Netzzugangskontrolle wird einfacher

07.09.2006
Cisco und Microsoft geben Details für das Zusammenspiel von Network Admission Control (NAC) und Network Access Protection (NAP) bekannt.

NAC (Cisco) und NAP (Microsoft) sollen Endgeräte wie PCs oder Laptops bei der Anmeldung ans Netz auf ihre Sicherheit hin überprüfen. Je nach Ergebnis dieses Checks erhält der Client keinen, beschränkten oder vollen Zugriff auf bestimmte Ressourcen. Leider sind die Ansätze der beiden Hersteller nicht zueinander kompatibel. Lange wurde zwar davon geredet, dass man eine Interoperabilität anstrebe, es tat sich aber nur wenig.

Jetzt haben Cisco und Microsoft gemeinsam ein White Paper mit dem Titel "Cisco Network Admission Control and Microsoft Network Access Protection Interoperability Architecture" vorgestellt. In diesem beschreiben sie, wie sich die beiden Ansätze unter einen Hut brin- gen lassen, um übergreifend Sicherheitsregeln überprüfen und durchsetzen sowie Health-Checks vornehmen zu können. Auf der Konferenz "The Security Standard" in Boston gab es zudem eine Demo zu sehen.

Betaprogramm noch dieses Jahr

Anwender müssen sich jedoch noch etwas gedulden: Kommerziell verfügbar soll die gemeinsame Lösung erst in der zweiten Hälfte des nächsten Jahres sein, wenn Microsoft die neue Windows-Server-Version "Longhorn" auf den Markt bringt. Die Hersteller versprechen aber, Kunden könnten bis dahin sowohl NAC- als auch NAP-basierende Lösungen kaufen und sie erst später zusammenführen. Noch in diesem Jahr soll ein Betaprogramm starten.

Analysten begrüßen die Entwicklung: "Unternehmen versuchen zu verstehen, wie sie Netzzugangskontrollen implementieren können, um die Sicherheit in ihren Netzen zu erhöhen", erläutert Zeus Kerravala, Vice President Security und Networking Research bei der Yankee Group. Er freue sich, dass Microsoft und Cisco jetzt bereit sind, die Interoperabilität umzusetzen. (ave)