ISS unterstützt Ciscos "Network Admission Control"-Initiative

Unberechtigten Zugriff auf unternehmensweite Netzwerke ausschließen

(22.03.06) - Internet Security Systems (ISS) bietet mit dem "Proventia Desktop Cisco NAC"-Modul ab sofort eine Lösung an, die den Vorgaben des von Cisco Systems aufgelegten "Network Admission Control"- (NAC-)Programms entspricht. Dieses soll sicherstellen, dass ausschließlich Endgeräte (unter anderem Arbeitsplatzrechner, Notebooks oder Server), die festgelegte Sicher-heitsrichtlinien einhalten, auf unternehmensweite Netzwerke zugreifen können. Die von ISS für den Schutz von Desktops und Notebooks konzipierte Proventia Desktop-Software unterstützt bereits zahlreiche weitverbreitete Netzzugangsprotokolle. Mit der jetzt im Rahmen des Cisco NAC-Programms erhaltenen Zertifizierung können sich Kunden von ISS darauf verlassen, dass sich die Sicherheitslösung ebenso perfekt in Infrastrukturen einfügt, die auf Cisco-Produkten aufbauen.

Unberechtigte Zugriffe auf Netzwerke verhindern

Mit dem Einsatz des neuen Cisco NAC-Moduls lässt sich feststellen, wie es um die Sicherheit von Systemen, auf denen Proventia-Desktop zum Einsatz kommt, bestellt ist. Die gewonnenen Informationen werden an die Cisco-Komponenten weitergeleitet, welche für die Einhaltung von Sicherheitsrichtlinien und deren Durchsetzung zuständig sind. Die Integration des "Cisco Trust Agent" in die ISS-Software sorgt für zusätzliche Sicherheit. Sobald Rechner sich im unterneh-mensweiten Netz anmelden, wird anhand hinterlegter Sicherheitsregeln geprüft, ob sie über die entsprechende Berechtigung verfügen. Sollte dies nicht gegeben sein, wird ihnen der weitere Zugriff nur eingeschränkt eingeräumt oder vollständig verweigert. In letzterem Fall werden sie für weiter-führende Sicherheits-Checks unter Quarantäne gestellt und können so das Netzwerk nicht kompromittieren.

Die Network-Admission-Control-Initiative von Cisco

Die von Cisco ins Leben gerufene Brancheninitiative Network Admission Control (NAC) dient dazu, den Zugang auf Netzwerke genau zu kontrollieren. Die Kombination von Netzwerk- und Computer-sicherheit soll den wirkungsvollen Schutz unternehmensweiter Infrastrukturen vor neuen Bedrohungen gewährleisten. Der Einsatz zertifizierter Technologien und Lösungen stellt die Durchsetzung definierter Sicherheitsrichtlinien auf allen an ein Netzwerk angeschlossenen Systemen sicher, über die sich auf geschäftsentscheidende Ressourcen zugreifen lässt. Auf diese Weise soll der Verbreitung von Viren, Würmern, Spyware und weiteren schädlichen Codes Einhalt geboten werden. Davon versprechen sich die Hersteller, die Auswirkungen sich abzeichnender Sicherheitsbedrohungen so klein wie möglich zu halten und potenziell entstehende Schäden abzuwenden. Das NAC-Programm ist Teil der Sicherheitsstrategie von Cisco, die unter dem Namen "Self-Defending Network" bekannt ist. Dabei verfolgt der Hersteller den Ansatz, alle notwendigen Funktionen in ein Netzwerk zu integrieren, mit denen sich Sicherheitsbedrohungen frühzeitig erkennen und durch die Einleitung entsprechender Maßnahmen rechtzeitig abwehren lassen.
(ISS: ra)