Unternehmen können sich dadurch effektiver gegen neue Bedrohungen – zum Beispiel gegen Spyware, Viren und Würmer – zur Wehr setzen. Das Cisco Network Admission Control Programm (NAC) unterstützt jetzt sowohl Cisco Catalyst Switches als auch Wireless LAN-Lösungen. Parallel dazu dehnt Cisco das NAC-Partnerprogramm aus und forciert zudem die Weiterentwicklung der Cisco NAC-Appliance-Familie (früher bekannt als Cisco Clean-Access-Familie). Mit Hilfe von NAC stellt Cisco heute Tools bereit, mit denen Unternehmen nicht-sicherheitskonforme Endgeräte identifizieren können, noch bevor solchen Systemen Zugriff auf das LAN oder Wireless-LAN gewährt wird. Verdächtige Geräte lassen sich für weitergehende Sicherheitschecks unter Quarantäne stellen und können so das Netzwerk nicht kompromittieren. Die hierfür erforderlichen Systeminformationen werden vom Cisco Trust Agent (CTA) – der jetzt in der neuen Version 2.0 vorliegt – gesammelt und an den NAC-Richtlinienserver weitergegeben. Da Cisco NAC nun auch nahtlos mit dem Catalyst Switch-Portfolio zusammenarbeitet, können Unternehmen Bedrohungen jetzt auch effektiv im LAN erkennen und blocken. Auditing-Partner – Neu im NAC Partnerprogramm Nicht gemanagte Endgeräte, beispielsweise Laptops von Servicetechnikern oder Beratern, stellen für Unternehmen eine besondere sicherheitstechnische Herausforderung dar. Sie können nicht mit Hilfe von Agents (CTA) auf die Einhaltung der aktuellen Sicherheitsrichtlinie überprüft werden. Deshalb hat Cisco Systems Firmen wie Altiris, Qualys und (durch die Übernahme von WholeSecurity) Symantec in das NAC Partnerprogramm aufgenommen und hierfür die neue Auditing-Partner Kategorie geschaffen. Jetzt ist es möglich, nicht gemanagted Endgeräte oder IP-Endgeräte von Drittherstellern, mit Hilfe der Auditing-Tools durch Scans auf ihre Sicherheit zu überprüfen und erst dann in das Netzwerk hinein zu lassen, wenn die Überprüfung positiv war. Mittlerweile offerieren mehr als 60 Partner integrierte Sicherheitslösungen für die NAC-Architektur. Hierdurch ergeben sich für Kunden große Einsparungspotentiale, denn es kann auf bisherigen Infrastruktur- und Softwareinvestitionen aufgebaut werden um ein sicheres Zugangskontrollsystem für das Netzwerk aufzubauen und effizient zu betreiben – womit die Netzwerkverfügbarkeit und damit letztlich die Business Continuity entscheidend verbessert wird. Erweiterungen für die Cisco NAC-Appliance-Familie Cisco gibt heute ebenfalls ein neues Release der schlüsselfertigen Cisco NAC-Appliance-Familie bekannt. Sie scannen Devices vor dem Netzzugriff, prüfen deren Richtlinienkonformität, blockieren Geräte im Verdachtsfall, stellen sie unter Quarantäne und setzen so Sicherheitsrichtlinien effektiv durch. Ergänzend zu den bisher verfügbaren Softwarelösungen stellt Cisco nun auch eine Hardware-Lösung zur Verfügung. Werksseitig sind Cisco NAC Appliances bereits mit vorkonfigurierten Anti-Sypware -Checks führender Hersteller ausgestattet wodurch sich die Verwaltung von Anti-Spyware-Maßnahmen im Netzwerk stark vereinfacht. Die neue Version der NAC-Appliance-Familie bietet zudem Single -Sign-On, sowohl in Verbindung mit der Cisco ASA 5500-Serie als auch mit den Cisco VPN 3000 Remote Access Concentrators, wodurch sich der NAC-Schutz auch auf Remote-User ausdehnen läßt. Weitere Informationen zum Cisco NAC Framework und den zugehörigen Cisco Produkten finden sich unter: www.cisco.com/go/NACCISCO SYSTEMS Weitere Informationen: |
