NAC unterstützt jetzt sowohl "Catalyst"-Switches als auch Wireless-LAN-Lösungen

Cisco erweitert Network Admission Control Framework

(25.10.05) - Cisco Systems erweitert ihr "Network-Admission-Control"-Programm (NAC). NAC unterstützt jetzt sowohl "Catalyst"-Switches als auch Wireless-LAN-Lösungen. Parallel dazu dehnt Cisco das NAC-Partnerprogramm aus und forciert zudem die Weiterentwicklung der "Cisco NAC"-Appliance-Familie (früher bekannt als "Cisco Clean-Access"-Familie).

Mit Hilfe von NAC will Cisco Tools bereitstellen, mit denen Unternehmen nicht-sicherheitskonforme Endgeräte identifizieren können, noch bevor solchen Systemen Zugriff auf das LAN oder Wireless-LAN gewährt wird. Verdächtige Geräte lassen sich für weitergehende Sicherheitschecks unter Quarantäne stellen und können so das Netzwerk nicht kompromittieren. Die hierfür erforderlichen Systeminformationen werden vom Cisco Trust Agent (CTA), der jetzt in der neuen Version 2.0 vorliegt, gesammelt und an den NAC-Richtlinien-Server weitergegeben. Da Cisco NAC nun auch nahtlos mit dem Catalyst Switch-Portfolio zusammenarbeitet, können Unternehmen Bedrohungen jetzt auch effektiv im LAN erkennen und blocken.

Nicht gemanagte Endgeräte, beispielsweise Laptops von Servicetechnikern oder Beratern, stellen für Unternehmen eine besondere sicherheitstechnische Herausforderung dar. Sie können nicht mit Hilfe von Agents (CTA) auf die Einhaltung der aktuellen Sicherheitsrichtlinie überprüft werden. Deshalb hat Cisco Systems Firmen wie Altiris, Qualys und (durch die Übernahme von WholeSecu-rity) Symantec in das NAC-Partnerprogramm aufgenommen und hierfür die neue "Auditing-Partner"-Kategorie geschaffen. Jetzt ist es möglich, nicht gemanagte Endgeräte oder IP-Endgeräte von Drittherstellern mit Hilfe der Auditing-Tools durch Scans auf ihre Sicherheit zu überprüfen und erst dann in das Netzwerk hinein zu lassen, wenn die Überprüfung positiv war.

Cisco gab ebenfalls ein neues Release der schlüsselfertigen "Cisco NAC-Appliance"-Familie bekannt. Diese scannen Devices vor dem Netzzugriff, prüfen deren Richtlinienkonformität, blockieren Geräte im Verdachtsfall, stellen sie unter Quarantäne und setzen so Sicherheits-richtlinien effektiv durch. Ergänzend zu den bisher verfügbaren Softwarelösungen stellt Cisco nun auch eine Hardwarelösung zur Verfügung. (Cisco: ra)