Trusted Network Connect

TNC dagegen ist ein offenes, von der Trusted Computing Group (TCG) entwickeltes Framework, das auch heterogene Netzwerke unterstützt. Der Ablauf ist vergleichbar mit dem von NAC und NAP. TNC wird von 75 Unternehmen aus der Branche unterstützt, steht aber bei Anwendern in der Kritik, ein "Papiertiger" zu sein, mit dem sich in der Praxis noch nicht viel anfangen lässt. Die Anhänger von TNC fordern die Industrie auf, sich auf einen Standard zu einigen, um die Leistung der Produkte zu erhöhen.

In der Tat gibt es inzwischen Bestrebungen, die Interoperabilität von NAC, NAP und TNC zu verbessern. So hat Microsoft, selbst TCG-Mitglied, sein NAP-Client-Server-Protocol "Statement of Health" (SOH) dem Konsortium gegenüber offengelegt. Ziel ist es, die Interoperabilität von NAP-Clients und -Servern mit TNC-konformen Clients, -Servern und -Infrastruktur zu gewährleisten. Auch der führende Protagonist von NAC, Cisco Systems, hat eine Partnerschaft mit Microsoft angekündigt, um das Zusammenspiel von NAC und NAP zu verbessern. Die Ansätze für mehr Offenheit sind also gegeben. Bis es zu einem herstellerübergreifenden Standard kommt, dürfte jedoch noch viel Zeit vergehen - und die Anwender sind bis dahin auf bestehende Lösungen angewiesen.

Schnelle Lösung

Eine Reihe von Herstellern bietet NAC-Appliances an, die eine geeignete Lösung für den Gastzugang versprechen. So beispielsweise Cisco Systems, dem Hersteller wie 3Com oder Juniper gefolgt sind. Diese Appliances sind attraktiv, weil sie von der Kostenkalkulation und vom Implementierungsaufwand her überschaubar sind. Außerdem haben sie den Vorteil, dass sie auch in heterogenen Netzwerken mit veralteten Komponenten funktionieren, wie beispielsweise Switches, die noch nicht den Standard 802.1X unterstützen.

Inwiefern NAC-Appliances ins gesamte Sicherheitskonzept passen und somit das Netzwerk weitreichend absichern, wird vielfach in Frage gestellt. Tendenziell sind sie weniger für Großunternehmen, als für mittelständische Betriebe geeignet.