Endpoint Segmentation Service
narrowin Hardware
Die narrowin Nodes stehen als Hardware in verschiedenen Varianten zur Verfügung. Sie bieten durch die echte Layer-3-Trennung und durch Mechanismen wie Least Priviledge, keine zugreifbaren Services von aussen sowie einem einfachen Upgrade-Mechanismus ein hohes Mass an Sicherheit. Die Nodes werden mit einer kundenspezifischen Custom Config ausgeliefert, wodurch ein schnelles und einfaches Deployment möglich ist. Zudem besteht die Möglichkeit zur Verwendung von externen Dynamic Access Lists. Allfällige Spezialfälle können durch Custom Firmware mit abgedeckt werden.
Für die Umsetzung auf der bestehenden Infrastruktur werden auf dem Controller MAC-Adressen mit entsprechenden Access Lists (ACLs) verknüpft. Wenn die MAC-Adresse am Switch erscheint (Gerät wird angeschlossen) wird diese per MAC Authentication (Teil von 802.1X) via Radius authentisiert und anschliessend mit der vordefinierten downloadable Access List (DACL) versehen. Diese Lösung lässt sich auf den Switches der gängigen Hersteller umsetzen (z.B. Cisco, Aruba oder Cumulus). Diese Art der Mikrosegmentierung skaliert somit für eine grosse Anzahl an Endpoints. Sie integriert sich in die bestehende Systemlandschaft.
• Betriebssystem Linux OpenWRT (Projekt Webseite) • Anbindung Wireless oder Ethernet • Ethernet 2 x RJ45 100Mbps • Wireless Durchsatz 300Mbps • Wireless Protokoll 802.11 b/g/n • Wireless Frequenz 2.4GHz • Stromversorgung Micro USB (5V/1A) • Abmessungen ca. 58 x 58 x 25mm
• Betriebssystem Linux OpenWRT (Projekt Webseite) • Anbindung Ethernet • Ethernet 2 x RJ45 1000Mbps • Stromversorgung USB-C (5V/2A) • Abmessungen ca. 60 x 60 x 26mm
