Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

04.01.2005

Ciscos Sicherheitsarchitektur kommt an

Die Idee, mit "Network Admission Control" (NAC) ein Netz abzusichern, gewinnt Anhänger.

Mit NAC verfolgt Cisco das ehrgeizige Ziel, ein Netz komplett vom Endgerät über Switches und Router bis hin zur Firewall abzusichern, um beispielsweise Viren zu erkennen oder die Einhaltung von Sicherheitsregeln zu überwachen. Damit diese End-to-End-Security genannte Technik funktioniert, benötigt jedes Gerät einen "Trust Agent". Diese Elemente kommunizieren dann untereinander und prüfen etwa, ob ein neu angeschlossenes Endgerät die aktuellen Virensignaturen oder Sicherheits-Updates besitzt. Von Cisco selbst ist bislang lediglich NAC-kompatible Software für die Router erhältlich. Anfang 2005 sollte ursprünglich die Unterstützung für die Switches folgen. Mittlerweile verspricht Cisco die Verfügbarkeit zur Jahresmitte.

Nach Angaben des Konzerns unterstützen derzeit 26 Hersteller diesen Ansatz. Dabei liefern Unternehmen wie IBM (Produkt: Tivoli), McAfee (Virusscan), Symantec (Antivirus, Client Security) sowie Trend Micro (Office Scan Corporate Edition) bereits NAC-konforme Produkte aus. In den nächsten drei Monaten wollen Firmen wie Computer Associates, Citadel Security Software, Altiris, Bigfix, Caymas Systems, Infoexpress, Patchlink, Secure Elements, Sencorce, Sygate und Whole Security folgen. Ferner bekennen sich Ahnlab, Bindview, Endforce, Guardednet, Internet Security Systems (ISS), Netcordia, Newboundary, Sophos und Stillsecure zum NAC-Ansatz. Allerdings haben diese Unternehmen noch keine konkreten Erscheinungstermine für NAC-fähige Produkte bekannt gegeben.

Cisco ist allerdings nicht der einzige Hersteller, der an einer End-to-End-Sicherheitsstruktur arbeitet. Microsoft verfolgt beispielsweise mit "Network Access Protection" (NAP) einen ähnlichen Ansatz um Netze zu schützen. (hi)