NAC (Cisco) und NAP (Microsoft) sollen Endgeräte wie PCs oder Laptops bei der Anmeldung ans Netz auf ihre Sicherheit hin überprüfen. Je nach Ergebnis dieses Checks erhält der Client keinen, beschränkten oder vollen Zugriff auf bestimmte Ressourcen. Leider sind die Ansätze der beiden Hersteller nicht zueinander kompatibel. Lange wurde davon geredet, dass man zwar eine Interoperabilität anstrebe, es tat sich aber nur wenig.

Jetzt haben Cisco und Microsoft gemeinsam ein White Paper mit dem Titel " Cisco Network Admission Control and Microsoft Network Access Protection Interoperability Architecture" vorgestellt. In diesem beschreiben sie, wie sich die beiden Ansätze unter einen Hut bringen lassen, um übergreifend Sicherheitsregeln überprüfen und durchsetzen sowie Health-Checks vornehmen zu können. Auf der Konferenz "The Security Standard" in Bosten gab es zudem eine Demo zu sehen, bei der die Theorie in der Praxis zu sehen war.

Anwender müssen sich jedoch noch etwas gedulden: Kommerziell verfügbar sein soll die gemeinsame Lösung allerdings erst in der zweiten Hälfte des nächsten Jahres, wenn Microsoft die neue Windows-Server-Version "Longhorn" auf den Markt bringt. Die Hersteller versprechen jedoch, Kunden könnten sowohl NAC- als auch NAP-basierende Lösungen kaufen und sie erst später zusammenführen. Noch in diesem Jahr soll ein Betaprogramm starten.

Analysten begrüßen die Entwicklung: "Unternehmen versuchen zu verstehen, wie sie Netzzugangskontrollen implementieren können, um die Sicherheit in ihren Netzen zu erhöhen", erläutert Zeus Kerravala, Vice President Security und Networking Research bei der Yankee Group. Er freue sich, dass Microsoft und Cisco jetzt bereit sind, die für die Interoperabilität notwendigen Investitionen und Ingenieursleistungen zu erbringen. (ave)