TroutTrout
All docs

Aufbau eines Asset-Inventars

Lassen Sie Access Gate die Geräte in Ihrem Netzwerk automatisch erkennen.

3 min read · Last updated 2026-04-22

Access Gate beschleunigt die Erstellung eines Asset-Inventars automatisch, indem es den Netzwerkverkehr beobachtet. Mithilfe von NetFlow-Analyse identifiziert die Plattform kommunizierende Geräte im Netzwerk und stellt sie zur Überprüfung und Registrierung bereit – ohne aktive Scans oder manuelle Dateneingabe.

Dieser Ansatz eignet sich für On-Premise- und industrielle Umgebungen, in denen passive Erkennung erforderlich ist und Ausfallzeiten nicht akzeptabel sind.

Automatische Geräteerkennung

Access Gate erkennt Geräte durch die Analyse von NetFlow-Datensätzen, die aus dem Netzwerk exportiert werden. Jedes erkannte Gerät wird anhand seines Netzwerkverhaltens identifiziert und verfolgt.

Dadurch entfällt die manuelle Pflege eines Inventars, und unbekannte oder nicht verwaltete Geräte im Netzwerk werden sichtbar gemacht.

Welche Informationen werden erfasst

Die Erkennung basiert auf NetFlow-Metadaten und umfasst:

  • MAC-Adressen
  • IP-Adressen
  • Ports und Protokolle
  • Verkehrsmuster

Hinweis Die Erkennung basiert ausschließlich auf NetFlow-Metadaten. Access Gate führt keine Deep Packet Inspection oder Nutzlastanalyse durch.

DHCP-basierte Erkennung

Zusätzlich zu NetFlow kann Access Gate Assets über DHCP-Verkehr erkennen und verfolgen. Dies ist in Umgebungen nützlich, in denen DHCP die primäre Quelle für die tatsächlichen IP-Zuweisungen von Endpunkten ist – beispielsweise in gemischten IT/OT-Netzwerken mit dynamischen Leases.

Wenn die DHCP-Erkennung auf einem Interface aktiviert ist, korreliert Access Gate beobachtete DHCP-Austausche mit vorhandenen Asset-Datensätzen und hält IP-Adressen aktuell, wenn Leases erneuert werden oder zwischen Geräten wechseln. Hinzugefügt in v26.3.1.

Asset-Tabelle

Alle erkannten Geräte erscheinen in den Tabellen auf der Seite Monitors.

Für jedes Gerät zeigt die Tabelle:

  • Beobachtete IP-Adressen
  • Gerätename
  • Typ
  • Upload- und Download-Verkehr
  • Verwendete Protokolle
  • Standort
Asset-Tabelle
Asset-Tabelle

Seite „Monitors" mit Assets in einer Laborumgebung

Diese Ansicht bietet eine Live-Momentaufnahme (nur lesend) der im Netzwerk erkannten Geräte, die noch nicht als Assets verwaltet werden.

Assets aus erkannten Geräten erstellen

Erkannte Geräte können mit einer einzigen Aktion in verwaltete Assets umgewandelt werden.

So erstellen Sie ein Asset:

  1. Öffnen Sie die Seite „Monitors"
  2. Suchen Sie das Gerät in der Tabelle
  3. Klicken Sie auf Register Asset
  4. Überprüfen Sie die vorausgefüllten Asset-Details, die aus der Verkehrsanalyse generiert wurden
  5. Passen Sie die Metadaten bei Bedarf an (Name, Rolle, Beschreibung)
  6. Speichern Sie, um das Asset zu registrieren

Nach der Erstellung wird das Asset Teil des verwalteten Inventars und kann in allen Access Gate-Funktionen verwendet werden.

Vom Inventar zu Enclaves

Die Asset-Erkennung ist der erste Schritt zu Zugangskontrolle und Segmentierung.

Nachdem Geräte als Assets registriert wurden, können Sie:

  • Assets in Sicherheits-Enclaves gruppieren
  • Identitäts- und rollenbasierte Zugriffsrichtlinien definieren
  • Autorisierte und nicht autorisierte Kommunikation überwachen
  • Zero Trust-Kontrollen anwenden, ohne das zugrunde liegende Netzwerk zu verändern

Weitere Schritte finden Sie unter Einen Asset mit Enclaves schützen

Next
Benutzerverzeichnis synchronisieren (Entra ID)