Produkte
ARP-GUARD
Unsere ARP-GUARD Lösung
ARP-GUARD schützt vor unerwünschten Geräten und internen Angriffen im Netz.
Mit ARP-GUARD wurde weltweit erstmalig ein wirksames System zum Aufbau eines aktiven Schutzschildes gegen fremde Geräte und interne Angriffe im Netz entwickelt. Damit wird eine Sicherheitslücke geschlossen, die übliche Sicherheitssysteme wie Firewalls, Virenschutz oder Intrusion Detection Systeme nicht abdecken.
ARP-GUARD läßt sich problemlos und ohne großen Konfigurationsaufwand in bereits bestehende IT-Sicherheitsumgebungen integrieren. ARP-GUARD arbeitet hersteller- und plattformunabhängig mit allen gängigen, programmierbaren Switches und ist beliebig skalierbar. Investitionen in neue Endgeräte oder neue Strukturen sind nicht erforderlich.
Network Access Control
Mit ARP-GUARD erhalten Sie die vollständige Zugangskontrolle zu Ihrem Netzwerk. Neue Geräte, die ans Netz angeschlossen werden, erkennt und meldet ARP-GUARD in Echtzeit. Mit der benutzerdefinierten Festlegung von Zugangs- und Sicherheitsrichtlinien entscheiden Sie darüber, was mit unautorisierter Hardware geschieht: ARP-GUARD wehrt unerwünschte Teilnehmer automatisch ab oder verlegt Notebooks von Gästen oder Außenmitarbeitern in spezielle VLANs. Auch zeitlich beschränkte Zugangsberechtigungen sind möglich.
ARP-GUARD erkennt und lokalisiert interne Angriffe auf Layer 2 (ARP-Poisoning, MAC-Flooding, IP-Spoofing etc.) und wehrt sie automatisch ab:
- Daten können nicht mehr unbemerkt ausspioniert, gelöscht oder manipuliert werden.
- Geheime Produktentwicklungen und firmeninterne Passwörter sind vor unerwünschtem Zugriff gesichert.
- Die Erkennung von IP-Spoofing verhindert die Erschleichung besonderer Rechte im Netzwerk. Mit der Erkennung von Adresskonflikten leistet ARP-GUARD einen wertvollen Beitrag zur Qualitätssicherung. Auch
- präventiver Schutz vor Angriffen läßt sich leicht verwirklichen.
Das zentrale Network Management System bietet eine umfassende Übersicht über alle Geräte in ihrem Netzwerk. Das integrierte Adressmanagementsystem erkennt, protokolliert und stellt alle Veränderungen dar. Bestandslisten lassen sich leicht auf dem aktuellen Stand halten.
Das ARP-GUARD Endpoint Add-on sorgt dafür, dass kein Gerät ohne den von Ihnen festgelegten Sicherheitsstandard und Virenschutz Zugriff auf Ihr Netzwerk erhält. Mangelhaft gewartete Geräte werden identifiziert und Maßnahmen, z.B. die Verlegung in ein Quarantäne-VLAN, eingeleitet. ARP-GUARD arbeitet auch hier unabhängig vom jeweiligen Betriebssystem und ohne Software-Installation auf dem Client.
ARP-GUARD Features
ARP-GUARD erkennt und meldet jedes Gerät im Netz und schützt wirksam gegen fremde, unautorisierte Geräte.
Mit ARP-GUARD können alle Geräte in Ihrem Netzwerk bestimmten VLANs zugordnet werden. Richten Sie für Lieferanten, Kunden, mobile oder externe Partner Gäste-VLANs ein oder verlegen Sie unbekannte Geräte in ein Quarantäne VLAN. ARP-GUARD ermöglicht die Anbindung von Nutzern oder Nutzergruppen ohne Sicherheitsrisiko für Ihr Netzwerk.
- Gästezugänge
- Quarantänebereich
- Internes Netzwerk
- Statisch oder dynamisch
Im ARP-GUARD ist erstmalig ein Ansatz realisiert worden, bei dem zentral administrierbar und hersteller- und produktunabhängig eine erweiterte Port-Security erreicht wird.
ARP-GUARD arbeitet switchübergreifend: alle Einstellungen werden zentral administriert und wirken global!
Der Administrationsaufwand wird durch diverse Features wie z.B. Gruppenbildungen bei Geräten und/oder Ports deutlich reduziert, die Einzelkonfiguration jedes Switch entfällt.
Bisher wurde Portsecurity in der Praxis nur selten eingesetzt, da jeder Hersteller eigene Ansätze verfolgt und die Konfigurationen der einzelnen Switches zu aufwendig ist.
- Zentrale Administration
- auch von Außenstellen
- separaten oder sensiblen Netzwerkbereichen
- Lokale Durchsetzung der Unternehmens-Policys
- Minimaler Datentransfer
Mit ARP-GUARD realisieren Sie port-basierte Zugriffskontrolle im LAN - schnell, wirksam und unkompliziert, auch ohne die Bereitstellung einheitlicher, 802.1X fähiger Komponenten.
ARP-GUARD setzt Ihre Sicherheitspolicy im gesamten Netzwerk durch. Sie können Regeln definieren, die nur bestimmtem Gruppen oder Geräten Zugang zu speziellen VLANs oder Switchports gewähren; sogar zeitlich beschränkte Zugangsberechtigungen sind möglich. Auch die Reaktionen im Angriffsfall können benutzerdefiniert eingestellt werden: Alarmierung und/oder automatische Abwehr oder die Verlegung in ein spezielles VLAN.
ARP-GUARD bietet höchste Sicherheit: Berechtigungen für besonders sensible Bereiche werden erst nach starker Authentisierung erteilt.
Der Einsatz von ARP-GUARD leistet hier wertvolle Unterstützung: Die Erkennung von IP-Adress-Konflikten und fehlerhaften DHCP-Servern vermeidet lange Fehlersuche und ermöglicht eine schnelle und gezielte Problembehebung.
Die Sicherheitsbeauftragten können wählen, ob sie im Angriffsfall per Email, SNMP Trap, SMS oder benutzerdefiniertem Skript informiert werden möchten.
ARP-GUARD Lizenz-Varianten
Neue Geräte, die ans Netz angeschlossen werden, erkennt und lokalisiert ARP-GUARD sofort. Sollte das Gerät unbekannt sein, alarmiert das ARP-GUARD System und leitet benutzerdefinierte Gegenmaßnahmen ein. Das integrierte Adressmanagement liefert eine umfassende Übersicht über alle Adressen und Zuordnungen im gesamten Netzwerk, Bestandslisten können leicht auf dem aktuellen Stand gehalten werden.
Features in Access:
- RADIUS / 802.1X / EAP mit und ohne Zertifikat
- MAC based RADIUS
- MAC-Authentisierung
- Benutzerdefiniertes Regelwerk
- Zentrales dynamisches Port-Security-System.
ARP-GUARD Access+ enthält alle Features von ARP-GUARD Access. Darüber hinaus stellt ARP-GUARD Access+ durch die dynamische Konfiguration der VLANs auf Switchports eine kostengünstige Alternative zu 802.1x dar. Berechtigungen für besonders sensible Bereiche werden erst nach starker Authentisierung erteilt. Das kryptografische Fingerprinting ist in diesem Modul enthalten, ebenso wie ein Gäste-System mit Selbstregistrierung.
Features in Access+:
- Alle Features aus dem Modul Access
- Abgrenzung von Netzwerksegmenten
- Dynamische und statische VLAN-Zuordnung
- Kryptografisches Fingerprinting
- Gäste-System mit Selbstregistrierung
ARP-GUARD Finance ist die ideale Lösung für Unternehmen, die fremde Geräte grundsätzlich nicht zulassen wollen und einen zuverlässigen Schutz gegen interne Angriffe suchen. ARP-GUARD Finance Modul umfasst alle Bausteine von Access. Das kryptografische Fingerprinting ist in diesem Modul enthalten, ebenso wie ein Gäste-System mit Selbstregistrierung.
Features in Finance:
- Alle Features aus dem Modul Access
- Schutz vor Layer 2 Angriffen
- Schutz vor fremden und unbekannten Geräten,
- Kryptografisches Fingerprinting
- Gäste-System mit Selbstregistrierung.
ARP-GUARD Premium vereint die Funktionen von Access+ und Finance und bietet einen kompletten Schutz vor internen Angriffen und dem Anschluss unerwünschter Geräte mit Zugriffskontrolle im LAN.
Features in Premium:
- Alle Features aus den Modulen Access+ und Finance
- VLAN-Management
- Kryptografisches Fingerprinting
- Schutz vor Layer 2 Angriffen
- Gäste-System mit Selbstregistrierung
ARP-GUARD ist verfügbar als:
- Appliance
- Software
- Virtual Machine
- Cluster (aktiv-aktiv oder aktiv-passiv)
Network Access Control (NAC) mit Realisation in wenigen Manntagen
Es gibt gute Gründe für eine Netzwerk-Zugangskontrolle (NAC). Doch welches Verfahren ist effizient und wirtschaftlich sinnvoll?
Die NAC-Lösung „ARP-GUARD“ nutzt u.a. einen Geräte-Fingerprint und erreicht die gewünschte Sicherheit mit einem überschaubaren Aufwand in nur wenigen Manntagen [mehr].
Quelle: GORDION, 02/2014
KRITIS-Anforderungen mit ARP-GUARD umgesetzt
Die GFO nutzt ARP-GUARD für einen sicheren, automatisierten und Standort-übergreifenden Netzbetrieb sowie zur Umsetzung der KRITIS-Anforderungen ihrer Krankenhäuser & Einrichtungen.
Die GFO nutzt ARP-GUARD zur Umsetzung ihres IP-/ VLAN-Konzeptes, inkl. Netz-Segmentierung per VLANs, auch für VoIP und WLAN. Bekannte und unbekannte Geräte werden schnell und eindeutig identifiziert, auch wenn diese kein 802.1X Zertifikat besitzen. Die Zuweisung in das richtige VLAN erfolgt automatisiert und standortübergreifend für:
• 13 Krankenhäuser in NRW & RP
• 45 Einrichtungen für Alten-, Kinder- und Jugendhilfe
• 10.000 User
• 5.000 PC- & Thin Clients
• 1.500 medizinische Geräte
• 3.000 sonstige Systeme
• 2.500 Drucker
"Mit der Einführung von ARP-GUARD konnten wir den standortübergreifenden Netzbetrieb weitestgehend automatisieren.“
Carsten Marcel Grabb, Stellvertr. IT-Leiter, GFO IT-Service
Quelle: ISL GmbH, 09/2019
Network Access Control & VLAN-Management mit ARP-GUARD.
Sicherer Zugang zu Bildung in Bremen.
ARP-GUARD NAC schützt das Bildungsnetz der Hansestadt.
Bekannte und unbekannte Geräte werden schnell und eindeutig identifiziert, bevor diese Zugang zum Netz erhalten. Die Zuweisung in das richtige VLAN erfolgt automatisiert und ortsunabhängig. Die Implementation der NAC & VLAN-Mgmt.-Lösung wurde innerhalb von zwei Tagen realisiert und bietet professionellen Zugangsschutz für:• 142 Schulen
• 142 Schulen
• 80.000 Schüler(innen)
• 6.000 Lehrkräfte
• 1.500 Verwaltungskräfte
• 7.000 PC-Arbeitsplätze
• 250 Server
• 1.200 Switches
• 1.500 Access Points
• 21.000 Ports
• 15.000 Endgeräte
• 10.000 private Endgeräte
„ARP-GUARD hat alle Kriterien erfüllt, war leicht zu implementieren und bietet eine
Oberfläche, die einfach zu bedienen ist.“
Daniel Handt, Technischer Leiter IT, Senatorin für Kinder und Bildung Bremen
Quelle: ISL GmbH, 11/2018
NAC für Stadtwerke
DOKOM21 setzt auf ARP-GUARD
Der Provider DOKOM21 setzt im Unternehmensverbund Dortmunder Stadtwerke (DSW21) auf die ARP-GUARD NAC Lösung zum Schutz gegen Bedrohungen für TK- und EDV-Systeme, die der Netzsteuerung dienen und löst damit insbesondere die Anforderungen in §11 Absatz 1a des Energiewirtschaftsgetzes (EnWG). Hierbei erfüllt ARP-GUARD weit mehr als nur die Anforderungen.
Quelle: ISL GmbH, 06/2014
-
ARP-GUARD bei DOKOM21 899 KB
ARP-GUARD
-
ARP-GUARD Flyer 2 MB
-
Warum ARP-GUARD? 374 KB
Downloads (PDF)
-
ARP-GUARD - Captive Portal 703 KB
-
ARP-GUARD - Endpoint 926 KB