Web

 

Ciscos Sicherheitsarchitektur kommt an

22.12.2004

MÜNCHEN (COMPUTERWOCHE) - Die Unterstützung für Ciscos Sicherheitsarchitektur "Network Admission Control" (NAC) wächst: Nach Angaben des Konzerns haben sich bereits 15 Hersteller zu diesem Ansatz bekannt und wollen noch im ersten Halbjahr 2005 NAC-konforme Produkte auf den Markt bringen.

Mit NAC verfolgt Cisco das ehrgeizige Ziel, ein Netz komplett vom Endgerät über Switches und Router bis hin zur Firewall abzusichern, um beispielsweise Viren zu erkennen oder die Einhaltung von Sicherheitsregeln zu überwachen. Damit dies funktioniert, benötigt jedes Gerät einen so genannten "Trust Agent". Diese kommunizieren dann untereinander und prüfen etwa, ob ein neu angeschlossenes Endgerät die aktuellen Virensignaturen oder Sicherheits-Updates besitzt. Von Cisco selbst ist bislang lediglich NAC-kompatible Software für die Router erhältlich. Anfang 2005 sollte ursprünglich die Unterstützung für die Switches folgen. Mittlerweile verspricht Cisco eine Verfügbarkeit zur Jahresmitte.

Cisco ist allerdings nicht der einzige Hersteller, der an einer End-to-End-Sicherheitsstruktur arbeitet. Microsoft verfolgt beispielsweise mit "Network Access Protection" (NAP) einen ähnlichen Ansatz. Branchenkenner gehen jedoch davon aus, dass NAP erst 2007 mit den Serverversionen des Windows-XP-Nachfolgers von Longhorn in der Praxis voll funktionsfähig ist.

(hi)