ARP-GUARD
ARP-GUARD - mehr als Network Access Control

Nahezu alle firmeninternen Informationen sind über Ihr lokales Netzwerk erreichbar. Existentiell hochsensible Daten Ihres Unternehmens! Rezepturen, Konstruktionspläne, Verträge, Patente. 

ARP-GUARD stellt sicher, dass Nutzer keine unerlaubten Notebooks, Smartphones oder gar Wireless Access Points verwenden. Unsere Softwarelösung bewahrt Ihre IT-Infrastruktur vor Fremdgeräten die Schad-Software tragen und unerwünschten Zugriffen auf Ihr Geistiges Eigentum! Zuverlässiger Schutz für interne LAN und WLAN Zugänge sowie Schutz für Internetzugänge werden von unserer Sicherheitslösung übernommen. Ausschließlich autorisierte Geräte erhalten durch ARP-GUARD Zugang zu Ihrem Netzwerk!

Der Schutz Ihres Netzwerkszugangs wird in Echtzeit abgedeckt sowie die Überwachung, die Lokalisierung, das Erkennen und Prüfen von neu angeschlossenen Geräten.

Eine eindeutige Identifizierung eines Gerätes ist ein Muss. Zur Verfügung stehen hier die MAC-Adresse oder Zertifikate (802.1X). 

Das ISL eigene Fingerprint-Verfahren bietet zudem eine Identitätsprüfung der Geräte auf höchstem Sicherheitsniveau. 

Mit der Kombination aus diesen Sicherheitsmechanismen kann  Ihr Sicherheitslevel selbst definiert werden. 

Die einzigartige und beliebig skalierbare Sensor - Management Architektur ermöglicht eine standortübergreifende Absicherung für Ihre Unternehmen, ob Mittelstand oder Großkonzern. 

ARP-GUARD arbeitet herstellerunabhängig. Sie müssen nicht Ihre bestehende Infrastruktur vereinheitlichen oder gar erneuern.

ARP-GUARD versteht sich als Wächter und Beobachter Ihres Netzwerks, der von zentraler Stelle aus Ihr spezifisches Regelwerk - Ihre Security-Policy unternehmensweit durchsetzt. 

Mit dieser Funktionalität erhalten Sie eine umfassende Übersicht über das gesamte Netzwerk bis hin zu jedem einzelnen Gerät.

Eine aktuelle Bestandsliste für die Inventur, grafische Darstellungen oder Reports über das Netzwerk generiert ARP-GUARD automatisch.

Datenblatt Flyer_AG

 

 

Mit ARP-GUARD gewinnen Sie die vollständige Zugangskontrolle zu Ihrem Netzwerk! Neu an das Netzwerk angeschlossene Geräte  werden erkannt und in Echtzeit gemeldet. Die eindeutige Identifizierung der Geräte erfolgt anhand der MAC-Adresse oder Zertifikaten (802.1X). Zusätzliche Fingerprints, die beim Erlernen der Geräte erstellt werden, erhöhen das Sicherheitsniveau. 
ARP-GUARD ermöglicht so den geschützten und kontrollierten Zugang zum Netzwerk. Mit benutzerdefinierten bzw. unternehmensspezifischen Regeln von Zugangs- und Sicherheitsrichtlinien entscheiden Sie darüber, wie mit unautorisierten Geräten umgegangen wird. Hierbei kann es von der Benachrichtigung des Administrators per E-Mail bis hin zur automatischen Abwehr unerwünschter Geräte oder der Verlegung in spezielle Quarantäne- oder Gäste-VLANs reichen. 

Das zentrale Network Management System bietet eine umfassende Übersicht über alle Geräte in ihrem Netzwerk. Es erkennt jede Adress- oder Zuordnungsänderung, protokolliert diese und stellt alle Veränderungen dar. Bestandslisten aller im Netzwerk befindlichen Geräte werden auf Wunsch generiert und sind immer auf dem aktuellen Stand. Darüber hinaus liefert Ihnen ARP-GUARD ebenfalls eine Historie. Anhand dieser Historie könne Sie erkennen zu welchem Zeitpunkt sich ein bestimmtes Gerät zum letzten Mal im Netzwerk befand und wo es angeschlossen war oder mit welcher IP-Adresse zu einem bestimmten Zeitpunkt mit welchem Gerät verbunden war? 

Die Reporting-Funktion des ARP-GUARDs bietet Ihnen die Möglichkeit, die protokollierten Vorfälle ebenfalls graphisch darzustellen. Hierbei haben Sie die Wahl zwischen standardisierten und benutzerspezifischen Reports. So können Sie Auswertungen erstellen lassen, die Ihnen dabei helfen, einen Überblick der Geschehnisse in Ihrem Netzwerk zu bekommen - beispielsweise die Anzahl unbekannter Geräte, die auf Ihr Netzwerk zugreifen wollen oder die Häufigkeit der Vorfälle auf bestimmten Ports bzw. Switchen.

Damit auch in großen komplexen Netzwerken die Übersicht nicht verloren geht, bietet Ihnen ARP-GUARD eine graphische Darstellung der Topologie. Die Netzwerkstruktur wird vom ARP-GUARD automatisch erkannt und in seiner erfassten Form dargestellt. Die Topologien können beliebig in Aufbau und Größe editiert und verändert werden.

In Unternehmen gibt es unzählige frei zugängliche oder leicht zugängliche Netzwerk-Anschlüsse und Access Points. Ein simpler Zugang zu Ihren Unternehmensdaten - nicht nur für Mitarbeiter!Sicherheitsprobleme auf der Ebene der Netzwerkinfrastruktur können die Verfügbarkeit des gesamten Netzwerks gefährden oder einen Angreifer in die Lage versetzen, den Verkehr kompletter Netzwerksegmente mitzulesen oder gar zu manipulieren. ARP-GUARD erkennt und lokalisiert interne Angriffe wie ARP-Poisoning, MAC-Flooding, IP-Spoofing, Man-In-The-Middle-Angriffe etc. und wehrt sie selbstständig ab. 

Durch diesen Schutz können

  • Daten nicht mehr unbemerkt ausspioniert, gelöscht oder manipuliert werden.
  • Geheime Produktentwicklungen und firmeninterne Passworte sind vor unerwünschtem Zugriff gesichert.
  • IP-Spoofing Angriffe verhindert werden um die Erschleichung besonderer Rechte im Netzwerk zu unterbinden.


Mit der Erkennung von Adresskonflikten leistet ARP-GUARD einen wertvollen Beitrag zur Qualitätssicherung. Er bietet einen präventiven Schutz vor Angriffen, welcher sich leicht verwirklichen lässt.

 

Network Access Control

  • RADIUS / 802.1X /EAP mit und ohne Zertifikat
  • MAC-Authentisierung
  • Zentrales Port-Security-System
  • Gästeticket-System mit Selbstregistrierung

VLAN-Management

  • Abgrenzung von Produktionsbereichen
  • Dynamische und statische Zuordnung
  • Gäste- und Quarantänebereich
  • Benutzerdefiniertes Regelwerk

Layer 2 IPS

Schutz vor Gefahren durch:

  • Man-in-the-middle-Angriffen
  • ARP-Poisoning
  • MAC-Flooding
  • MAC-Spoofing
  • IP-Spoofing

Netzwerk Manager

  • Aktuelle Bestandlisten aller Endgeräte (IP, MAC, Port)
  • Grafische Darstellung der Topologie
  • Protokolliert Adressen- bzw. Zuordnungsänderungen
  • Benutzerdefiniertes Reporting
  • Abfrage von DHCP-Servern

Endpoint Security

  • Überwachung der einzelnen Endgeräte auf Betriebssystem- und AV-Updatestatus
  • Quarantänemanagement
  • Keine Client-Software auf den Endgeräten!