Der Netzwerkspezialist Cisco Systems verspricht seinen Kunden automatische Sicherheit auf jedem Desktop. Dieses ehrgeizige Ziel will das Unternehmen durch die Sicherheitstechnik "Network Admission Control" schaffen, die diese Woche zunächst für Cisco Router auf den Markt kommt und dann im ersten Quartal 2005 für die gesamte Catalyst- sowie VPN-3000-Produktserie folgen soll. NAC arbeitet mit Trust Agents von Cisco, die den Status jeder Virensoftware auf Client-Maschinen prüfen, sobald ein PC oder Laptop versucht, sich bei einem Cisco-Netz anzumelden. Die NAC-Authentifikation beginnt mit einer Mitteilung, die auf dem Extensible Authentification Protocol (EAP) basiert und über das User Datagram Protocol (UDP) läuft. Die Zugangskontrolllisten auf den Routern sind dabei so programmiert, dass sie jeden Verkehr mit Ausnahme von EAP und UDP blockieren. Jeder Router schickt dann die Zugangsanfrage zu einem Access

Control Server, der dann die Zugangsparameter des Client überprüft. Cisco plant, dieses Verfahren in den Standardisierungsprozess einzubringen und die APIs später auch für andere Hersteller offen zu legen. (pg)