Projekte zur Network Access Control (NAC) bestehen aus einer Reihe von Sicherheitsmaßnahmen und Prozessen zum Schutz der gesamten Netzinfrastruktur und der darüber transportierten Daten eines Unternehmens. NAC betrifft dabei keineswegs, wie Friedhelm Zawatzky-Stromberg, Vorstand der Comco AG, betont, nur die IT-Abteilung. Vielmehr verberge sich dahinter in der Regel ein umfangreiches Projekt mit weitreichenden Konsequenzen für die tägliche Arbeit fast aller Mitarbeiter.

Umso wichtiger ist eine gründliche Vorbereitung, in die neben der IT-Abteilung und den Sicherheitsverantwortlichen auch die Geschäftsleitung einbezogen sein sollte. Alle Verantwortlichen müssen überzeugt sein, dass ein solches System nicht der Mitarbeiterüberwachung dient, sondern das Unternehmen vor Datenmissbrauch und Spionage schützt.

Zunächst sollten die Betreiber in der Vorbereitungsphase die vorhandene Infrastruktur komplett inventarisieren, um sich einen Überblick über die technischen Realisierungsmöglichkeiten und notwendigen Investitionen zu verschaffen. Als Nächstes gilt es, den Blick auf die erforderlichen Ziele zu richten. Dabei ist festzulegen, wann und in welchen Schritten die einzelnen NAC-Prozesse implementiert werden können. Der erste Schritt sollte dabei zum Erkennen und Autorisieren aller Hardwarekomponenten führen, und zwar möglichst mit Hilfe der vorhandenen Netzkomponenten und Technologien. Eine Investition in neue Infrastrukturkomponenten kann auf diese Weise vermieden werden. In der Regel ist damit ein erheblicher Schritt in Richtung Sicherheit getan, und dies oft mit überschaubarem Aufwand.

Typische Probleme bei der Planung

NAC-Planungen müssen sich an dem Grundsatz orientieren, mit wirtschaftlich vertretbarem Aufwand und unter Einbeziehung der vorhandenen Infrastrukturen und Ressourcen die größtmögliche Sicherheit in einem vertretbaren Zeitrahmen zu schaffen. Doch der Anwender steht dadurch bei seiner Konzeptentwicklung vor einer entscheidenden Schwierigkeit, weil das Marktangebot an NAC-Lösungen unübersichtlich ist und zudem viele Lösungen aus einer Sammlung von Einzellösungen und Komponenten bestehen, die jeweils nur Teilbereiche abdecken. Auch das Zusammenspiel von Produkten verschiedener Hersteller weist erhebliche Defizite auf. Zwar gibt es oft Schnittstellen, die jedoch meistens wie ein Buch mit sieben Siegeln wirken und nur als Alibi zur Verfügung gestellt werden. Auch Hersteller, die mit ihrem Produktportfolio die gesamte NAC-Thematik abdecken, haben oft nicht dafür gesorgt, dass die einzelnen Produkte zusammenspielen.