Netzwerkschutz

Netzwerke absichern mit NAC

Samstag den 19.06.2010 um 08:31 Uhr

von Thomas Hruby

Ein NAC-Lösung kontrolliert mit einem mehrstufigen Verfahren den Zugang zum Netz.
Vergrößern Ein NAC-Lösung kontrolliert mit einem mehrstufigen Verfahren den Zugang zum Netz.
© 2014
Ein zuverlässiges Sicherheitssystem für Unternehmensnetze schützt vor Datenmissbrauch und -Verlust. Die Lösung heißt NAC: Network Access Control. Damit kann der Zugang zum Netzwerk automatisch geregelt werden.
Viele Netzverantwortliche wünschen sich eine automatische Zugangskontrolle für das eigene Netzwerk. Doch die Umsetzung einesm solchen Vorhabens ist komplex und verursacht enorme Kosten, weswegen viele Firmen auf eine automatische Network Access Control verzichten. Die Vorteile wiegen jedoch so schwer, dass man an eine Umsetzung durchaus denken sollte.

So funktioniert NAC

Ein NAC-Lösung (Network Access Control) soll in einem mehrstufigen Verfahren automatisch den Zugang zum Netz regeln:

  • eindeutige Identifizierung der Geräte
  • Prüfung, ob der Rechner die Sicherheitsforderungen des Netzes erfüllt
  • Falls nein - Gerät kommt in Quarantäne
  • Nach Wiederherstellung der Sicherheitsfunktionen erfolgt Zutritt zum Netz.

Der Sinn eines Kontrollsystems für den Netzzugang: Nur solche Geräte sollen Zutritt zu einem Netz bekommen, die nach vorangegangener Prüfung als ungefährlich bewertet wurden.

Für eine effektive NAC ist die eindeutige Identifizierung der angeschlossenen Geräte Grundvoraussetzung. Rechner, die sich dabei als "nicht konform" mit den Sicherheitsanforderungen des Netzes erweisen, werden automatisch in die Quarantäne verfrachtet und bekommen erst nach Wiederherstellung der Sicherheitsfunktionen Zutritt zum Netzwerk. Außerdem kann man mit NAC individueller Richtlinien und Rollen für verschiedene Nutzergruppen wie Gast-User erstellen und verwalten.

Auf der nächsten Seite geht es weiter mit NAC als virtuellem Türsteher. Dieser Artikel stammt von unserer Schwesterpublikation Computerwoche.de.

Samstag den 19.06.2010 um 08:31 Uhr

von Thomas Hruby

Kommentieren Kommentare zu diesem Artikel (0)
70484