Mit der im vergangenen November vorgestellten "Network Adm Control" (NAC) hat Netzwerker Cisco seinen Vorschlag zur Sicherung von Firmennetzen gemacht.
Mittlerweile haben sich NAC die Sicherheitsanbieter McAfee, Symantec und Trend Micro angeschlossen, so dass Cisco mit der offiziellen Weihe seiner Initiative ein gutes Stück weitergekommen ist.
Jetzt hat der Netzwerker auch Router der Serien 830 und 7200 mit der NAC-Technik ausgerüstet. Damit können Rechner, die sich ins Unternehmensnetz einloggen wollen, auf aktuelle Antiviren-Tools und Betriebssysteme Sicherheits-Patches geprüft werden. So das Unternehmen. NAC-Funktionen sind des weiteren in den Cisco-Werkzeugen "Secure Access Control Server 3.3", "Security Alert 4.02" und "Ciscoworks Security Information Management 3.2" enthalten. Für das erste Quartal 2005 hat Cisco angekündigt, alle Catalyst- und VPN-3000-Router mit NAC-Tools auszurüsten. Damit sieht sich der Netzwerker seiner Absicht, Kunden "automatische Sicherheit auf jedem Desktop" anbieten zu können, ein gehörigen Schritt näher gekommen.
NAC ist Teil eines Programms, für das Cisco Anbieter von NAC-kompatible weitere Anbieter gewinnen will. Sie sollen Produkte entwickeln, etwa Sicherheits- und Patch-Management-Software. Dafür will Cisco ent-sprechende APIs veröffentlichen.
NAC basiert auf Software-Agenten (Trust Agents), die in Routern installiert sind. Sie fragen über die Protokolle "Extensible Authentification Protocol" (EAP) und "User Datagram Protocol" (UDP) Informationen zu dem einzuloggenden Rechner ab und vergleichen sie mit Listen, die auf den Routern abgelegt sind. Be einer Client-Anfrage schickt der Router dessen PC-Daten zu einem Access Control Server, der seinerseits die Zugangsparameter des Client überprüft. Laut Cisco soll diese Technik über Standardisierungsgremien allgemein verfügbar gemacht werden. (wl)