In den letzten Jahren wurde die Netzwerk-Sicherheit immer wichtiger.

Auf Grund der immer komplexer werdenden Anforderungen der Clients und Server an das Netzwerk, wurden die Techniken zur Sicherstellung eines reibungslosen Betriebs der IT verbessert und verfeinert.

Ein momentan sehr aktuelles Thema ist Network Access Control (NAC), dessen Aufgabe es ist, den Anschluss von Geräten an ein Netzwerk zu erkennen, sie zu authentifizieren und deren Sicherheit und Integrität zu prüfen.

NAC hat sich in den letzten 2 Jahren stark entwickelt.

Die Hersteller haben aufgrund unzureichender Standards verschiedene proprietäre Ansätze verfolgt, so dass es heute konkurrierende, nicht interoperable Lösungen am Markt gibt. Die zwei großen Konkurrenten sind CNAC von Cisco sowie die Lösungen von Microsoft (NAP) und der Trusted Computing Group (TNC).

Unserer Empfehlung nach sollten NAC-Produkte zur Erkennung von Endgeräten zwingend mehrere Methoden anwenden, um die Möglichkeit eines Unterlaufens zu verringern.

Wenn ein Endgerät erkannt wird, muss das System in der Lage sein, alle relevanten Informationen aus dem Endgerät mit einem hohen Grad an Zuverlässigkeit - in Bezug auf die Richtigkeit - auszulesen.

In jedem Falle sollte ein NAC erkennen, wenn über ein Wirtsystem virtualisierte Gastsysteme angeschlossen werden und dessen erlaubte Signatur „unterlaufen“. Ein NAC sollte des Weiteren eine Netzwerkerkennung mitbringen, da es in Enterprise Netzwerken oft „unbekannte“ bzw. nicht dokumentierte Netzwerke gibt.

Das System muss in real-time Änderungen erkennen und sofort darauf reagieren können.

Ein weiteres wichtiges Kriterium bei der Auswahl einer NAC-Lösung ist das Vorhandensein von Schnittstellen für Ticketsysteme und Asset-Management-Datenbanken.

Grundsätzlich ist festzustellen, dass ein gutes Netzdesign die Implementierung, die spätere Administration und das Troubleshooting vereinfacht und die Möglichkeit einer Umgehung des NAC erschwert.

Aufgrund des momentanen Entwicklungsstatus raten wir von größeren Investitionen in NAC in 2008 ab und empfehlen, die weitere Entwicklung der Standardisierung und die Umsetzung in marktreifen Lösungen abzuwarten.

Wenn Sie partout handeln müssen, halten wir ein paar interessante Alternativen für Sie parat.

Am besten Sie nehmen einfach Kontakt zu uns auf.