Mehr Kontrolle bieten nach Ansicht von Arkin NAC-Produkte, die Zugangsbedingungen auf Basis des Übertragungsprotokolls 802.1x erzwingen, bevor Systemen eine IP-Adresse zugewiesen wird. Außen vor blieben dabei allerdings Geräte (etwa Legacy-Hardware), die das Protokoll nicht unterstützten.

Auch andere Sicherheitsexperten auf der Konferenz äußerten Zweifel am NAC-Paradigma. Lösungen, die sich auf Antivirensoftware stützten, um Auskunft über die "Gesundheit" eines Systems zu geben, seien unzuverlässig zu Zeiten, in denen immer wieder kritische Schwachstellen in Produkten von Symantec, McAfee und anderen Herstellern entdeckt würden, so Marc Maiffret von eEye Digital Security. Die Vulnerabiltity-Scanning-Tools des Anbieters arbeiten unter anderem mit Ciscos NAC zusammen. Hacker könnten sich Exploits von Antivirensoftware, Web-Browsern und anderen Desktop-Programmen zu Nutze machen, um infizierte Clients so aussehen zu lassen, als seien sie perfekt geschützt, so Maiffret.

Mit der Kritik konfrontiert, räumte Cisco Chief Security Officer (CSO) John Steward ein, dass die NAC-Technik noch in den Kinderschuhen stecke und erst mittelfristig umfassende Sicherheit bieten könne. "Die Technik ist zwar noch nicht ausgereift, erhöht aber die Fähigkeit, das eigene Firmennetz in einem guten Zustand zu halten", so Steward. Naturgemäß ließen sich Schwachstellen finden. Das sei jedoch der falsche Fokus. Cisco wolle die Schwächen beseitigen, sich aber primär auf die Vorteile der Technik konzentrieren. (kf)