Suchen

Kontrollierte und zeitlich begrenzte Netzwerkrechte mit Voucher-Konzept von Mikado Soft macmon guest service ermöglicht temporären Zugang ins Unternehmensnetz

| Redakteur: Florian Karlstetter

Mikado Soft hat mit macmon guest service einen webbasierten Dienst vorgestellt, der externen Personen temporäre Zugriffsrechte ins Unternehmensnetz ermöglicht. Die kontrollierten und zeitlich begrenzten Netzwerkrechte erfolgen nach dem Voucher-Konzept über individuelle Gutscheincodes.

Firmen zum Thema

Granularer, zeitlich limitierter Netzwerkzugang mit macmon guest service von Mikado Soft.
Granularer, zeitlich limitierter Netzwerkzugang mit macmon guest service von Mikado Soft.
( Archiv: Vogel Business Media )

Ein zeitlich limitierter Zugang ins Unternehmensnetz geht in aller Regel mit recht hohem administrativem Aufwand einher. Mikado Soft, spezialisiert auf Netzwerk-Sicherheit und Network Access Control (NAC) hat mit macmon guest service jetzt ein praktisches Voucher-Konzept vorgestellt, mit dem externe Mitarbeiter temporäre Zugriffsrechte ins Netzwerk erhalten. Sie müssen sich nur über einen Web-Dienst mit einem zuvor bereit gestellten Gutscheincode anmelden.

Der Service eignet sich beispielsweise für Servicetechniker, Wirtschaftsprüfer, Projektmitarbeiter oder andere Dienstleister, die on Demand temporär Zugang zum internen Netzwerk benötigen. Die Bereitstellung der Voucher für den Netzwerkzugang ist Herstellerangaben zufolge sehr leicht und kann ohne Einbezug der IT-Abteilung durch Mitarbeiter am Empfang oder Sekreteriat erfolgen.

Gesteuert wird der Umgang mit den Zugriffsanforderungen für Besucher über das Management- und Reporting-System macmon guest service mittels eines Gutscheinsystems. Die Voucher stellen dabei einen logischen Zusammenhang zwischen dem Gast, seinem Gerät und der einladenden Stelle im Unternehmen her.

Schließt ein Besucher sein Endgerät an das Netzwerk an, wird er unmittelbar vom macmon-System erkannt und bekommt einen exklusiven Zugang zu einem Anmeldeportal. Nach der Eingabe eines gültigen Gutscheincodes erhält er den Zugriff auf die Dienste, für die sein Voucher freigeschaltet wurde.

Kontrolle und Steuerung von Zugriffsrechten

Da die erforderlichen Netzwerkrechte sehr stark differieren können, wird bei der Implementierung der Lösung von mikado das betreffende Unternehmensnetz über VLANs (Virtual Local Area Network) in verschiedene logische Teilnetze unterteilt, die über Firewall-Systeme voneinander getrennt sind. Die Steuerung der für die Endgeräte zugelassenen VLANs erfolgt über sogenannte MAC-Gruppen (Mandatory Access Control).

Bei der Erstellung eines Vouchers wird deshalb immer auch die Zielgruppe des betreffenden Gastes eingetragen. Als Konsequenz gewährleistet das Berechtigungskonzept, dass der Gast bei der Vergabe eines Gutscheins gezielt in die für ihn relevante Gruppe aufgenommen wird.

Die Voucher enthalten sowohl ein Ablaufdatum als auch alle weiteren relevanten Informationen über den Gast, den Anlass seines Besuchs sowie über den internen Betreuer. Der interne Mitarbeiter wird optional zudem per E-Mail informiert, sobald sich sein Besuch im Unternehmen befindet.

„Durch dieses Konzept entsteht eine jederzeitige Transparenz, welcher Gast in welchem Auftrag und zu welchem Zeitpunkt mit einem bestimmten Arbeitsplatzrechner und einer bestimmten Netzwerkadresse an welchen Orten im Netzwerk aktiv war“, beschreibt Wolfgang Dürr, Geschäftsführer bei Mikado Soft den Nutzen der Lösung. „Gleichzeitig ist es äußerst administrationsarm und entlastet die Ressourcen der IT-Organisation.“

Artikelfiles und Artikellinks

(ID:2051196)