FortiOS 6.4.1 – Network Access Control auf FortiSwitch

Immer mehr Unternehmen sind digitalisiert. Nicht nur große Konzerne, sondern auch kleine Unternehmen mit wenigen Mitarbeitern. Dennoch besteht auch in kleinen Unternehmen die Verpflichtung das Firmen-Netzwerk, sowie Mitarbeiter- und Kundendaten zu schützen.

Dabei kann schon eine logische Segmentierung viel helfen. Damit trennen sie Netzwerke und können diese Aufgabenbereichen oder Abteilungen zuweisen. Dies können Sie manuell machen, oder über Network Access Control (NAC) Filterregeln automatisieren.

Damit können Sie bequem Geräte automatisch in VLANs aufteilen, egal an welchem Port das Gerät angeschlossen wurde. Zum Beispiel können Voice over IP Telefone direkt erkannt werden und automatisch einem VLAN zugeordnet werden. Damit erhöhen Sie nicht nur die Sicherheit, sondern können auch über separate Quality-of-Service-Richtlinien sicherstellen, dass die Netzwerkpakete Ihrer IP-Telefone vorrangig behandelt werden. Telefongespräche können dadurch ohne unnötige Verzögerung und Unterbrechung stattfinden.

Sie können NAC-Regeln entweder direkt auf einem FortiSwitch einrichten, oder über eine zentrale FortiGate Firewall alle FortiSwitch-Geräte im Netzwerk zentral konfigurieren und überwachen.

Doch was passiert genau, wenn ein neues Gerät im Netzwerk auftaucht?

Erst einmal kommt das Gerät in ein sogenanntes onboarding VLAN. Dieses sollte sehr hohe Sicherheitsrichtlinien seitens der Firewall bekommen und möglichst keinen Kontakt zu anderen Endgeräten in der Infrastruktur. Darüber können dann Geräte identifiziert und zugeordnet werden. Zum Beispiel über ein Captive Portal wo sich ein Anwender identifizieren muss, bevor ein Zugang zum Netzwerk gewährt wird.

Sobald die Identifikation abgeschlossen ist, wird das Gerät je nach Richtlinie dem entsprechendem VLAN zugewiesen.

Sollten Sie Interesse an einem Fortinet Produkt haben und eine Beratung oder sogar eine Teststellung wünschen, so können Sie uns gerne per Telefon, E-Mail oder unser Kontaktformular erreichen.