Netzwerk und anderer böswilliger Aktivitäten, insbesondere wenn Mitarbeiter inaktiv sind, z. B. während des Urlaubs oder nach Feierabend. Hacker nutzen diese Zeiträume häufig aus, um Angriffe zu starten. Reduzieren Sie Ihre Angriffsfläche mit OpenOTP NAC (NNetzwerk AZugang Control) und mindern diese Risiken, indem sie robusten Schutz und dynamische Kontrolle über den Netzwerkzugriff bieten und sicherstellen, dass sich nur autorisierte Benutzer und Geräte basierend auf Standort- und Geräteüberprüfung verbinden können. Dieser Ansatz trägt zur Aufrechterhaltung der Sicherheit bei und reduziert die Angriffsfläche während inaktiver Zeiten.

Das Konzept von OpenOTP NAC

Im Kern basiert OpenOTP NAC auf dem Prinzip der Erteilung oder Aufhebung von Netzwerkzugriffsberechtigungen für Geräte auf der Grundlage ihrer MAC-Adressen. Das Hauptziel besteht darin, den Zugriff nicht autorisierter Geräte auf das Netzwerk zu verhindern und so vertrauliche Informationen zu schützen und die Netzwerkintegrität aufrechtzuerhalten. Durch die Verknüpfung der Zugriffsberechtigung mit der physischen Anwesenheit von Benutzern (überprüft durch Ausweise, bei denen Benutzer ihre Anwesenheit über die OpenOTP token-App anzeigen) minimiert OpenOTP NAC die Expositionszeit gegenüber potenziellen Bedrohungen und stellt sicher, dass nur authentifizierte und anwesende Benutzer eine Verbindung zum Netzwerk herstellen können.

Wie es funktioniert

OpenOTP NAC bietet zwei Betriebsmodi, die unterschiedlichen Sicherheitsanforderungen und Verwaltungspräferenzen gerecht werden:

  1. Automatischer Erstellungsmodus: Dieser Modus eignet sich ideal für Umgebungen mit vielen Benutzern oder während der anfänglichen Einrichtungsphase. Wenn sich ein neues Gerät zum ersten Mal mit dem Netzwerk verbindet, registriert OpenOTP NAC automatisch die MAC-Adresse und verknüpft sie mit dem Benutzer, der aktuell authentifiziert und anwesend ist. Dieser optimierte Ansatz reduziert den Verwaltungsaufwand und gewährleistet eine nahtlose Integration neuer Geräte.
  2. strikter Modus: Für erhöhte Sicherheit erfordert der strikte Modus die administrative Genehmigung für jedes neue Gerät, das versucht, eine Verbindung zum Netzwerk herzustellen. Wenn ein neues Gerät erkannt wird, sendet das System eine Warnung an den Administrator, der das Gerät dann manuell genehmigen muss. Dieser Modus eignet sich perfekt für Umgebungen, in denen eine strenge Kontrolle des Netzwerkzugriffs von entscheidender Bedeutung ist.
  3. Gruppenbasierter Zugriff: Administratoren können Gruppen definieren und die Gerätenutzung auf bestimmte Benutzergruppen beschränken. Nur Mitglieder der festgelegten Gruppe können das Gerät verwenden. Dies erleichtert die Zugriffsverwaltung und erhöht die Sicherheit.

Verbesserung der Sicherheit durch Ausweise

OpenOTP NAC integriert außerdem ein einzigartiges Ausweissystem über die OpenOTP token-App, das die Benutzerpräsenz überprüft. Diese Funktion bietet mehrere wichtige Vorteile:

  • Automatisches Badging: Administratoren können die automatische Kennzeichnung für bestimmte Konten aktivieren, wodurch die Benutzerpräsenz automatisch mit dem Netzwerkzugriff verknüpft wird.
  • Badge-Out-Funktionalität: Wenn sich ein Benutzer abmeldet (was bedeutet, dass er nicht mehr anwesend ist), werden alle zugehörigen Geräte sofort vom Netzwerk getrennt, unabhängig davon, ob sie über Ethernet oder WLAN verbunden sind. Dadurch wird das Risiko eines unbefugten Zugriffs außerhalb der Arbeitszeiten erheblich verringert.

Umfassende Transparenz

OpenOTP NAC bietet Administratoren außerdem umfassende Einblicke in Netzwerkzugriffsaktivitäten. Sie können den letzten Netzwerkzugriff überwachen, Geräteverbindungstypen (drahtlos oder Ethernet) anzeigen und sicherstellen, dass alle verbundenen Geräte den Sicherheitsrichtlinien entsprechen.

Hauptfunktionen von OpenOTP NAC

1. Verbesserte Netzwerksicherheit

  • Dynamische Sicherheitsmaßnahmen: Integriert standortbasierte Steuerelemente, um sicherzustellen, dass nur autorisierte Benutzer auf Netzwerkressourcen zugreifen können.
  • Überprüfung der MAC-Adresse: Überprüft die MAC-Adressen des Geräts für zusätzliche Sicherheit.
  • Geräteautorisierung: Stellt sicher, dass nur autorisierte Geräte eine Verbindung herstellen können.
  • Benutzer-/Gruppenverknüpfung: Verknüpfen Sie Benutzer oder Gruppen mit bestimmten MAC-Adressen für eine maßgeschneiderte Zugriffskontrolle.
  • Vorübergehende Deaktivierung: Deaktivieren Sie bei Bedarf vorübergehend einen Benutzer oder eine MAC-Adresse.

2. Nahtlose Integration

  • 802.1X-Authentifizierungsprotokolle: Unterstützt die nahtlose Integration in die vorhandene Netzwerkinfrastruktur.
  • WLAN und kabelgebundene Netzwerke für Unternehmen: Erweitert die Zugriffskontrolle auf drahtlose und kabelgebundene Netzwerke.
  • Verwaltete Switches und Access Points: Kompatibel mit dem IEEE 802.1X-Standard.
  • OTP, Push-Benachrichtigungen: Bietet mehrere robuste Authentifizierungsoptionen, einschließlich Push-Benachrichtigungen mit OpenOTP-Token-App.
  • PKI: Client-Zertifikate (EAP-TLS): Netzwerkzugriff mithilfe von Client-Zertifikaten gewähren.
  • Zwei-Faktor-Authentifizierung (2FA): Verbessert die Sicherheit durch Passwortverkettung.
  • Standortbasierte Abzeichen: Vergibt Benutzern automatisch Ausweise basierend auf Standort und Gerät.
  • Netzwerkzugriffskontrolle: Gewährt Netzwerkzugriff und entsperrt AD-Konten nach der Anmeldung.
  • Sicherheit auf LDAP-Ebene: Sperrt AD-Konten und widerruft den Netzwerkzugriff, wenn Benutzer nicht über ein Ausweisdokument verfügen.
Abzeichen-NAC

5. Umfassendes Richtlinienmanagement

  • Benutzer- und Gruppenrichtlinien: Definieren Sie Zugriffsrichtlinien pro Benutzer oder Gruppe.
  • Dynamische Zugriffskontrolllisten: Konfigurieren Sie den VLAN-Zugriff basierend auf Richtlinien.

6. Reduzierte Angriffsfläche

  • Urlaubs- und Inaktivitätssicherheit: Minimiert das Angriffsrisiko, wenn Benutzer inaktiv oder im Urlaub sind.
  • Schutz von IoT-Geräten: Verhindert nicht autorisierte Verbindungen zu IoT-Geräten.

Durch die Integration erweiterter Funktionen wie automatisches Mobile Badgeging, standortbasierte Kontrollen und dynamisches Zugriffsmanagement bietet OpenOTP NAC eine umfassende und benutzerfreundliche Netzwerksicherheitslösung. Dieses System gewährleistet einen robusten Schutz vor unbefugtem Zugriff, vereinfacht die Verwaltung von Netzwerkressourcen und ermöglicht die vorübergehende Deaktivierung von Benutzern oder Geräten. Es unterstützt mehrere Authentifizierungsmethoden, darunter PKI, OTP, Push-Benachrichtigungen und Client-Zertifikate (EAP-TLS). Darüber hinaus können Sie Benutzer oder Gruppen mit bestimmten MAC-Adressen verknüpfen und Richtlinien zur Zugriffsverwaltung festlegen. Kontaktiere uns reduzieren Sie noch heute Ihre Angriffsfläche mit OpenOTP NAC.

DE