Jeden Zugriff auf Ressourcen und Anwendungen im LAN wirksam kontrollieren

LAN-Security mit leistungsfähiger Nutzer-Authentifizierung und Systemprüfung

(12.12.06) - ConSentry Networks gibt die neue Version 3.0 ihres Betriebssystems "LANShieldOS" und "InSight Command Center" bekannt. Dabei übernimmt das LANShield OS die Steuerung des CS4048 Switch und der Secure LAN Controller CS2400 und CS1000 von ConSentry. Durch die Kombination aus Pre-Admission- und Post-Admission-Control stellt die LANShield- Produktfamilie von ConSentry eine Appliance- und Switch-Lösung für den Enterprise-Bereich dar, mit dem sich jeder Zugriff auf Ressourcen und Anwendungen im LAN wirksam kontrollieren lässt.

Die Sicherstellung einer Zugangskontrolle ist heute der zentrale Faktor bei den meisten LAN-Security-Implementierungen. Dennoch sind die unterschiedlichen Produkte durch eine enorme Schwankungsbreite hinsichtlich Granularität und Überwachungsfunktionen gekennzeichnet. Die LANShield-Lösung von ConSentry bietet eine leistungsfähige Nutzer-Authentifizierung und Systemprüfung und sorgt so dafür, dass nur berechtigte Nutzer und Systeme in das LAN gelangen. Darüber hinaus bietet die ConSentry-Plattform weit reichende Post-Admission-Sicherheits-funktionen, die bei den meisten Produkten für die Netzwerkzugangskontrolle (NAC) nicht vorge-sehen sind. Damit empfiehlt sie sich als Komplettlösung, die sowohl eine umfassende Bedrohungskontrolle als auch die effiziente Durchsetzung von Sicherheitsrichtlinien ermöglicht.

LANShield unterstützt zudem das so genannte "Zero-Day Malware Containment", um auf diese Weise die Gefährdung durch Würmer, Computerviren und andere Sicherheitsbedrohungen aus dem Netz automatisch zu minimieren.

IT-Administratoren können mit LANShield 3.0 die Zugangskontrolle zum LAN durchführen, ohne dass der Nutzer wesentlich beeinträchtigt wird. Durch die Authentifizierung von Endgerät und Nutzer wird sichergestellt, dass nur unternehmenseigene PCs im Netz aktiv sind. LANShield 3.0 ist in der Lage, bestimmte Endgeräte wie beispielsweise VoIP-Telefone automatisch zu erkennen, und weist ihnen daraufhin eine Rolle zu, die ein entsprechendes Verhalten der Endgeräte erzwingt. So kann ein Angriff auf das LAN über solche Endgeräte verhindert werden. Einzelnen Hosts können zudem bestimmte Rollen zugewiesen werden, um die Umsetzung von Zugangsregeln mit Bezug auf DHCP-Anforderungen zu automatisieren. (ConSentry: ra)