Web

 

Lockdown will Ciscos NAC herausfordern

05.09.2005

MÜNCHEN (COMPUTERWOCHE) - In den letzten Jahren hat Lockdown Networks unter dem Namen InteractNetworks Vulnerability-Management-Appliances angeboten. Diese Woche wagt es einen Neustart mit einer Netzzugangs-Suite, die es als "Cisco NAC ohne das Cisco" charakterisiert. Unter NAC (Network Access Control) fasst Cisco eine Reihe von Techniken zusammen, mit denen Administratoren ihre Netze ein wenig sicherer machen können, indem Sicherheitsrichtlinien auf dem Desktop oder im Netz selbst automatisch erzwungen werden.

Lockdown geht diesen Markt mit seinem Appliance "Enforcer" an, das am Switch hängt und Endgeräte nicht eher ans Netz lässt, bis diese Policies bezüglich zum Beispiel Patch-Level oder Aktualität des Virenschutzes genügen. Lockdown hält seine Lösung für denen von Inline-Anbietern wie Vernier Networks, InfoExpress und Sygate (wird gerade von Symantec übernommen) sowie denen homogener Switch-basierender Systeme wie Cisco NAC überlegen.

"Cisco hat die richtige Idee - man braucht Kontrolle im Netz -, aber die falsche Agenda", erklärte Lockdown-Chef Brett Helsel. "Sie nutzen NAC dazu, dass jeder seine Cisco-Switches upgradet und einen Cisco Trust Agent auf jedem Endpunkt installiert." Lockdowns Lösung arbeitet dagegen agentenlos, solange der Endpunkt Teil der administrativen Domain ist, und mit einem Applet-Agenten für Gastsysteme. Sie unterstützt 802.1x-Authentifizierung ("Radius") sowie LDAP (Lightweight Directory Access Protocol) und Active Directory, wo 802.1x nicht verfügbar ist.

Inkompatible Endgeräte lassen sich in ein VLAN (virtuelles LAN) in Quarantäne schicken, aus der man sie über alle gängigen Patch-Management-Systeme wieder auslösen kann. Lockdown sitzt in Seattle und hat mit knapp 40 Mitarbeitern und 60 Kunden schwerlich die Größe, um Anbieter vom Schlage Ciscos ernsthaft zu gefährden. Allerdings sei das größtenteils aus früheren F5-Mitarbeitern rekrutierte Management es gewohnt, als kleiner Player mit dem Netzriesen zu konkurrieren, sagte Helsel. Lockdown wurde 2001 gegründet, sein aktuelles Management ist seit letztem Jahr in Amt und Würden. Im Mai 2004 firmierte die Firma um und erhielt gleichzeitig vier Millionen Dollar Wagniskapital. (tc)