Entwicklermeeting bei der macmon secure GmbH in Berlin
Das zweite Meeting von CLEARER fand am 21. Juni 2016 bei der macmon secure GmbH in Berlin statt. Die Entwickler haben sich darüber unterhalten, wie man das macmon NAC in das CLEARER System integrieren kann.
Ein Network Access Control (NAC) System beinhaltet bereits viele Funktionen, die auch im CLEARER-Projekt bereitgestellt werden, wie z.B. Identifizierung und Rollenverteilung von Nutzern und Geräten oder die Möglichkeit, Geräte in eine Quarantänezone zu verschieben. Das CLEARER-Projekt wird durch eine allgemeine Schnittstelle mehrere NAC Systeme unterstützen, dennoch wird exemplarisch mit dem macmon NAC System gearbeitet.
Zunächst hat die macmon secure GmbH die Funktionen und möglichen Schnittstellen ihres NAC vorgestellt. Das System beinhaltet bereits einige Schnittstellen bspw. für Antivirus Tools, IDS/IPS und Firewalls an. Das CLEAERER-Projekt möchte aber auch aktiv Informationen aus dem NAC sammeln, wie z.B. welche Geräte im Netz vorhanden sind, und aktive Geräte sperren lassen, wenn diese einer Compliance-Richtlinie wiedersprechen. Für die Infrastrukturdaten bietet das System eine IF-MAP-Schnittstelle, die die Daten automatisch an einen IF-MAP-Server sendet. Das CLEARER-Projekt wird diesen Standard ebenfalls für solche Informationen nutzen, so dass das macmon NAC System sich gut einbindet. Des Weiteren gibt es das Kommandozeilenprogramm „macutil“, über das u.a. Geräte gesperrt werden können.
In dem Meeting wurde ebenfalls darüber diskutiert, dass Ereignis- und Zustandsdaten unbedingt getrennt betrachten werden müssen. Hier soll der IF-MAP-Server nur noch reine Zustandsdaten speichern, so wird das macmon NAC vorwiegend solche Daten per IF-MAP liefern und als Aktor für Ereignisse dienen.