VLAN Switch Security
Prevention VLAN ON Demand – Die neueste Switchgeneration kann schon beim Einstecken des Systems ins LAN verhindern, dass dieser PC das Netz oder die Server verseucht. Dynamisches VLAN erlaubt es Systeme mit alten Vierendefinitionen oder fehlenden Patchlevels in ein Quarantäne-VLAN zu verbinden.
Alle Systeme, die den Anforderungen der Sicherheit nicht gewachsen sind, werden somit aus der Liveumgebung Ihres Unternehmens rausgehalten.
Urlaubscomputer
Systeme, die urlaubs- oder krankkeitsbedingt längere Zeit ausgeschaltet waren, haben häufig nicht die richtige Sicherheitseinstellung. Die Virenpatterns sind nicht aktuell. Die Sicherheitssoftware gegen Angriffe ist veraltet. Vielleicht hat auch das Betriebssystem noch nicht den aktuellen Stand.
Mobile Heimkehrer
Mitarbeiter, die unterwegs sind und sich via WLAN, oder in anderen Netzen veränderter Konfigurationen gefangen haben, stellen ein erhebliches Risiko dar. Dieses Risiko der nicht konformen Konfiguration kann durch den Ausschluss der Systeme vom operativen Netz minimiert werden.
Präventive Lösung
Alle Systeme bekommen einen Agent, der vor Freischaltung ins operative Netz die Verfügbarkeit der Unternehmensstandards überprüft. Wenn diese in Ordnung sind, ist das Arbeiten ohne Einschränkungen möglich. Sollten sich Abweichungen ergeben, kann das System die erforderlichen Änderungen durch Downloads oder Updates über ein Quarantäne VLAN erhalten. Wenn alle Änderungen erfolgt sind, kann das System, wie alle anderen geprüften PCs, im Unternehmensnetz arbeiten.
