Beschützer aller Netzwerke

Beschützer aller Netzwerke

29. August 2008 - Als Torwächter schützen NAC-Lösungen Unternehmens­netzwerke vor gefährlichen Eindringlingen und kontrollieren die Einhaltung von Richtlinien.
Artikel erschienen in IT Magazine 2008/15

Network Access Control (NAC) gewinnt zunehmend an Bedeutung. Dies belegt eine aktuelle Erhebung des Dortmunder Sicherheitsspezialisten Comco unter 402 Sicherheitsverantwortlichen in mittelständischen und grossen Unternehmen. Die Untersuchung zeigt, dass in zwei Jahren die Hälfte aller Firmen eine NAC-Lösung zum Schutz ihrer Netzwerke im Einsatz haben will. Für 48 Prozent der Befragten sind Zugangskontrollen von sehr hoher Notwendigkeit, 30 Prozent schätzen die Bedeutung von NAC immerhin als hoch ein. Wichtige Bestandteile einer NAC-Lösung sind eine Quarantänefunktion sowie die automatische Wiederherstellung nichtkonformer Geräte. Ebenso gehören eine eindeutige Identifizierung und Rollenverteilung dazu, wie auch die Möglichkeit zur Erstellung individueller Richtlinien.


Überwachung kennt kaum Grenzen

Zur Zugangskontrolle können bei jeder Software unserer Marktübersicht eigene Richtlinien definiert werden. Dasselbe Bild zeigt sich bei der gleichzeitigen Authentifizierung von mehreren Anwendern und der Quarantänefunktion. Allerdings werden die verschobenen Geräte nur bei Enterasys, McAfee, Nortel, Sophos und Symantec automatisch wieder hergestellt.


Alle Lösungen können ihre Anwender eindeutig identifizieren, und auch die Rollenverteilung beherrscht die Mehrzahl der NAC-Systeme. Einzig McAfee und United Security Providers müssen hier passen. Bei der Frage nach der maximalen Anzahl unterstützter Geräte fallen McAfee, Sophos und United Security Providers auf, die hierbei kein Limit angeben. Die Lösungen von Enterasys und Symantec können mit bis zu 50’000 Geräten umgehen.


Um eine zu geringe Weitläufigkeit des überwachten Netzes müssen sich die Unternehmen keine Gedanken machen. Die Lösungen von Cisco und United Security Providers umfassen das gesamte Unternehmensnetzwerk, und auch bei Sophos ist die Weitläufigkeit unabhängig von der Netzwerkgrösse. Ebenso keine Begrenzung gibt es bei McAfee, Nortel und Phion. Einzig Enterasys beschränkt die Weitläufigkeit auf 4000 Netzwerkkomponenten.

 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER