Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Hintertüren schließen

29.10.2004
IBM hilft Cisco Clients sicherer zu machen.

Für Ciscos Initiative "Network Admission Control" beginnt die zweite Phase der im Februar angekündigten Partnerschaft mit IBM. Im Dezember wollen beide Hersteller Updates auf den Markt bringen, die Tivolis "Security Compliance Manager" (SCM) und Ciscos Produkte "Secure Access Control Server" (SACS) und "Trust Agent" enger verzahnen sollen.

Das soll dabei helfen, PCs, Laptops und drahtlose Geräte wie PDAs automatisch auf das Einhalten der im Unternehmen geltenden Sicherheitsrichtlinien hin zu überprüfen.

In einem konkreten Szenario könnte das so aussehen, dass Tivolis SCM einen Client, der Zugang zum Netz möchte, scannt und die dabei gewonnenen Informationen über den Trust Agent an SACS weiterleitet. Dieser fällt dann auf Basis der durch das Sicherheitspersonal zuvor definierter Regeln die Entscheidung, ob der Netzzugriff gestattet wird.

In Quarantäne schicken

Werden Sicherheitseinstellungen des Clients beanstandet, ist es Sache des ACS, diesen komplett abzuweisen oder aber in Quarantäne zu stecken. Dabei wäre es denkbar, dass er Zugriff auf ein via Virtual-LAN-Technik begrenztes Netzsegment oder einen einzelnen Server erhält, um sich von dort Updates zu besorgen. Tivolis "Provision Manager" könnte hierbei genutzt werden, um den Anwender zur Verbesserung seines Passworts oder der Installation bestimmter Patches aufzufordern. (ave)