Ciscos Sicherheitsarchitektur kommt an

04.01.2005
Die Idee, mit "Network Admission Control" (NAC) ein Netz abzusichern, gewinnt Anhänger.

Mit NAC verfolgt Cisco das ehrgeizige Ziel, ein Netz komplett vom Endgerät über Switches und Router bis hin zur Firewall abzusichern, um beispielsweise Viren zu erkennen oder die Einhaltung von Sicherheitsregeln zu überwachen. Damit diese End-to-End-Security genannte Technik funktioniert, benötigt jedes Gerät einen "Trust Agent". Diese Elemente kommunizieren dann untereinander und prüfen etwa, ob ein neu angeschlossenes Endgerät die aktuellen Virensignaturen oder Sicherheits-Updates besitzt. Von Cisco selbst ist bislang lediglich NAC-kompatible Software für die Router erhältlich. Anfang 2005 sollte ursprünglich die Unterstützung für die Switches folgen. Mittlerweile verspricht Cisco die Verfügbarkeit zur Jahresmitte.

Nach Angaben des Konzerns unterstützen derzeit 26 Hersteller diesen Ansatz. Dabei liefern Unternehmen wie IBM (Produkt: Tivoli), McAfee (Virusscan), Symantec (Antivirus, Client Security) sowie Trend Micro (Office Scan Corporate Edition) bereits NAC-konforme Produkte aus. In den nächsten drei Monaten wollen Firmen wie Computer Associates, Citadel Security Software, Altiris, Bigfix, Caymas Systems, Infoexpress, Patchlink, Secure Elements, Sencorce, Sygate und Whole Security folgen. Ferner bekennen sich Ahnlab, Bindview, Endforce, Guardednet, Internet Security Systems (ISS), Netcordia, Newboundary, Sophos und Stillsecure zum NAC-Ansatz. Allerdings haben diese Unternehmen noch keine konkreten Erscheinungstermine für NAC-fähige Produkte bekannt gegeben.

Cisco ist allerdings nicht der einzige Hersteller, der an einer End-to-End-Sicherheitsstruktur arbeitet. Microsoft verfolgt beispielsweise mit "Network Access Protection" (NAP) einen ähnlichen Ansatz um Netze zu schützen. (hi)