Produkte

ARP Guard

Unsere ARP-GUARD Lösung

ARP-GUARD schützt vor unerwünschten Geräten und internen Angriffen im Netz.

Mit ARP-GUARD wurde weltweit erstmalig ein wirksames System zum Aufbau eines aktiven Schutzschildes gegen fremde Geräte und interne Angriffe im Netz entwickelt. Damit wird eine Sicherheitslücke geschlossen, die übliche Sicherheitssysteme wie Firewalls, Virenschutz oder Intrusion Detection Systeme nicht abdecken.

ARP-GUARD läßt sich problemlos und ohne großen Konfigurationsaufwand in bereits bestehende IT-Sicherheitsumgebungen integrieren. ARP-GUARD arbeitet hersteller- und plattformunabhängig mit allen gängigen, programmierbaren Switches und ist beliebig skalierbar. Investitionen in neue Endgeräte oder neue Strukturen sind nicht erforderlich.


Network Access Control

Mit ARP-GUARD erhalten Sie die vollständige Zugangskontrolle zu Ihrem Netzwerk. Neue Geräte, die ans Netz angeschlossen werden, erkennt und meldet ARP-GUARD in Echtzeit. Mit der benutzerdefinierten Festlegung von Zugangs- und Sicherheitsrichtlinien entscheiden Sie darüber, was mit unautorisierter Hardware geschieht: ARP-GUARD wehrt unerwünschte Teilnehmer automatisch ab oder verlegt Notebooks von Gästen oder Außenmitarbeitern in spezielle VLANs. Auch zeitlich beschränkte Zugangsberechtigungen sind möglich.

ARP-GUARD erkennt und lokalisiert interne Angriffe auf Layer 2 (ARP-Poisoning, MAC-Flooding, IP-Spoofing etc.) und wehrt sie automatisch ab:

  • Daten können nicht mehr unbemerkt ausspioniert, gelöscht oder manipuliert werden.
  • Geheime Produktentwicklungen und firmeninterne Passwörter sind vor unerwünschtem Zugriff gesichert.
  • Die Erkennung von IP-Spoofing verhindert die Erschleichung besonderer Rechte im Netzwerk. Mit der Erkennung von Adresskonflikten leistet ARP-GUARD einen wertvollen Beitrag zur Qualitätssicherung. Auch präventiver Schutz vor Angriffen läßt sich leicht verwirklichen.

Das zentrale Network Management System bietet eine umfassende Übersicht über alle Geräte in ihrem Netzwerk. Das integrierte Adressmanagementsystem erkennt, protokolliert und stellt alle Veränderungen dar. Bestandslisten lassen sich leicht auf dem aktuellen Stand halten.

Das ARP-GUARD Endpoint Add-on sorgt dafür, dass kein Gerät ohne den von Ihnen festgelegten Sicherheitsstandard und Virenschutz Zugriff auf Ihr Netzwerk erhält. Mangelhaft gewartete Geräte werden identifiziert und Maßnahmen, z.B. die Verlegung in ein Quarantäne-VLAN, eingeleitet. ARP-GUARD arbeitet auch hier unabhängig vom jeweiligen Betriebssystem und ohne Software-Installation auf dem Client.


ARP-GUARD Features

ARP-GUARD erkennt und meldet jedes Gerät im Netz und schützt wirksam gegen fremde, unautorisierte Geräte.

Mit ARP-GUARD können alle Geräte in Ihrem Netzwerk bestimmten VLANs zugordnet werden. Richten Sie für Lieferanten, Kunden, mobile oder externe Partner Gäste-VLANs ein oder verlegen Sie unbekannte Geräte in ein Quarantäne VLAN. ARP-GUARD ermöglicht die Anbindung von Nutzern oder Nutzergruppen ohne Sicherheitsrisiko für Ihr Netzwerk.

  • Gästezugänge
  • Quarantänebereich
  • Internes Netzwerk
  • Statisch oder dynamisch

Im ARP-GUARD ist erstmalig ein Ansatz realisiert worden, bei dem zentral administrierbar und hersteller- und produktunabhängig eine erweiterte Port-Security erreicht wird.

ARP-GUARD arbeitet switchübergreifend: alle Einstellungen werden zentral administriert und wirken global!

Der Administrationsaufwand wird durch diverse Features wie z.B. Gruppenbildungen bei Geräten und/oder Ports deutlich reduziert, die Einzelkonfiguration jedes Switch entfällt.

Bisher wurde Portsecurity in der Praxis nur selten eingesetzt, da jeder Hersteller eigene Ansätze verfolgt und die Konfigurationen der einzelnen Switches zu aufwendig ist.

  • Zentrale Administration
  • auch von Außenstellen
  • separaten oder sensiblen Netzwerkbereichen
  • Lokale Durchsetzung der Unternehmens-Policys
  • Minimaler Datentransfer

Mit ARP-GUARD realisieren Sie port-basierte Zugriffskontrolle im LAN - schnell, wirksam und unkompliziert, auch ohne die Bereitstellung einheitlicher, 802.1X fähiger Komponenten.

ARP-GUARD setzt Ihre Sicherheitspolicy im gesamten Netzwerk durch. Sie können Regeln definieren, die nur bestimmtem Gruppen oder Geräten Zugang zu speziellen VLANs oder Switchports gewähren; sogar zeitlich beschränkte Zugangsberechtigungen sind möglich. Auch die Reaktionen im Angriffsfall können benutzerdefiniert eingestellt werden: Alarmierung und/oder automatische Abwehr oder die Verlegung in ein spezielles VLAN.

ARP-GUARD bietet höchste Sicherheit: Berechtigungen für besonders sensible Bereiche werden erst nach starker Authentisierung erteilt.

Der Einsatz von ARP-GUARD leistet hier wertvolle Unterstützung: Die Erkennung von IP-Adress-Konflikten und fehlerhaften DHCP-Servern vermeidet lange Fehlersuche und ermöglicht eine schnelle und gezielte Problembehebung.

Die Sicherheitsbeauftragten können wählen, ob sie im Angriffsfall per Email, SNMP Trap, SMS oder benutzerdefiniertem Skript informiert werden möchten.


ARP-GUARD Module

Neue Geräte, die ans Netz angeschlossen werden, erkennt und lokalisiert ARP-GUARD sofort. Sollte das Gerät unbekannt sein, alarmiert das ARP-GUARD System und leitet benutzerdefinierte Gegenmaßnahmen ein. Das integrierte Adressmanagement liefert eine umfassende Übersicht über alle Adressen und Zuordnungen im gesamten Netzwerk, Bestandslisten können leicht auf dem aktuellen Stand gehalten werden.

Features in Access:

  • RADIUS / 802.1X / EAP mit und ohne Zertifikat
  • MAC based RADIUS
  • MAC-Authentisierung
  • Benutzerdefiniertes Regelwerk
  • Zentrales dynamisches Port-Security-System.

ARP-GUARD Access+ enthält alle Features von ARP-GUARD Access. Darüber hinaus stellt ARP-GUARD Access+ durch die dynamische Konfiguration der VLANs auf Switchports eine kostengünstige Alternative zu 802.1x dar. Berechtigungen für besonders sensible Bereiche werden erst nach starker Authentisierung erteilt. Das kryptografische Fingerprinting ist in diesem Modul enthalten, ebenso wie ein Gäste-System mit Selbstregistrierung.

Features in Access+:

  • Alle Features aus dem Modul Access
  • Abgrenzung von Netzwerksegmenten
  • Dynamische und statische VLAN-Zuordnung
  • Kryptografisches Fingerprinting
  • Gäste-System mit Selbstregistrierung

ARP-GUARD Finance ist die ideale Lösung für Unternehmen, die fremde Geräte grundsätzlich nicht zulassen wollen und einen zuverlässigen Schutz gegen interne Angriffe suchen. ARP-GUARD Finance Modul umfasst alle Bausteine von Access. Das kryptografische Fingerprinting ist in diesem Modul enthalten, ebenso wie ein Gäste-System mit Selbstregistrierung.

Features in Finance:

  • Alle Features aus dem Modul Access
  • Schutz vor Layer 2 Angriffen
  • Schutz vor fremden und unbekannten Geräten,
  • Kryptografisches Fingerprinting
  • Gäste-System mit Selbstregistrierung.

ARP-GUARD Premium vereint die Funktionen von Access+ und Finance und bietet einen kompletten Schutz vor internen Angriffen und dem Anschluss unerwünschter Geräte mit Zugriffskontrolle im LAN.

Features in Premium:

  • Alle Features aus den Modulen Access+ und Finance
  • VLAN-Management
  • Kryptografisches Fingerprinting
  • Schutz vor Layer 2 Angriffen
  • Gäste-System mit Selbstregistrierung

ARP-GUARD ist verfügbar als:

  • Appliance
  • Software
  • Virtual Machine
  • Cluster (aktiv-aktiv oder aktiv-passiv)