Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.09.2006

Cisco und Microsoft koppeln NAC und NAP

Einheitliche Lösung für Netzzugangskontrolle angestrebt.

Ciscos Network Admission Control (NAC) und Microsofts Network Access Protection (NAP) sollen Endgeräte wie PCs oder Laptops bei der Anmeldung ans Netz auf ihre Sicherheit hin überprüfen. Je nach Ergebnis dieses Checks erhält der Client keinen, beschränkten oder vollen Zugriff auf bestimmte Ressourcen. Leider sind die Ansätze der beiden Hersteller nicht zueinander kompatibel. Lange wurde davon geredet, dass man zwar eine Interoperabilität anstrebe, es tat sich aber nur wenig.

Jetzt haben Cisco und Microsoft gemeinsam ein White Paper mit dem Titel "Cisco Network Admission Control and Microsoft Network Access Protection Interoperability Architecture" vorgestellt (im Internet verfügbar unter http://download.microsoft.com/download/d/0/8/d08d f717-d752-4fa2-a77a-ab29f0b29 266/NAC-NAP_Whitepaper.pdf). In diesem Dokument beschreiben sie, wie sich die beiden Ansätze unter einen Hut bringen lassen, um im Unternehmen übergreifend Sicherheitsregeln überprüfen und durchsetzen sowie Health-Checks vornehmen zu können. Auf der Konferenz "The Security Standard" in Boston demonstrierten beide Hersteller das Konzept bereits in der Praxis.

Bis Anwender die Technik tatsächlich in ihren Netzen umsetzen können, müssen sie sich noch etwas gedulden: Kommerziell verfügbar sein soll die gemeinsame Lösung erst in der zweiten Hälfte des nächsten Jahres, wenn Microsoft die neue Windows-Server-Version "Longhorn" auf den Markt bringt. Die Hersteller versprechen jedoch, Kunden könnten sowohl NAC- als auch NAP-basierende Lösungen kaufen und sie erst später zusammenführen. Noch in diesem Jahr soll zudem ein entsprechendes Betaprogramm starten.

Höchste Zeit

Analysten begrüßen die Entwicklung: "Unternehmen versuchen zu verstehen, wie sie Netzzugangskontrollen implementieren können, um die Sicherheit in ihren Netzen zu erhöhen", erläutert Zeus Kerravala, Vice President Security und Networking Research bei der Yankee Group. Er freue sich, dass Microsoft und Cisco jetzt bereit sind, die für die Interoperabilität notwendigen Investitionen und Ingenieursleistungen zu erbringen. (ave)