Kundenbeispiel macmon

Unser Kunde entwickelt und produziert neurochirurgische Implantate an mehreren Standorten in Deutschland.

macmon Kundenbeispiel Die verteilte Infrastruktur machte es erforderlich, einen erweiterten Netzwerkschutz zu implementieren. Dabei betreibt der Kunde mehrere Labor- und Entwicklungsumgebungen, die einen besonders hohen Schutzbedarf verlangen. Unter anderem dürfen ausschließlich freigegebene Endgeräte angeschlossen werden. Das Mitarbeiter, Studenten oder gar Praktikanten private Endgeräte verbinden können, musste unbedingt unterbunden werden.
Der Kunde besitzt 1.300 Endgeräte und 90 Netzwerkswitche.

Nach einer Sondierung am Markt verfügbarer Network Access Control Lösungen fiel die Wahl auf die Lösung von macmon. Die macmon secure GmbH entwickelt seit 2003 Netzwerksicherheitssoftware. Das Berliner Unternehmen schützt mit seinen Lösungen macmon NAC (Network Access Control Lösung) und macmon SDP (Secure Defined Perimeter) weltweit Kundennetzwerke und Cloud-Ressourcen vor unberechtigten Zugriffen.

Die entscheidenden Argumente für die Lösung von macmon waren die Unterstützung unterschiedlicher Switch-Hersteller sowie das zentrale VLAN-Management. Perspektivisch ist der Einsatz von 802.1x im LAN- und WLAN-Bereich geplant. Zusätzlich bietet das zentrale Dashboard eine gute Möglichkeit, alle angeschlossenen Komponenten im Netzwerk schnell zu erfassen und ungewollt angeschlossene Systeme umgehend zu erkennen.
Eine deutsche Oberfläche erleichtert dem deutschsprachigen Team die Arbeit enorm.

In einer Testphase wurden alle Switche und Router in die Lösung integriert und die Porttypen (Uplink, Trust, Protect...) festgelegt.
Für die spätere VLAN-Zuordnung wurden die Gerätegruppen definiert.
In den folgenden vier Wochen lief das System im lesenden Modus und lernte die vorhandenen Komponenten kennen. Der Kunde hat die Komponenten entsprechend zugeordnet.

Nach der Testphase erfolgte eine schrittweise „Scharfschaltung“ der Switche, und die Lösung ging in den Livebetrieb. Unser Dienstleistungsaufwand belief sich, inklusive der Testphase, auf drei Tage.
Zusätzlich erhielten die IT-Mitarbeiter des Kunden eine Schulung, um die Lösung problemlos selbst betreiben zu können.

Bereits nach einer kurzen Einsatzphase hat der Kunde Geräte ermitteln können, die für einen Betrieb der Infrastruktur nicht geeignet sind und konnte diese tauschen. Vorhandene Netzwerkschleifen konnten beseitigt werden. Des Weiteren wurden unbekannte Endgeräte erkannt und ihr Netzwerkzugriff effektiv unterbunden.
Besonders erfreut war der Kunde über das übersichtliche und einfach zu bedienende VLAN-Management. Der Experte für die Switch-Konfiguration kann nun auch einmal beruhigt in den Urlaub gehen.

Sollten auch Sie sich für den Einsatz einer Network Access Control Lösung interessieren, treten Sie einfach mit uns in Kontakt. Bei Bedarf stellen wir gern den direkten Endkundenkontakt für einen Erfahrungsaustausch her.

Hier geht es zum Whitepaper Demystified NAC