Thought Leadership
Zügige Implementierung und sofortige Übersicht im Netzwerk
„Wir erleben in der Praxis immer wieder, dass potenzielle Kunden sich aufgrund negativer Erfahrungen Sorgen bezüglich des Implementierungsaufwandes machen. Unsere NAC-Lösung ist jedoch einfach in der Implementierung und erzielt schnell einen Überblick über alle im Netzwerk befindlichen Endgeräte. Diese Visualisierung ist schon einmal ein schneller Gewinn. Die Nutzung der Lösung ist für einen IT-Administrator fast schon intuitiv und bietet vielfältige Mehrwerte.“ so Christian Bücker, Geschäftsführer der macmon secure GmbH. Ein wesentlicher Aspekt, der Betriebskosten senkt, ist der Wegfall der bisher manuellen, zeitaufwendigen Konfiguration von Netzwerkanschlüssen zu den verschiedenen Anlässen im Stadion. Zu den rund 20 Spielen pro Saison kommen auch circa 200 externe Veranstaltungen.
Durch die Automatisierung der Konfigurationen wurde die Anzahl der Helpdesk Tickets minimiert und die ursprünglichen Netzwerkmanagementlösungen der Hardwarehersteller abgeschafft. Dabei nutzt der 1. FSV Mainz 05 e.V. drei Mechanismen für die Authentifizierung: SNMP-NAC basiert, macbasiert über RADIUS und 802.1X. Abhängig vom Port und dem verwendeten Endgerät, wird der richtige Mechanismus angewandt. Dieser Prozess ist jedoch auf der macmon-GUI in einem Menü zusammengefasst und vereinfacht, so dass der Administrator lediglich die richtigen VLANs eintragen muss. macmon NAC regelt den Rest im Hintergrund, somit benötigt man keine protokollabhängigen Einstellungen.
Heterogene Netzwerke an verschiedenen Standorten – kein Problem. Seit der Einführung hat sich macmon NAC als zuverlässiger Helfer im Alltag und insbesondere am Spieltag bewährt. Für die Nutzung von macmon NAC braucht man zudem nicht zwangsläufig eine Appliance an jedem der drei Standorte. Die Außenstandorte können auch vom Hauptstandort bedient werden. Wichtig ist bei der Projektierung immer die Frage: Welche Sicherheit/welche Hochverfügbarkeit braucht man, wenn die Verbindung zum Außenstandort wegfällt und wie kritisch ist das Szenario in diesem Fall? Wenn am Außenstandort keine RADIUS-basierten Authentifizierungen gemacht werden, wäre ein Ausfall der Anbindung dorthin je nach Einsatzszenario möglicherweise vertretbar. Wenn ein Unternehmen aber auch dort die RADIUS-basierte Authentifizierung nutzen möchte, ist eine Appliance am Außenstandort sinnvoll. Im Fall des 1. FSV Mainz 05 e.V. sind die drei Standorte in Mainz mittels eines kanten- und knotendisjunkten Dark-fiber-Rings verbunden, so dass die redundanten macmon-Knoten in dem zentralen Rechenzentrum ausreichend sind.
Themen für den 2. Projektschritt
In einem zweiten Projektschritt stehen bei dem 1. FSV Mainz 05 e.V. Themen wie umfassendes Reporting der im Netzwerk ermittelten Messdaten und die Darstellung der Ereignisse im Netzwerk auf der Agenda. Dazu gehören beispielsweise Sicherheitsaspekte wie das Auftauchen bekannter Geräte zu ungewöhnlichen Zeiten oder das Aufzeigen von Angriffen wie ARP-Spoofing oder MAC-Spoofing. Dazu Karsten Lippert: „Neben den klassischen Vorteilen einer soliden und flexiblen Lösung für Netzwerkzugangskontrolle bieten sich hochflexible Anbindungsmöglichkeiten von Drittanbietern über die offene Schnittstelle REST-API für diverse Lösungen unserer Digitalisierungsprojekte. macmon secure arbeitet auch bereits an erweiterten Nutzungsmöglichkeiten um macmon NAC noch effektiver in der AWS-Cloud sowie in der Azure-Cloud zu betreiben. Somit wird unser Projekt sicher eine Referenzlösung für weitere Fußballvereine werden.
www.macmon.eu
