Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.09.2006

Netzzugangskontrolle wird einfacher

Cisco und Microsoft geben Details für das Zusammenspiel von Network Admission Control (NAC) und Network Access Protection (NAP) bekannt.

NAC (Cisco) und NAP (Microsoft) sollen Endgeräte wie PCs oder Laptops bei der Anmeldung ans Netz auf ihre Sicherheit hin überprüfen. Je nach Ergebnis dieses Checks erhält der Client keinen, beschränkten oder vollen Zugriff auf bestimmte Ressourcen. Leider sind die Ansätze der beiden Hersteller nicht zueinander kompatibel. Lange wurde zwar davon geredet, dass man eine Interoperabilität anstrebe, es tat sich aber nur wenig.

Jetzt haben Cisco und Microsoft gemeinsam ein White Paper mit dem Titel "Cisco Network Admission Control and Microsoft Network Access Protection Interoperability Architecture" vorgestellt. In diesem beschreiben sie, wie sich die beiden Ansätze unter einen Hut brin- gen lassen, um übergreifend Sicherheitsregeln überprüfen und durchsetzen sowie Health-Checks vornehmen zu können. Auf der Konferenz "The Security Standard" in Boston gab es zudem eine Demo zu sehen.

Betaprogramm noch dieses Jahr

Anwender müssen sich jedoch noch etwas gedulden: Kommerziell verfügbar soll die gemeinsame Lösung erst in der zweiten Hälfte des nächsten Jahres sein, wenn Microsoft die neue Windows-Server-Version "Longhorn" auf den Markt bringt. Die Hersteller versprechen aber, Kunden könnten bis dahin sowohl NAC- als auch NAP-basierende Lösungen kaufen und sie erst später zusammenführen. Noch in diesem Jahr soll ein Betaprogramm starten.

Analysten begrüßen die Entwicklung: "Unternehmen versuchen zu verstehen, wie sie Netzzugangskontrollen implementieren können, um die Sicherheit in ihren Netzen zu erhöhen", erläutert Zeus Kerravala, Vice President Security und Networking Research bei der Yankee Group. Er freue sich, dass Microsoft und Cisco jetzt bereit sind, die Interoperabilität umzusetzen. (ave)