Anders als das mittlerweile sechs Jahre alte "Self-Defending-Network"-Konzept von Cisco, das die Abwehr von Bedrohungen mittels Intrusion-Detection-Systemen (IDS) und Firewalls angeht, ist die jüngste Sicherheitsarchitektur des Netzriesen darauf ausgelegt, durch die Vereinheitlichung von Nutzerauthentifizierung, Rollenzuordnung und Zugriffsrichtlinien für Integrität und Vertrauenswürdigkeit des gesamten Netzverkehrs zu sorgen. Insbesondere global agierenden Unternehmen mit einer Vielzahl mobiler Mitarbeiter soll TrustSec damit helfen, den steigenden Sicherheits- und Compliance-Anforderungen gerecht zu werden.
Laut Cisco ermöglicht es TrustSec dank rollenbasierender Zugangskontrolle zum Campus-Netz, identitätsbasierende Sicherheitsrichtlinien für alle mobilen und kabelgebundenen Zugangswege und Endgeräte netzweit durchzusetzen. Die neue Architektur bietet zudem ein einheitliches Richtlinien-Framework, indem es sämtliche Authentifizierungsmechanismen für den Netzzugang in einer zentralen Policy-Engine zusammenführt. Auf diese Weise sollen sich Security-Regeln über die gesamte Switch-Infrastruktur für verschiedene Authentifizierungsmethoden durchsetzen und verwalten lassen. Darüber hinaus sorge die Verschlüsselung der Daten im Netz für deren Integrität und Vertraulichkeit und verhindere dadurch zudem den unerwünschten Abfluss sensibler Firmeninformationen (Data Leakage Prevention), so das Unternehmen.
Für die Interoperabiltilität der Cisco-Lösung mit Produkten anderer Anbieter sollen diverse Industriepartnerschaften sorgen. Demnach unterstützen künftig sowohl Cisco-Switches mit TrustSec als auch Intels Ethernet Controller den IEEE-Standard 802.1AE. Laut Cisco wird zudem das IP-Testlabor Ixia IEEE802.1AE-fähige Verschlüsselungs-Line-Cards in seine Testprodukte integrieren, so dass Cisco-Kunden TrustSec-Switches testen können. In den kommenden 18 Monaten sollen die TrustSec-Funktionen schrittweise Einzug in die Switching-Plattformen des Netzriesen halten – den Anfang macht Ciscos "Catalyst 6500" im ersten Quartal 2008. (kf)