"TrustSec" integriert Identitätsmanagement mit rollenbasierten Sicherheitsmaßnahmen

Cisco adressiert Sicherheits- und Compliance-Anforderungen für globale Unternehmen mit vielen mobilen Arbeitnehmern

(21.12.07) - Cisco kündigte eine neue Sicherheitsarchitektur an, die sie "Trusted Security" ("TrustSec") nennt. Sie integriert Identitätsmanagement mit rollenbasierten Sicherheitsmaßnahmen und lässt sich schrittweise im gesamten Unternehmensnetzwerk implementieren. Cisco will mit der Architektur die wachsenden Sicherheits- und Compliance-Anforderungen, insbesondere für globale Unternehmen mit vielen mobilen Arbeitnehmern. Die Lösung basiert auf dem IEEE-Standard-basiert. Für die Interoperabilität sorgen Industriepartnerschaften mit Intel und Ixia.

TrustSec soll die Basis schaffen für ein vertrauenswürdiges Netzwerk, das sich über Cisco-Switches ebenso erstreckt wie über Cisco-Router und Cisco-Unified Wireless Network Controller und die Nutzer-Authentifizierung, Rollenzuordnung, Zugriffsrichtlinien vereinheitlicht und für die Integrität und Vertraulichkeit des gesamten Netzwerkverkehrs sorgt.

Features:

· Rollen-basierte Zugangskontrolle zum Campusnetzwerk: Netzwerkzugriff von jedem Ort und zu jeder Zeit wird durch die Rolle eines jeden Nutzers determiniert. Das Netzwerk kennt die "Rolle" und dessen Funktion innerhalb einer Organisation und ermöglicht so netzwerkweit identitätsbasierte Sicherheitsrichtlinien für sämtliche mobilen und kabelgebundenen Zugangswege und Endgeräte durchzusetzen.

· Einheitliches Richtlinien-Framework: TrustSec führt alle Authentifizierungsmechanismen für den Netzwerkzugang in einer zentralen Policy Engine zusammen. Unternehmensweite Sicherheitsrichtlinien lassen sich über die gesamte Switch-Infrastruktur hinweg auf konsistente Weise für verschiedenste Authentifizierungsmethoden durchsetzen und effizient verwalten.

· Durchgängige Integrität und Vertraulichkeit: TrustSec gewährleistet Integrität und Vertraulichkeit der Daten im Netzwerk. So können Datenverluste (Data Leakage) verhindert, die Erfüllung regulatorischer Anforderungen unterstützt und der Informationsschutz des Netzwerks insgesamt verbessert werden.

Cisco arbeitet eng mit führenden Industriepartnern zusammen, um die herstellerübergreifende Interoperabilität im Netzwerk zu verbessern. Cisco und Intel setzen sich gemeinsam für den Standard IEEE 802.1AE ein, der kompatiblen Komponenten die Kommunikation und Aushandlung von Datenverschlüsselung ermöglicht, bei gleichzeitiger Einhaltung aller anderen Netzdienste wie beispielsweise QoS.

Unternehmen können Datenströme damit im direkten Kontext ihrer Businessanforderungen intelligent priorisieren, verschlüsseln und die Integrität verschlüsselter Daten garantieren. Sowohl Cisco Switches mit TrustSec als auch Ethernet Controller von Intel unterstützen künftig IEEE 802.1AE. Das renommierte IP-Performance-Testlabor Ixia wird IEEE 802.1AE-fähige Verschlüsse-lungs-Line-Cards in seine Testprodukte integrieren. So können Kunden Cisco TrustSec-Switches testen.

TrustSec-Funktionalitäten sollen ab erstem Quartal 2008 über die nächsten 18 Monate schrittweise für die gesamte Cisco Switching-Plattform zur Verfügung stehen. (Cisco: ra)