Cisco: NAC-Client wird doch kein Open Source

22.02.2007
Tja, da hat Cisco-Mitarbeiter Bob Gleichauf den Mund wohl etwas zu voll genommen: Cisco hat jetzt ausdrücklich erklärt, es wolle weder seinen NAC-Client der Open-Source-Community übereignen noch sich aus dem Endpoint-Security-Geschäft zurückziehen.

Genau das Gegenteil hatte Gleichauf, seines Zeichens CTO der Security Technology Group von Cisco, früher in diesem Monat den Medien erzählt. Die PR-Abteilung des Netzriesen machte jetzt einen Rückzieher. "Cisco stellt CTA nicht Open Source", erklärte ein Unternehmenssprecher in dieser Woche. "Cisco verfolgt einen anderen Ansatz der Offenheit über Standards" in Sachen NAC (Network Access Control).

Cisco arbeite unter anderem in der Network Endpoint Assessment (NEA) Group der IETF (Internet Engineering Task Force) mit, die ein brachenweites Protokoll für NAC entwickeln wolle. Hier seien auch Kollegen von unter anderem Juniper, Symantec und Nevis Networks mit von der Partie. "Das ist die Richtung, die das Unternehmen in Richtung Offenheit einschlägt", so der Sprecher. "Cisco hat aber entschieden, CTA nicht quelloffen zu machen. Und es gibt auch keine Diskussionen darüber."

Kunden, die Ciscos NAC-Technik implementieren, erhalten den "Cisco Trust Agent" kostenlos. Die Software sammelt auf Endgeräten Daten über deren Sicherheitsstatus und sendet diese an LAN-Switches und andere Netzgeräte, die dann darüber entscheiden, ob sie ein Gerät ans Netz lassen oder nicht.

Cisco kooperiert in Sachen Netzzugang auch mit Microsoft. Dessen NAP-Client (Network Access Protection) soll auch mit Ciscos Gerätschaften funktionieren. Bei allen wichtigen Bemühungen zur Standardisierung und Interoperabilität von NAC macht Cisco aber nicht mit. Es fehlt beispielsweise auf der Liste der rund 70 Mitglieder starken Trusted Network Connect (TNC) der Trusted Computing Group. Konkurrenten wie Juniper, Extreme Networks, HP ("ProCurve") und Nortel sind dort aktiv. (tc)