Ein sehr aktuelles Thema ist Network Access Control (NAC), dessen Aufgabe es ist, den Anschluss von Geräten an ein Netzwerk zu erkennen, sie zu authentifizieren und deren Sicherheit und Integrität zu prüfen.

NAC hat sich in den letzten 2 Jahren stark entwickelt - leider sehr inhomogen. Verschiedene Hersteller verfolgen aufgrund unzureichender Standards unterschiedliche proprietäre Ansätze, so dass es heute konkurrierende, nicht interoperable Lösungen am Markt gibt.

Konkurrenten sind u.a. Cisco (CNAC), Microsoft (NAP) und die Trusted Computing Group (TNC). Darüberhinaus gibt es mindestens weitere 20 Hersteller, die NAC als Funktionsmerkmal in ihren Datenblättern aufführen.

NAC muss Änderungen in Echtzeit erkennen und sofort darauf reagieren können.

Unserer Empfehlung nach sollten NAC-Produkte zur Erkennung von Endgeräten zwingend mehrere Methoden anwenden, um die Möglichkeit eines Unterlaufens zu verringern. Wenn ein Endgerät erkannt wird, muss das System in der Lage sein, alle relevanten Informationen aus dem Endgerät mit einem hohen Grad an Zuverlässigkeit - in Bezug auf die Richtigkeit - auszulesen. In jedem Falle sollte ein NAC erkennen, wenn über ein Wirtsystem virtualisierte Gastsysteme angeschlossen werden und dessen erlaubte Signatur „unterlaufen“. Ein NAC sollte des Weiteren eine Netzwerkerkennung mitbringen, da es in Enterprise Netzwerken oft „unbekannte“ bzw. nicht dokumentierte Netzwerke gibt.

Ein weiteres wichtiges Kriterium bei der Auswahl einer NAC-Lösung ist das Vorhandensein von Schnittstellen für Ticketsysteme und Asset-Management-Datenbanken.

Grundsätzlich ist festzustellen, dass ein gutes Netzdesign die Implementierung, die spätere Administration und das Troubleshooting vereinfacht und die Möglichkeit einer Umgehung des NAC erschwert.