69468

Netzwerke absichern mit Network Access Control NAC

22.11.2009 | 09:16 Uhr |

Keinesfalls dürfen Notebooks oder andere Endgeräte ungeprüft Zugang zum Netzwerk erhalten, sonst steht Hackern und Viren Tür und Tor offen. Deshalb sorgen NAC-Lösungen (Network Access Control) für einen kontrollierten Zugang. Wir stellen die verschiedenen Sicherheitslösungen im Hinblick auf Sicherheit, Implementierungsaufwand und Kosten vor.

Für den Zugangsschutz von Netzwerken vor unberechtigten Fremdgeräten gibt es zwar immer mehr Lösungen, trotzdem handelt es sich dabei um einen noch jungen Markt, der sich technisch noch erheblich entwickeln wird. Die meisten Sicherheitslösungen hierfür sind Sammlungen aus Einzellösungen und Komponenten für unterschiedliche Teilbereiche. Die Anwender sehen sich also einer Vielfalt an technischen Methoden gegenüber, die sich in Sicherheitsniveau und Implementierungsaufwand deutlich unterscheiden.

Selbst NAC-Hersteller, die mit ihrem Angebot die gesamte NAC-Thematik abdecken, weisen noch Lücken bei den Schnittstellen auf und bieten meist ein Produkt-Sammelsurium, deren Zusammenspiel oft nicht gewährleistet ist. Auf Anwenderseite fehlen zudem häufig genaue Kenntnisse der verschiedenen Methoden. Dieser Artikel unserer Schwesterpublikation computerwoche.de stellt deshalb die Verfahren vor und will Orientierungshilfe im NAC-Dschungel geben. Damit Ihr Netzwerkzugang auch wirklich sicher wird.

Bei der zurzeit wohl sichersten Methode erfolgt die Authentifizierung am Switchport noch bevor der Zugriff auf das Netzwerk gewährt wird. Hierbei müssen mindestens die drei Komponenten Client, Switch und Radius-Server aufeinander abgestimmt sein. Das wird dadurch erschwert, weil nicht alle Endgeräte diese Authentifizierungsmethode unterstützen und die Implementierungsmethoden der Switch-Hersteller nicht einheitlich sind. Somit ist für einen unternehmensweiten Einsatz in heterogener Umgebung der Standard 802.1x derzeit noch schwer umzusetzen. Doch bei der Anschaffung einer neuen homogenen Infrastruktur ist er unbedingt eine sinnvolle Alternative.

Bewertung: teuer, aufwändig, sicher.

0 Kommentare zu diesem Artikel
69468