MACMON NEWS

1. Abkündigung von macmon 4.x

 

Zum 31.12.2018 wurde vom Hersteller der Support für die alte macmon Version 4.x eingestellt. Sie nutzen noch die Version 4.x, daher müssen Sie dringend auf die neue Version 5.x upgraden. Wir unterstützen Sie bei der Umstellung, fordern Sie unser Angebot für remote oder vor Ort Dienstleistung an.



2. Umstellung auf macmon Bundles

 

Sie nutzen noch die Einzelmodule (NAC, VLAN Manager, Advanced Security), mit der nächsten Wartungsverlängerung fordert macmon die Umstellung auf eines der macmon Bundles.

 

Webinar macmon Module & Bundles – Welches UPGRADE passt zu meiner Netzwerkumgebung?

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.



3. Erweiterung macmon compliance -

ISOLIEREN SIE GEFÄHRLICHE GERÄTE

 

macmon Compliance –Mehrwert durch Anbindung anderer Sicherheitssysteme an macmon

 

99% der Unternehmen haben bereits Systeme im Einsatz, die in der Lage sind, den Compliance-Status der Endgeräte zu ermitteln und die Administratoren über Abweichungen zu informieren. Die effektive Durchsetzung der IT-Compliance muss in der Regel von Hand oder zumindest reaktiv erfolgen. Genau hier bietet die Network Access Control Lösung macmon die entscheidende Unterstützung.

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.



4. macmon 802.1X – Sie planen Ihr macmon System auf 802.1x umzustellen?

 

Der macmon eigene Radius Server übernimmt dabei die Endgeräteerkennung via MAC-Adresse, Benutzername/Passwort oder Zertifikat. Auch ein Mischbetrieb mit und ohne 802.1x ist umsetzbar falls Sie nicht-802.1x fähige Geräte im Netzwerk haben und dennoch eine lückenlose Zugangskontrolle umsetzen wollen.

 

Lassen Sie uns über die Möglichkeiten sprechen die Ihnen macmon bietet.


5. macmon 24/7 Support:

Für Ihre kritischen Infrastrukturen bietet macmon 24/7 Support als Zusatzoption an.

Gern erstellen wir für Sie ein Angebot.

 


6. NEU - macmon Zusatzmodule

6.1. macmon Switch Viewer

 

macmon Switch Viewer ist ergänzend zu einem der macmon-Produkt-Bundles erhältlich und erweitert macmon NAC um weitere Netzwerkmanagement Funktionen.

 

Von den vorhandenen Netzwerkkomponenten werden Details wie die Seriennummern, Portkonfigurationen bezüglich Geschwindigkeit, Betriebsmodus, VLANs, Interfacedetails und Standort ausgelesen und mittels der macmon REST-API zur Synchronisation mit bestehenden CMDBs oder Asset-Management-Systemen angeboten.

Weitere Inventory-Daten sowie vollständige Switchkonfigurationsdaten werden zukünftig ebenfalls mit macmon an zentraler Stelle gesichert.

Download
macmon Switch Viewer
macmon_NAC_Datenblatt_Switch_Viewer.pdf
Adobe Acrobat Dokument 564.2 KB

6.2. macmon Past Viewer

 

macmon Past Viewer bietet ergänzend die Möglichkeit, um neben der Live-Sicht auch eine historische Sicht zu erhalten.

 

Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war.

 

Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll.

 

macmon Past Viewer sammelt über lange Zeiträume (wahlweise auch über den Zeitraum von Jahren) Informationen über Ihr Netzwerk bzw. die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften.

Download
macmon Past Viewer
macmon_NAC_Datenblatt_Past_Viewer.pdf
Adobe Acrobat Dokument 739.4 KB


macmon 5.12.0 – Die NEUERUNGEN der aktuellen Version

 

 

Advanced Security

  • Fix: Footprinting-Scans wurden nicht mehr erkannt, wenn der NmapWorker-Dienst und die macmon-Engine nicht synchron liefen. Dies wurde jetzt behoben. Zusätzlich werden Footprints ohne Version gespeichert und verwendet. 

Appliance

  • Fix: Ein Fehler wurde behoben, der unter bestimmten Umständen die Fehlermeldung "gzip: stdin: file size changed while zipping" ausgab.

Autorisation

  • Neu: Bei deaktivierter Option "verschachtelte Gruppensuche" wird jetzt das Attribut "memberOf" des Benutzers zur Gruppensuche verwendet.

Engine

  • Neu: Die Verarbeitung von DHCP-Daten erfolgt jetzt nur, wenn am Netzwerkgerät explizit das Protokoll "DHCP" aktiviert wurde.
  • WICHTIG: Es muss einmalig an den Netzwerkgeräten, welche DHCP-Daten liefern, in den Details das Protokoll "DHCP" aktiviert werden!
  • Fix: Im Regelwerk werden die Bausteine der Bedingungen wieder in der gewählten Sprache dargestellt.  
  • Fix: Das Aktivieren von NSLookup zur Auflösung von DNS-Namen führt nicht mehr zu massiven Geschwindigkeitseinbußen.  
  • Fix: Die Performance beim Auslesen von LLDP-Daten wurde verbessert.
  • Fix: Beim Import von Endgeräten per DHCP-Upload wird jetzt mit dem Benutzer "macmon@system [dhcpupload]" auditiert. Im Log kommt keine Warnung mehr wegen eines fehlenden Benutzers.  
  • Fix: Die Geschwindigkeit beim Persistieren von Endgerätedaten in großen Netzen wurde verbessert.

GUI

  • Neu: Der VLAN-Modus (trunk/access) eines Interfaces wird, sofern er ausgelesen werden konnte, in den Details des Interface angezeigt und kann in der Interface-Liste als weitere Spalte eingeblendet werden. 
  • Neu: Die am Interface konfigurierte Geschwindigkeit wird, sofern diese ausgelesen werden konnte, in den Details des Interfaces als „Admin-Speed" und "Duplex-Modus" angezeigt. Diese Eigenschaften können als weitere Spalten in der Interface-Liste eingeblendet werden.  
  • Neu: Die Seriennummer eines Netzwerkgerätes wird, sofern diese ausgelesen werden konnte, in den Details des Netzwerkgerätes angezeigt und kann in der Netzwerkgeräteliste als weitere Spalte eingeblendet werden. Für diese neue Funktionalität wird die Lizenz "Switch Viewer" benötigt.  
  • Neu: Die Trust-Endgerätegruppen werden jetzt in der Interface-Liste alphabetisch sortiert dargestellt.  
  • Fix: Probleme bei der Schnellsuche von MAC-Adressen wurden behoben.  
  • Fix: Die zulässigen Protokoll-Abfragen am Device wurden mit DHCP ergänzt. Dies ist jetzt ebenfalls an- und abschaltbar.

Regelwerk / Bedingungen

  • Fix: Im Regelwerk wurde ein Fehler behoben, der auftrat, wenn Listen Null-Werte enthielten.

Scan-Methoden und -Aktionen

  • Neu: Die Methode "IF-MIB::ifEntry (extended Cisco)" zum Auslesen von Interfaces liest jetzt auch die an den Interfaces konfigurierte Geschwindigkeit ("Admin-Speed" und "Duplex-Modus") von Cisco-Switches via CISCO_STACK_MIB aus. Eventuell muss an den verwendeten Cisco-Netzwerkgeräteklassen diese Methode noch konfiguriert werden.
  • Neu: Die Methode "IF-MIB::ifEntry (extended HP)" zum Auslesen von Interfaces liest jetzt auch die an den Interfaces konfigurierte Geschwindigkeit ("Admin-Speed" und "Duplex-Modus") von HP-Switches via HpSwitchConfig MIB aus. Eventuell muss an den verwendeten HP-Netzwerkgeräteklassen diese Methode noch konfiguriert werden.
  • Neu: Die Methode "IF-MIB::ifEntry (extended Alcatel)" zum Auslesen von Interfaces liest jetzt auch die an den Interfaces konfigurierte Geschwindigkeit ("Admin-Speed" und "Duplex-Modus") von Alcatel-Switches via ALCATEL-IND1-PORT-MIB aus. Eventuell muss an den verwendeten Alcatel-Netzwerkgeräteklassen diese Methode noch konfiguriert werden.
  • Neu: Eine neue Scan-Aktion "Inventarstatus auslesen" wurde implementiert. Diese ermöglicht es weitere Details von Netzwerkgeräten abzufragen. Als erstes können die Seriennummern der Netzwerkgeräte erfasst werden. Die Aktion wird automatisch einmal für alle vorhandenen Netzwerkgerätegruppen konfiguriert. Für diese neue Funktionalität wird die neue Lizenz "Switch Viewer" benötigt.
  • Neu: Die Methode "ENTITY-MIB" zum Auslesen des Inventarstatus ermöglicht das Auslesen der Seriennummer von Netzwerkgeräte-Komponenten vom Typ Chassis via ENTITY_MIB. Eventuell muss an den verwendeten Netzwerkgeräteklassen diese Methode noch konfiguriert werden. Für diese neue Funktionalität wird die Lizenz "Switch Viewer" benötigt.  
  • Neu: Die Methode für das Auslesen von VLANs von Cisco-Switches wurde erweitert. Es wird jetzt auch der VLAN-Modus (trunk/access) der Interfaces ausgelesen.  
  • Neu: (Technical Preview Meraki) Es gehen jetzt gemäß Meraki-API-Policy nur noch 5 Anfragen pro Sekunde und Organisation-ID an den Server.

Skalierbarkeit

  • Neu: Bei der Anmeldung auf dem Slave der Skalierbarkeit wird jetzt ein Warnmeldung angezeigt, der darauf hinweist, dass die Benutzeroberfläche ausschließlich für Diagnosezwecke dargestellt wird.
  • Fix: Die Benutzeroberfläche der Slaves in der Skalierbarkeit wird abgesehen von den Skalierbarkeits- und Status-Bereichen jetzt mit Leseberechtigungen dargestellt.

802.1X/RADIUS

  • Neu: macmon kann als RADIUS-Proxy konfiguriert werden und RADIUS-Anfragen an einen weiteren RADIUS-Server weiterleiten. Die RADIUS-Antwort wird dann bei erfolgreicher Authentifizierung mit der in macmon konfigurierten Autorisation ergänzt. Der weitere RADIUS-Server ist als neue Identitätsquelle vom Typ RADIUS zu konfigurieren. Hierbei müssen Domänen angegeben werden, für die dieser RADIUS-Server zuständig ist. Alle RADIUS-Anfragen, deren mitgelieferte Identität einer der angegebenen Domänen zugeordnet werden kann, werden an diesen weiteren RADIUS-Server weitergeleitet.
  • Fix:  Bei der RADIUS-Kommunikation zwischen einigen Switches/AccessPoints und macmon treten keine Probleme mehr bezüglich des MS-MPPE-Keys auf.