Sicheres Einbinden von Laptops ins Unternehmensnetz

15.06.2005
Viele Netzwerke weisen Sicherheitslücken auf, wenn man externe Geräte wie Laptops oder PDAs in das LAN einbindet. Aruba Networks stellt mit dem "Client Integrity Modul" eine Lösung vor, die diese Gefahr beseitigen soll.

Viele Netzwerke weisen Sicherheitslücken auf, wenn man externe Geräte wie Laptops oder PDAs in das LAN einbindet. Aruba Networks stellt mit dem "Client Integrity Modul" eine Lösung vor, die diese Gefahr beseitigen soll.

Die Software arbeitet wie folgt: Loggt sich ein neuer Client, wie etwa ein noch nicht konfigurierter Notebook in das Netzwerk ein, wird automatisch eine Client-Software auf das jeweilige Gerät geladen.

Dieser temporär installierte Agent überprüft, ob der Client nicht mit Würmern oder Spyware verseucht ist.

Die Sicherheitsdefinitionen basieren dabei auf der jeweils eingesetzten Antivirensoftware, der Firewall oder sonstigen Lösung.

Wenn das externe Gerät die Integritätsprüfung erfolgreich absolviert hat - wobei auch ein Update für aktuelle Sicherheitseinstellungen möglich ist - werden ihm die festgelegten Zugangsrechte durch Arubas "Stateful"-Firewall zugeteilt. Der Zugriff kann auch verweigert oder nur eingeschränkt erlaubt werden.

Dazu enthält die Software den "On-Demand Agent" von Sygate. Dieser erschafft einen eigenen virtuellen Desktop auf dem Client und damit eine sichere und verschlüsselte Umgebung.

Laut Aruba lassen sich so vertrauliche Daten vom Endandwendern risikolos downloaden. Außerdem entfernt der Agent die Daten nach dem Laden, indem er die Browser-Caches leert und alle temporären Dateien löscht.

Somit ist die Lösung gerade für die Unternehmen und Einrichtungen konzipiert, die häufig Besuchern, Auftragspartnern oder Studenten Zugang zum Netzwerk erlauben wollen, so der Hersteller.

Das Client Integrity Modul von Aruba ab sofort verfügbar. Die Preise beginnen bei 600 Euro, je nach Anzahl der Nutzer und Netzanschlüsse. (aro)

Zur Startseite