|
|
|
|
|
|
|
|
Newsletter 03/06 | rt-solutions.de |
|
|
|
|
|
|
|
|
|
Network Access Control
(NAC/NAP) - Der Kampf gegen Viren und Würmer geht in die nächste Runde
rt-solutions.de informiert über diese
Zukunftstechnologie in einem herstellerunabhängigen Whitepaper
Eine der größten Bedrohungen für Unternehmen
sind heute Viren, selbstverbreitender Schadcode in
Form von Würmern und Trojanische Pferde, die einem Angreifer die Kontrolle über
ein Computersystem geben oder vertrauliche Informationen aus dem Firmennetz
schmuggeln (z.B. Keylogger). Gegen diese Bedrohungen
schützen zwar Antivirenprogramme und Personal Firewalls,
diese bedürfen aber ständiger Aktualisierung, um gegen die neuesten Bedrohungen
gewappnet zu sein. Gerade Heimarbeiter und Außendienstmitarbeiter sind aber
hier nicht immer auf dem neuesten Stand. Externe Mitarbeiter, die ihre Geräte
mit in die Firma bringen dürfen, werden oft nur organisatorisch reglementiert,
können aber technisch nicht überprüft werden. Sind solche Systeme mit Schadcode
befallen, gelangt dieser beim nächsten Kontakt des Mitarbeiters mit der Firmen-IT in das Firmennetz und verbreitet sich dort
weiter.
Policy-basierte Zugangskontrolle
schließt diese Lücke
Hier setzt Network Access Control (NAC)
an, indem es ermöglicht, den Intranet-Zugang von Rechnern in Abhängigkeit von
deren Identität und deren
Integrität zu kontrollieren. NAC stellt so sicher, dass Geräte, die nicht einer
vorgegebenen Sicherheits-Policy genügen, keinen
Zugang auf kritische Unternehmensressourcen erhalten und damit kein Risiko für
die Sicherheit der anderen Systeme im Netzwerk darstellen. Dabei ist es
unerheblich, ob dies über eine WAN-Leitung per VPN
erfolgt, oder ob der Rechner vor Ort an einen Switch
oder über WLAN angeschlossen wird. NAC schließt damit eine Lücke in der IT-Sicherheit, die insbesondere durch den Zugang von
potentiell unsicheren mobilen und remote Systemen
entstehen kann.
Cisco und Microsoft sind sich einig: die
Zukunft heißt NAC... oder doch NAP?
Zur Durchsetzung
dieser Ziele werden bei NAC verschiedene bekannte und erprobte Technologien
(wie z.B. RADIUS, IEEE 802.1x, EAP, dynamische ACLs,
Virenscanner) erweitert und kombiniert. Eine NAC-Infrastruktur
benötigt clientseitig, serverseitig und auf den Netzwerkgeräten zusätzliche
Software-Komponenten. Es existieren bereits der Vorschlag für eine
standardisierte Architektur von der Trusted Computing Group sowie erste Implementierungen, z.B. von Cisco (Network Admission Control - NAC ),
seit Vista/Longhorn auch von Microsoft (dort Network Access Protection - NAP genannt) und von einigen anderen.
Die Implementierungen sind bislang noch weitestgehend inkompatibel zueinander
und befinden sich z.T. erst im Beta-Stadium. Im Laufe
des Jahres 2007 kann aber mit einer Konsolidierung der de-facto
Standards sowie mit dem Erscheinen von ersten marktreifen Lösungen gerechnet
werden, die den Anforderungen von großen Produktivnetzen genügen können.
Informieren Sie sich jetzt im Detail über die Fakten, Perspektiven und Herausforderungen dieser neuen Security-Technologie in unserem 14-seitigen herstellerunabhänbgigen Whitepaper "Network Access Control - Integritäts-basierte Zugangskontrolle" unter: Download Whitepaper
Über rt-solutions.de
|
||||
|
|
|
|
|
|