IT SECURITY BY NETPLANS ARKU Maschinenbau GmbH
Das im Jahr 1928 gegründete Familienunternehmen ARKU Maschinenbau GmbH ist seit mehr als 50 Jahren Weltmarktführer in der Richttechnik. Mit seiner langjährigen Expertise bietet ARKU die größte Auswahl an Hochleistungs- und Präzisionsrichtmaschinen sowie Entgrat- und Verrundungsmaschinen. Das Angebot wird durch Richt- und Entgratmaschinen abgerundet, die höchste Präzision und Effizienz gewährleisten.
Alles auf einen Blick Welche Maßnahmen sollen ergriffen werden?
NetPlans Portfolio Unsere Lösungen & Leistungen
RADIUS-Authentifizierung sorgt für mehr Sicherheit
Für die Authentifizierung der Endgeräte wird bei ARKU der in macmon integrierte RADIUS-Server mit einbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Als Ausweis beziehungsweise Authentifizierungsmittel können generell verschiedene Eigenschaften, wie die MAC-Adresse, Benutzername / Passwort oder Zertifikat zum Einsatz gebracht werden. Da der Zugang zum Netzwerk durch denn Switch erst nach erfolgter Bestätigung durch den RADIUS-Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, das erhöht die Sicherheit signifikant. Mit der Gewährung des Zugangs können vom IT-Team zusätzliche Regeln definiert und mitgegeben werden, die der Switch umsetzt. Ist der Switch technisch dazu in der Lage, können so ein bestimmtes VLAN, definierte ACL’s oder nahezu beliebige weitere Attribute vergeben werden.
Eine Access Control List (Zugriff-Steuerungs-Liste) grenzt den Zugriff auf Daten und Funktionen ein. Die ACL legt fest, in welchem Umfang einzelne Benutzer und Systemprozesse Zugriff auf bestimmte Objekte wie Dienste, Dateien oder Registriereinträge haben. Felix Pflüger ergänzt: „Wir setzen diverse Sicherheitslösungen in unserem Unternehmen ein. Durch macmon NAC behalten wir jederzeit den Überblick über unsere umfassende IT-Infrastruktur. Unsere Switches werden per SNMP und RADIUS administriert, was bedeutet, dass macmon das entsprechende VLAN am Switchport setzt, oder es kommt zu einer Sperrung des Ports bei nicht bekannten Geräten. Das verhindert beispielsweise, dass nicht-autorisierte Endgeräte über Netzwerkdosen einen Zugriff erhalten.“
Besuchermanagement leicht gemacht
Kunden- und Lieferantenbesuche stellen Unternehmen immer wieder vor die Frage wie man verhindert, dass Endgeräte dieser Anwender in das unternehmensinterne Netzwerk gelangen. Mit Funktionen des Moduls „Guest Service“ ist eine intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang möglich. Da die Zahl der externen Besucher in der Corona-Zeit überschaubar war, wurde die Entscheidung, ob ein Besucher Zugang erhalten soll oder nicht, in der IT-Abteilung getroffen. Mit dem macmon-Gästeportal wird diese Aufgabe aber zukünftig auf die befugten Mitarbeiter delegiert. Ohne dass diese sich mit der Administration von macmon NAC beschäftigen müssen, können sie direkt im Portal Zugangsdaten erzeugen oder selbstregistrierte Besucher bestätigen. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, so dass jeder Besucher genau die Ressourcen erreichen kann, die für ihn zugelassen sind. So erhält ein Service-Techniker, der
Maschinenanlagen warten muss, andere Zugriffsmöglichkeiten als ein Kunde, der zu einer Besprechung ins Unternehmen kommt.
Alles auf einen Blick Was wurde umgesetzt?
Das sagt unser Kunde macmon und NetPlans für die ARKU Maschinenbau GmbH
Durch den Einsatz von macmon NAC und dem macmon Gästeportal konnten wir unsere Netzwerksicherheit und das Endgeräte-Management signifikant verbessern. Vor Ort ist der macmon-Platin-Partner NetPlans der kompetente Ansprechpartner für die Implementierung und Betreuung in Fragen rund um die IT-Infrastruktur und -Sicherheit, die über die Jahre verbessert wurde, und auf dem neusten Stand gehalten wird. Nur durch eine kontinuierliche Optimierung der bestehenden Lösungen kann man intelligente Angriffe dauerhaft erfolgreich abwehren. Der Roll-Out von macmon NAC in den USA war erfolgreich, weitere Projekte sind in der Planung.