Die Highlights des neuen Releases
Skalierbarkeit – der nächste Schritt
Mit dem Release wurde im Bereich der Skalierbarkeit die Option, den SNMP-NAC mit den macmon-Satelliten zu implementieren, hinzugefügt. Gleichzeitig sind zusätzliche Verbesserungen und Optimierungen eingeflossen, die in den vergangenen Monaten in Kooperation mit den Kunden abgestimmt wurden. So konnte die Synchronisierung der Server um ein vielfaches beschleunigt werden, der Verbund im Zusammenspiel erheblich stabiler erweitert und die Transparenz über die Vorgänge und das Verhalten der Skalierbarkeit-Systeme verbessert werden.
FireEye
Die macmon-GUI erhält mit dem neuestem Release den Einzug des nächsten Drittanbieters, FireEye. Um einen Empfangsmodus für die FireEye eigene REST API zu aktivieren, werden über ein Mpdul ein paar wenige Details abgefragt. Für die Übersetzung und Aufnahme dieser Meldungen sorgt ein Mechanismus, da die Meldungen seitens FireEye nicht konfigurierbar sind. Im Ergebnis können so nun Endgeräte, die FireEye als gefährlich oder infiziert einstuft, in macmon als „Non-Compliant“ markiert und entsprechend automatisch isoliert werden. Die Funktion erfordert den Einsatz des Premium Bundles in Verbindung mit der macmon Compliance.
REST API
Die macmon-REST API wächst weiter im Funktionsumfang und deckt heute nahezu alle Bereiche des Produktes ab. In der aktuellen API-Version 1.1 wurden Möglichkeiten zum Setzen von manuellen Links ergänzt sowie der Zugriff auf Endgeräte erweitert. Außerdem können nun sowohl Gäste verwaltet werden als auch Wake on LAN über die API genutzt werden. Damit sind nicht mehr nur die Informationen zu Unternehmensgeräten, Gastgeräten und BYOD-Geräten sondern auch zu sämtlichen anderen unbekannten / entdeckten Endgeräten verfügbar.
Past Viewer
Im Past Viewer wurden die gesammelten Informationen um weitere Details angereichert sowie die Speicherung und Integrität durch zusätzliche Puffer erhöht für den Fall, dass eine externe Datenbank zwischenzeitlich nicht erreichbar ist.
Engine
Mit der Version 5.515.0 wurden auch weitere diverse Optimierungen und Erweiterungen hinzugefügt. So konnten z.B. DNS-Anbindungen, Netzwerkgeräteerkennung, Skalierbarkeit, Footprinting, etc. - teils gravierend - weiter beschleunigt werden. Damit stellt die neue Version einen Meilenstein in der Entwicklung von macmon 5 dar.
Regelwerk
macmon kann nun die auf den Switchports konfigurierten Access VLANs automatisch als Endgeräte-Standard-VLAN übernehmen. Darüber sind diverse weitere VLAN-Konzepte flexibel umsetzbar, die bis zu einem parallelbetrieb mit weiteren VLAN-Management- Lösungen reichen.
GUI
Die Informationen zu RADIUS-Authentifizierungen wurden im Reporting erweitert und in einen Bericht „RADIUS NAC“ übernommen. Die Filter-Assistenten wurden nochmals erheblich erweitert und bieten nun neben UND- und ODER-Funktionen auch die Möglichkeit, Bereiche in IPv4 und IPv6 zu suchen. Ursprüngliche Logs sind nun unter Auditing aufgeführt.
Methoden
Es wurden neue Methoden zur Unterstützung der Netzwerkgerätevielfalt hinzugefügt.
Unter anderem gibt es damit nun erweiterte Möglichkeiten für SonicWall Firewalls, HP1910er Switches, Ruckus Switches, Extreme Rail Switches, Alcatel Industrial Switches, Enterasys Switches, Cisco WLAN Controller 5500, Moxa Switches.
Switch Viewer
In macmon ist dafür ein separates Regelwerk verfügbar, welches die Zugriffsmöglichkeiten entsprechend steuerbar macht. Es ist nun möglich sich an einem Netzwerkgerät anzumelden und den macmon-RADIUS Server für die Authentifizierung zu nutzen. Diese Funktionalität steht nur in Verbindung mit der separaten Switch Viewer-Lizenz zur Verfügung.
Gästeportal
Das macmon Gästeportal wurde mit dem neuen Release erheblich verbessert, dies betrifft unter anderem die Erstellung und Verwaltung von Gästen und Gastidentitäten. Es ist nun möglich Gastidentitäten frühzeitig zu verlängern, worüber der Gast z.B. eine Benachrichtigung per SMS erhält. Außerdem kann nun zwischen Nutzungsdauer und Nutzungszeitraum unterschieden werden. Die Portalseite wird zudem nun auch in Spanisch angeboten und die Darstellung diverser Details und Meldungen wurde sowohl auf Administratorseite als auch auf Portalseite optimiert.