FINGERPRINTING

Intelligentes Profiling und eineindeutige Identifizierung

Die ARP-GUARD Fingerprinting-Technologie ermöglicht die eineindeutige Identifikation von Endgeräten innerhalb eines Netzwerks und bietet dabei ein Sicherheitsniveau, das mit dem Standard IEEE 802.1X vergleichbar ist. Sie kann den SNMP-Ansatz sinnvoll ergänzen und auf ein höheres Sicherheitslevel heben, welches mit 802.1X vergleichbar ist, jedoch deutlich mehr Flexibilität bietet. 

Durch die Erstellung eines digitalen Fingerabdrucks für jedes Gerät – basierend auf charakteristischen Eigenschaften wie z. B. RDP-Zertifikaten, die einer MAC-Adresse zugeordnet sind – lassen sich MAC-Spoofing-Angriffe effektiv erkennen und verhindern.

Dieser Fingerabdruck dient als virtueller Identitätsnachweis für den Netzwerkzugang.

Durch Multi-Fingerprinting ist es zusätzlich möglich, von einem Gerät mehrere unterschiedliche Fingerprints zu erstellen und diese getrennt zu überprüfen.

Aktuell unterstützt ARP-GUARD zur Erstellung eines Geräte-Fingerprints die folgenden Protokolle:

TLS/SSL – Auswertung von Serverzertifikatsinformationen

SSH – Erfassung öffentlicher Hostkeys

HTTP – Prüfung auf vorhandenen Webseiteninhalt

WMI gerätebezogene Systeminformationen (Windows Management Instrumentation)

PowerShell – Abfrage spezifischer Hardwaremerkmale (z. B. TPM-Chip)

SNMP – Auswertung von OID-basierten Geräteinformationen

ARP-GUARD versucht automatisiert über das Regelwerk, zu jedem Endgerät einen eineindeutigen/einzigartigen Fingerprint zu lernen. Sobald sich ein Gerät mit dem Netzwerk verbindet, wird geprüft, ob für dieses Gerät bereits ein Fingerprint gelernt wurde. Wenn bereits ein Fingerprint gespeichert wurde, wird dieser mit dem aktuellen abgeglichen.

Bei Abweichungen (z.B. Verdacht auf MAC-Spoofing) kann entsprechend reagiert werden, es kann z.B. automatisch eine Benachrichtigung erfolgen oder das Gerät in ein Quarantäne-VLAN verschoben werden.

Darüber hinaus besteht die Möglichkeit, sogenannte Momentaufnahmen mithilfe freihändig definierter Profile zu erstellen. Dabei können spezifische Kriterien vorgegeben werden, wie beispielsweise ein bestimmter „Common Name“ innerhalb eines auf dem Client installierten Zertifikats, um die Geräteidentifikation noch weiter zu präzisieren.

Mit diesem Ansatz ist das Fingerprinten auch für Geräte an Dockingstationen ohne MAC-Pass-Through möglich!

Geräte, die keine oder nur unzureichende charakteristische Merkmale zur Fingerprinterstellung aufweisen, können zusätzlich mittels gezielter Portscans analysiert werden. Dabei werden offene Ports sowie die darauf laufende Software und zugehörige Dienste erfasst. Diese Geräteprofile fließen ebenfalls in den digitalen Fingerabdruck des Geräts ein und werden bei der Authentifizierung im Rahmen der „Ausweiskontrolle“ berücksichtigt. Auf diese Weise kann auch bei schwer identifizierbaren Geräten eine zuverlässige Prüfung und Absicherung des Netzwerkzugangs gewährleistet werden.

Vereinbaren Sie jetzt einen Demo Termin

Entdecken Sie, wie ARP-GUARD, Cockpit und Identity Ihre IT-Sicherheit auf das nächste Level bringen. Unsere Lösungen schützen Ihr Netzwerk, schaffen Transparenz und machen Zugriffe nachvollziehbar.

JETZT DEMO BUCHEN

Downloads

ARP-GUARD Flyer (DE)

pdf | 2 MB

ARP-GUARD Zero-Trust Whitepaper (DE)

pdf | 3 MB

Kontakt
Service Bereich
Newsletter

Kontakt

+49 234 976672-0info​@​isl.de

Service Bereich

ARP-GUARD Service-Bereich

Wenn Sie bereits ARP-GUARD Partner sind, gelangen Sie hier zu Ihrem persönlichen Service-Bereich.

Erhalten Sie die neusten Releases, aktuelle Knowledgebase Artikel und verwalten Sie Ihren ARP-GUARD.

Partner-Login

Jetzt ARP-GUARD Partner werden!

Sie möchten die Vorteile unserer Lösung nutzen und Ihr "Network Security" Portfolio komplettieren? 

Dann haben Sie hier die Möglichkeit ein ARP-GUARD Partner zu werden!

Partner werden

Newsletter

Wir informieren Sie über aktuelle Themen, wie Veranstaltungen und neuen Produktfeatures.

Bleiben Sie immer auf dem neusten Stand!

ARP-GUARD Newsletter

Jetzt anmelden!

Die Inhalte auf unseren Seiten können in verschiedenen sozialen Netzwerken wie Facebook oder Twitter geteilt werden. Wir nutzen auf unseren Seiten aber keine Plugins, die durch die sozialen Netzwerke zur Verfügung gestellt werden. Diese Tools übertragen automatisch und ungefragt eine Vielzahl von Nutzerdaten an die Betreiber dieser sozialen Netzwerke.

Nach Ansicht der Datenschutzbehörden und Gerichten ist eine solche automatische Übertragung von Nutzerdaten an die Betreiber der sozialen Netzwerke rechtswidrig und kann abgemahnt werden. Deshalb findet eine solche Datenübertragung ohne Zustimmung der Nutzer auf unseren Seiten nicht statt.

Wir nutzen eine 2-Klick-Lösung. Damit wird der direkte Kontakt zwischen den Netzwerken und Nutzern erst dann hergestellt, wenn der Nutzer aktiv auf einen dieser Button klickt. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bearbeiten kann.

Wenn Sie mit einer Weiterleitung / Verbindung mit dem Sozialen Netzwerk nicht einverstanden sind, schließen Sie einfach diese Seite.

Link öffnen