Revolutionärer Schutz für das
innerbetriebliche Netzwerk

ARP-GUARD - mehr als Network Access Control

Mit Sicherheit in die Zukunft

Die Wahrung des Datenschutzes ist mit die höchste Anforderung an heutige Unternehmen, denn niemand möchte ein schlechtes Image erhalten, indem in der Presse von Datenklau aus dem Unternehmen berichtet wird. Noch immer wird mehr auf Schutz gegen Zugriffe von außerhalb geachtet, obwohl Statistiken immer wieder darauf hinwei­sen, dass ein Großteil der Spionage aus dem lokalen Netzwerk er­folgt. An dieser Stelle muss ein maximaler Schutz geboten werden, der sich mit minimalem Aufwand und ohne Störung der internen Ar­beitsabläufe umsetzen lässt. 

Eine Network Access Control-Lösung (NAC) unterstützt das Unter­nehmen bei dieser Aufgabe. ARP-GUARD ist einfach und schnell zu implementieren, da es keine Veränderungen in der bestehenden Netzwerkstruktur benötigt. Es erlernt selbständig die Geräte im Netzwerk und stellt eine Übersicht über das Netzwerk mit den vor­handenen Switchen und Routern graphisch dar. 

lock-arp-guard_small.jpg
zuverlaessiger_schutz.png

ZUVERLÄSSIGER SCHUTZ

Zuverlässiger Schutz für interne LAN und WLAN Zugänge, sowie Schutz für Internetzugänge werden von unserer Sicherheitslösung übernommen. Ausschließlich autorisierte Geräte erhalten durch ARP-GUARD Zugang zu Ihrem Netzwerk.

einfache_integration1.png

EINFACHE INTEGRATION

ARP-GUARD ist einfach und schnell zu implementieren, da es keine Veränderungen in der bestehenden Netzwerkstruktur benötigt. Es erlernt selbstständig die Geräte im Netzwerk und stellt eine Übersicht über das Netzwerk mit den vorhandenen Switchen und Routern grafisch dar. 

zentrale_verwaltung.png

ZENTRALE VERWALTUNG

Das zentrale Network Management System bietet eine umfassende Übersicht über alle Geräte in ihrem Netzwerk. Es erkennt jede Adress- oder Zuordnungsänderung, protokolliert diese und stellt alle Veränderungen dar.

Software Module

Die einzelnen ARP-GUARD Module im Überblick
aufbau_module.png
access.png

Netzwerkzugangs schutz-NAC

RADIUS / 802.1X /EAP mit und ohne Zertifikat, MAC based RADIUS, MAC-Authentisierung, benutzerdefiniertes Regelwerk, Zentrales dynamisches Port-Security-System, Gäste-System mit Selbstregistrierung.

accessplus.png

NAC & VLAN-Management

Beinhaltet Access, Abgrenzung von Netzwerksegmenten, Dynamische und statische Zuordnung, kryptografisches Fingerprinting, Gäste-System mit Selbstregistrierung.

finance.png

Layer 2 IPS & NAC

Beinhaltet Access, Schutz vor Layer 2 Angriffen, Schutz vor fremden und unbekannten Geräten, kryptografisches Fingerprinting, Gäste-System mit Selbstregistrierung.

premium.png

ALL in One

Beinhaltet Access+, VLAN-Management, kryptografisches Fingerprinting, Schutz vor Layer 2 Angriffen, Gäste-System mit Selbstregistrierung.

ARP-GUARD - der sichere Schutz für Ihr Netzwerk

Network Access Control

Mit ARP-GUARD gewinnen Sie die vollständige Zugangskontrolle zu Ihrem Netzwerk! Neu an das Netzwerk angeschlossene Geräte werden erkannt und in Echtzeit gemeldet. Die eindeutige Identifizierung der Geräte erfolgt anhand der MAC-Adresse oder Zertifikaten (802.1X). Zusätzliche Fingerprints, die beim Erlernen der Geräte erstellt werden, erhöhen das Sicherheitsniveau.

ARP-GUARD ermöglicht so den geschützten und kontrollierten Zugang zum Netzwerk. Mit benutzerdefinierten bzw. unternehmensspezifischen Regeln von Zugangs- und Sicherheitsrichtlinien entscheiden Sie darüber, wie mit unautorisierten Geräten umgegangen wird. Hierbei kann es von der Benachrichtigung des Administrators per E-Mail bis hin zur automatischen Abwehr unerwünschter Geräte oder der Verlegung in spezielle Quarantäne- oder Gäste-VLANs reichen.

Kontrollierter und sicherer Zugang zu IT-Netzwerken

Nahezu alle firmeninternen Informationen sind über Ihr lokales Netzwerk erreichbar. Existentiell hochsensible Daten Ihres Unternehmens! Rezepturen, Konstruktionspläne, Verträge, Patente.

ARP-GUARD stellt sicher, dass Nutzer keine unerlaubten Notebooks, Smartphones oder gar Wireless Access Points verwenden. Unsere Softwarelösung bewahrt Ihre IT-Infrastruktur vor Fremdgeräten die Schad-Software tragen und unerwünschten Zugriffen auf Ihr Geistiges Eigentum! Zuverlässiger Schutz für interne LAN und WLAN Zugänge sowie Schutz für Internetzugänge werden von unserer Sicherheitslösung übernommen. Ausschließlich autorisierte Geräte erhalten durch ARP-GUARD Zugang zu Ihrem Netzwerk! Der Schutz Ihres Netzwerkszugangs wird in Echtzeit abgedeckt sowie die Überwachung, die Lokalisierung, das Erkennen und Prüfen von neu angeschlossenen Geräten. Eine eindeutige Identifizierung eines Gerätes ist ein Muss. Zur Verfügung stehen hier die MAC-Adresse oder Zertifikate (802.1X).

ARP-GUARD arbeitet herstellerunabhängig. Sie müssen nicht Ihre bestehende Infrastruktur vereinheitlichen oder gar erneuern. ARP-GUARD versteht sich als Wächter und Beobachter Ihres Netzwerks, der von zentraler Stelle aus Ihr spezifisches Regelwerk - Ihre Security-Policy unternehmensweit durchsetzt.

Die ARP-GUARD Varianten

ARP-GUARD ist so aufgebaut, dass die einzigartige Architektur sowohl bei kleineren, mittleren als auch großen Unternehmen eingesetzt werden kann. Egal welche Größe das Unternehmen hat oder wie der Bedarf gelagert ist, existiert nur eine Management-Ebene, in der ARP-GUARD zentral verwaltet und administriert wird. Je nach Bedarf können Sensoren zur Lastverteilung oder zur Administration von externen Bereichen eingesetzt werden.

Hardware Appliance

Im Rahmen der langjährigen Partnerschaft zwischen der Firma SECUDOS und der ISL sind spezielle Appliances für den ARP-GUARD entstanden - ein Bundle aus bewährter Hardware aus dem Hause SECUDOS und der ARP-GUARD Software. Diese Appliances werden mit vorinstallierter ARP-GUARD Software ausgeliefert und erleichtern Ihnen die Inbetriebnahme.

Virtuelle Appliance

Die virtuelle Appliance basiert auf dem Betriebssystem DOMOS4 und wird mit einer vorinstallierten ARP-GUARD Instanz ausgeliefert. Über die grafische Oberfläche lässt sich die Inbetriebnahme innerhalb von zehn bis fünfzehn Minuten intuitiv durchführen. Die virtuelle ARP-GUARD Appliance ist als 64-Bit Version erhältlich und unterstützt VMware, Hyper-V und KVM.

NOCH FRAGEN? SCHREIBEN SIE UNS!

ARP-GUARD Fingerprinting

Die Experten der ISL GmbH haben mit und für den ARP-GUARD ein Fingerprinting entwickelt, welches zunächst nach Schlüsseln/Zertifikaten auf den Endgeräten sucht und diese als Referenzwert in seiner Datenbank speichert. Sollte das identische Gerät nochmals im Netz aktiv werden, wird erneut ein öffentlicher Schlüssel bzw. ein Zertifikat vom Endgerät heruntergeladen und mit dem Referenzwert verglichen. Falls diese nicht übereinstimmen, wird das Gerät aus dem Netzwerk entfernt. Beim Fingerprinting sind prinzipiell die gleichen Session Hijacking Attacken möglich wie bei 802.1X, doch hier kann man allerdings leicht weitere Bedingungen (z.B. auf der Basis von IP-Adressen) prüfen. Für Endgeräte, die keinerlei kryptographische Verfahren unterstützen, können einfache Fingerprints anhand bestimmter Merkmale des Gerätes verwendet werden, so dass die Sicherheit immer noch weit über die MAC-Adressen Prüfung hinausgeht.

Das Fingerprinting ist im Produkt ARP-GUARD implementiert und in vielen Unternehmensnetzen, darunter in über 80 Sparkassen, die Wert auf ein besonders hohes Sicherheitsniveau legen, aktiv.

arp_guard_fingerprint.png

Jetzt Ihr persönliches

WEBINAR ANFRAGEN

captcha
Neu laden

Beispielaufbau mit ARP-GUARD Sensor

sensorgrafik_arp-guard
Gerne helfen wir Ihnen bei Ihren Fragen

Sprechen Sie uns an

Rufen Sie uns gerne direkt an

+49 2307 28 50 53 0

oder senden Sie uns eine E-Mail
info@secudos.de
Image
SECUDOS schützt Ihr Netzwerk mit sicheren und leistungsstarken Lösungen. Zuverlässig, flexibel, innovativ. Wir sind Ihr erfahrener Partner für digitale Sicherheit, Effizienz und Compliance.