Im Hinblick auf Ciscos Initiative "Network Admission Control" beginnt die zweite Phase der im Februar angekündigten Partnerschaft mit IBM (Computerwoche.de berichtete). Im Dezember wollen beide Hersteller Updates auf den Markt bringen, die für eine engere Verzahnung von Tivolis "Security Compliance Manager" (SCM) und Ciscos Produkten "Secure Access Control Server" (SACS) und "Trust Agent" herstellen sollen.

In einem konkreten Szenario soll das so aussehen, dass Tivolis SCM einen Client, der Zugang zum Netz möchte, scannt und die dabei gewonnenen Informationen über den Trust Agent an SACS weiterleitet. Dieser fällt dann auf Basis vorher definierter Sicherheitsrichtlinien die Entscheidung, ob der Netzzugriff gestattet wird oder nicht.

Werden Sicherheitseinstellungen des Clients beanstandet, ist es Sache des ACS, diesen komplett abzuweisen oder aber in Quarantäne zu stecken. Das kann so aussehen, dass er dabei Zugriff auf ein begrenztes Netzsegment oder einen einzelnen Server erhält, um sich von dort Updates zu besorgen. Tivolis "Provision Manager" könnte hierbei genutzt werden, um den Anwender zur Verbesserung seines Passworts oder der Installation bestimmter Patches aufzufordern. (ave)