ARP-GUARD ist eine Network Access Control Lösung des Unternehmens ISL GmbH und kontrolliert den Zugriff auf ein LAN anhand verschiedener Prüfkriterien. Es erkennt Geräte anhand ihrer weltweit eindeutigen MAC-Adresse und bietet die Möglichkeit, anhand eines Regelwerkes auf fremde Geräte im Netzwerk zu reagieren. Dazu stehen Ihnen eine Vielzahl an Reaktionsmöglichkeiten zur Verfügung. Diese reichen von Benachrichtigungen per E-Mail, SNMP-Trap und Syslog über ein VLAN-Wechsel bis hin zum Herunterfahren des jeweiligen Switchports.

VLAN-Manager

ARP-GUARD kann als VLAN-Manager eingesetzt werden und bestimmte Geräte immer in dasselbe VLAN verschieben, unabhängig vom jeweiligen Switch oder Switchport, an dem das Gerät angeschlossen wird.

Aufnahme neuer Geräte

Neue Geräte können über bestimmte Ports in das System aufgenommen werden. So ist es möglich, Ports, die sich beim Pförtner oder in der EDV-Abteilung befinden, als Lernport zu definieren. Geräte, die an diesem Port angeschlossen werden, werden automatisch in ARP-GUARD gelernt und dem System bekannt gemacht.

Entfernen von Geräten

Interessant ist nicht nur das Lernen, sondern auch das Verlernen von Endgeräten, wenn diese ausgemustert werden. Um nicht händisch alle Adressen zu entfernen, gibt es auch hier die Möglichkeit, bestimmte Ports zum Verlernen zu definieren.