MACMON NEWS

1. Abkündigung von macmon 4.x

 

Zum 31.12.2018 wurde vom Hersteller der Support für die alte macmon Version 4.x eingestellt. Sie nutzen noch die Version 4.x, daher müssen Sie dringend auf die neue Version 5.x upgraden. Wir unterstützen Sie bei der Umstellung, fordern Sie unser Angebot für remote oder vor Ort Dienstleistung an.



2. Umstellung auf macmon Bundles

 

Sie nutzen noch die Einzelmodule (NAC, VLAN Manager, Advanced Security), mit der nächsten Wartungsverlängerung fordert macmon die Umstellung auf eines der macmon Bundles.

 

Webinar macmon Module & Bundles – Welches UPGRADE passt zu meiner Netzwerkumgebung?

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.



3. Erweiterung macmon compliance -

ISOLIEREN SIE GEFÄHRLICHE GERÄTE

 

macmon Compliance –Mehrwert durch Anbindung anderer Sicherheitssysteme an macmon

 

99% der Unternehmen haben bereits Systeme im Einsatz, die in der Lage sind, den Compliance-Status der Endgeräte zu ermitteln und die Administratoren über Abweichungen zu informieren. Die effektive Durchsetzung der IT-Compliance muss in der Regel von Hand oder zumindest reaktiv erfolgen. Genau hier bietet die Network Access Control Lösung macmon die entscheidende Unterstützung.

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.



4. macmon 802.1X – Sie planen Ihr macmon System auf 802.1x umzustellen?

 

Der macmon eigene Radius Server übernimmt dabei die Endgeräteerkennung via MAC-Adresse, Benutzername/Passwort oder Zertifikat. Auch ein Mischbetrieb mit und ohne 802.1x ist umsetzbar falls Sie nicht-802.1x fähige Geräte im Netzwerk haben und dennoch eine lückenlose Zugangskontrolle umsetzen wollen.

 

Lassen Sie uns über die Möglichkeiten sprechen die Ihnen macmon bietet.


5. macmon 24/7 Support:

Für Ihre kritischen Infrastrukturen bietet macmon 24/7 Support als Zusatzoption an.

Gern erstellen wir für Sie ein Angebot.

 


6. NEU - macmon Zusatzmodule

6.1. macmon Switch Viewer

 

macmon Switch Viewer ist ergänzend zu einem der macmon-Produkt-Bundles erhältlich und erweitert macmon NAC um weitere Netzwerkmanagement Funktionen.

 

Von den vorhandenen Netzwerkkomponenten werden Details wie die Seriennummern, Portkonfigurationen bezüglich Geschwindigkeit, Betriebsmodus, VLANs, Interfacedetails und Standort ausgelesen und mittels der macmon REST-API zur Synchronisation mit bestehenden CMDBs oder Asset-Management-Systemen angeboten.

Weitere Inventory-Daten sowie vollständige Switchkonfigurationsdaten werden zukünftig ebenfalls mit macmon an zentraler Stelle gesichert.

Download
macmon Switch Viewer
macmon_NAC_Datenblatt_Switch_Viewer.pdf
Adobe Acrobat Dokument 564.2 KB

6.2. macmon Past Viewer

 

macmon Past Viewer bietet ergänzend die Möglichkeit, um neben der Live-Sicht auch eine historische Sicht zu erhalten.

 

Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war.

 

Historische Daten sind oftmals sowohl für forensische Analysen in der Vergangenheit als auch für zukunftsorientierte Betrachtungen wertvoll.

 

macmon Past Viewer sammelt über lange Zeiträume (wahlweise auch über den Zeitraum von Jahren) Informationen über Ihr Netzwerk bzw. die Netzwerkverbindungen. Auf Basis von Ereignissen wird protokolliert, welche Geräte wann und wo im Netzwerk waren, samt der entsprechenden Eigenschaften.

Download
macmon Past Viewer
macmon_NAC_Datenblatt_Past_Viewer.pdf
Adobe Acrobat Dokument 739.4 KB


macmon 5.14.1 – Die NEUERUNGEN der aktuellen Version

 

GUi

  • Neu:  In dem Bericht "Unautorisierte MAC-Adressen" können jetzt MAC-Adressen ausgeblendet werden.
  • Fix:  Die Report-Filter-Assistenten werden wieder in den Berichten angezeigt.
  • Fix:  Die Zugangsdaten werden in der MIB-Probe nicht mehr im Klartext angezeigt. 
  • Fix:  Das Laden der benutzerdefinierten Eigenschaften auf den Bearbeitungsseiten wurde jetzt so optimiert, dass die Werte hierfür nachgeladen werden, sobald das Feld fokussiert wird. 
  • Fix:  Beim Aufruf der Topologie, bei einer großen Anzahl von Netzwerkgeräten, kommt es nicht mehr zu einem Speicherfehler.
  • Fix:  Beim Kopieren von Regeln werden keine Kopien der zugewiesenen Rollen mehr angelegt. 
  • Fix:  Bei einigen Switches in der Netzwerkgeräteliste wurde das Interface-Symbol nicht dargestellt, wenn keine Interfaces vom Typ eth oder wlan verfügbar waren. Dies wurde jetzt behoben und wird über den Vergleich der Einstellung if_type_filter berechnet. 
  • Fix:  Die SysLocation und SysDescr werden bei den Netzwerkgeräten nicht mehr als Standort und Beschreibung angezeigt, wenn diese leer sind.

 

Engine

  • Fix:  Bei der Berechnung einer gültigen VLAN-Konfiguration für mehrere Endgeräte an einem Port, können jetzt Namen und ID für dasselbe VLAN verwendet werden. 
  • Fix:  Das Ändern der Einstellung mac_age führt sofort zur Prüfung und ggf. Bereinigung der entsprechenden Daten.

 

Scan-Methoden und -Aktionen

  • Neu:  Für das Setzen der VLANs bei Moxa-Switches wurde die Methode so angepasst, dass sie mit mehreren Modellen (abhängig von SysObjectId) kompatibel ist.
  • Neu:  In der Methode "Cisco-LWAPP" wird jetzt die MAC-Adresse des Access Points in der ifDesc des AP-Interfaces angezeigt. 
  • Fix:  Die Methode "Q-Bridge no pvid use Current-SNMP-Table" wurde optimiert, so dass jetzt auch die VLANs weiterer Geräte, wie beispielsweise Cisco SG300, ausgelesen werden können.

 

Autorisation

  • Fix:  Beim Suchen von Benutzern und Endgeräten im Active Directory werden die Primärgruppen und Gruppen, die sich unter den Container wie "User" und "Computer" befinden, jetzt richtig erkannt.

 

802.1X/RADIUS

  • Neu:  Der RADIUS-Log enthält jetzt detailliertere Informationen in Spalte "Authentifizierung" (z. B. Protokoll oder Fehlerbeschreibung). 
  • Fix:  Der Inhaber des Zertifikates wird wieder im RADIUS-Log angezeigt.
  • Fix:  Der Zeitpunkt der letzten erfolgreichen RADIUS-Authentifizierung ist auf der Endgeräte-Detailseite wieder sichtbar.

 

Compliance

  • Fix:  Der macmon-Agent kann jetzt mit mehreren MAC-Adressen eines Endgerätes umgehen.

 

Guest Service

  • Neu:  Im Gästeportal wurde das Schreiben der Konfiguration (iptables) deutlich beschleunigt. Die Verbesserung wirkt sich insbesondere bei einer hohen Anzahl an aktiven Gastgeräten aus.
  • Neu:  Im Gästeportal ist es jetzt möglich, auf Basis von Gästen, bestimmte Netzwerkbereiche separat freizugeben. Dazu kann man in der Sponsoren-Rolle die möglichen Netzwerkbereiche (CIDR-Verfahren) definieren. Diese kann der Sponsor dann bei der Erstellung von Gastidentitäten (Gutscheinen) nutzen bzw. weiter eingrenzen. Die dazugehörigen Gastgeräte dürfen dann neben den bereits möglichen Zugriffen auch auf die speziell definierten Netzbereiche zugreifen. Diese Funktion ähnelt der Whitelist bzw. der Whitelist für Endgerätegruppen, gilt jedoch auf Basis von Gästen/Gastgeräten.

 

Netzwerkgeräteerkennung

  • Fix:  Bereits hinzugefügte Geräte werden durch die Netzwerkgeräteerkennung nicht erneut hinzugefügt, wenn diese IP-Adresse bereits zu einem Netzwerkgerät gehört.

 

Appliance

  • Fix:  Ein Fehler im Zusammenhang mit SNMPd bei virtuellen Netzwerkkarten mit tagged VLANs wurde im Syslog behoben.