IT Sicherheit erhöht

IT Sicherheit erhöht: Cisco erweitert Network Admission Control Framework

Glattzentrum, 18. Oktober 2005 - Cisco Systems erweitert sein Network-Admission-Control-Programm (NAC), damit sich Unternehmen effektiver gegen neue Bedrohungen wie Spyware, Viren und Würmer zur Wehr setzen, die durch eine immer grössere Anzahl von Endgräten Zugang zum Netzwerk erlangen. Cisco NAC unterstützt jetzt sowohl Cisco Catalyst Switches als auch Wireless-LAN-Lösungen. Parallel dazu dehnt Cisco das NAC-Partnerprogramm aus und forciert zudem die Weiterentwicklung der Cisco NAC-Appliance-Familie (früher bekannt als Cisco Clean Access-Familie).

Mit Hilfe von NAC stellt Cisco heute Tools bereit, mit denen Unternehmen nicht-sicherheitskon­forme Endgeräte identifizieren können, noch bevor solchen Systemen Zugriff auf das LAN oder Wireless-LAN gewährt wird. Verdächtige Geräte lassen sich für weitergehende Sicherheitschecks unter Quarantäne stellen und können so das Netzwerk nicht kompromittieren. Die hierfür erforderlichen Systeminformationen werden vom Cisco Trust Agent (CTA), der jetzt in der neuen Version 2.0 vorliegt, gesammelt und an den NAC-Richtlinienserver weitergegeben. Da Cisco NAC nun auch nahtlos mit dem Catalyst Switch-Portfolio zusammenarbeitet, können Unternehmen Bedrohungen jetzt auch effektiv im LAN erkennen und blocken.

Auditing-Partner - neu im NAC-Partnerprogramm

Nicht gemanagte Endgeräte, beispielsweise Laptops von Servicetechnikern oder Beratern, stellen für Unternehmen eine besondere sicherheitstechnische Herausforderung dar. Sie können nicht mit Hilfe von Agents (CTA) auf die Einhaltung der aktuellen Sicherheitsrichtlinie überprüft werden. Deshalb hat Cisco Systems Firmen wie Altiris, Qualys und (durch die Übernahme von WholeSecurity) Symantec in das NAC-Partnerprogramm aufgenommen und hierfür die neue Auditing-Partner-Kategorie geschaffen. Jetzt ist es möglich, nicht gemanagte Endgeräte oder IP-Endgeräte von Drittherstellern mit Hilfe der Auditing-Tools durch Scans auf ihre Sicherheit zu überprüfen und erst dann in das Netzwerk hinein zu lassen, wenn die Überprüfung positiv war.

Mittlerweile offerieren mehr als 60 Partner integrierte Sicherheitslösungen für die NAC-Architektur. Hierdurch ergeben sich für Kunden grosse Einsparungspotentiale, denn sie können auf bisherigen Infrastruktur- und Softwareinvestitionen aufgebaut werden, um ein sicheres Zugangskontrollsystem für das Netzwerk aufzubauen und effizient zu betreiben - womit die Netzwerkverfügbarkeit und damit letztlich die Business Continuity entscheidend verbessert wird.

Erweiterungen für die Cisco NAC-Appliance-Familie

Cisco gibt heute ebenfalls ein neues Release der schlüsselfertigen Cisco NAC-Appliance-Familie bekannt. Sie scannen Devices vor dem Netzzugriff, prüfen deren Richtlinienkonformität, blockieren Geräte im Verdachtsfall, stellen sie unter Quarantäne und setzen so Sicherheitsrichtlinien effektiv durch. Ergänzend zu den bisher verfügbaren Softwarelösungen stellt Cisco nun auch eine Hardware-Lösung zur Verfügung.

Werksseitig sind Cisco NAC Appliances bereits mit vorkonfigurierten Anti-Spyware-Checks führender Hersteller ausgestattet, wodurch sich die Verwaltung von Anti-Spyware-Massnahmen im Netzwerk stark vereinfacht. Die neue Version der NAC-Appliance-Familie bietet zudem Single-Sign-On, sowohl in Verbindung mit der Cisco ASA 5500-Serie als auch mit den Cisco VPN 3000 Remote Access Concentrators, wodurch sich der NAC-Schutz auch auf Remote-User ausdehnen lässt.

Weitere Informationen zum Cisco NAC Framework und den zugehörigen Cisco Produkten finden Sie hier.

Das Dokument "NAC At-a-glance" steht hier zum Download bereit. hier zum Download bereit.

Preise und Verfügbarkeit

Das Cisco NAC Framework für Cisco Catalyst Switch-Serien 6500, 4500, 4900, 3700, 3500 sowie 2900 ist ab Ende November 2005, als Bestandteil eines kostenlosen Software-Updates für alle Kunden mit entsprechenden Produkt-Supportverträgen, verfügbar.

Ab sofort ist NAC für die Cisco Wireless-Plattform, einschliesslich der Wireless LAN Services Module (WLSM) für die Cisco Catalyst-Serie 6500, die Cisco Aironet und Aironet Leightweight Access Points sowie der Cisco Wireless LAN Controller Plattform verfügbar. Die NAC-Architektur ist Teil von Cisco IOS, Software Release 1.4.1, beziehungsweise Cisco IOS 12.3(7)JA sowie der Cisco Unified Wireless Network Software Release 3.1 und daher für Kunden mit entsprechenden Wartungsverträgen ebenfalls kostenlos.

Die Cisco NAC Appliance ist wahlweise als Hardware-Bundle oder als Software-only Ende November 2005 zu einem Listenpreis ab USD 8'995 erhältlich.

Weitere Framework-Komponenten:

  • Cisco Trust Agent, Version 2.0 ist ab Ende November 2005 kostenlos erhältlich.
  • Cisco Access Control Server (ACS), Version 4.0 ist ebenfalls ab Ende November verfügbar; der Listenpreis beginnt bei USD 7'995.

Cisco Secure Monitoring, Analysis, and Response System (CS-MARS), Version 4.1 steht ab sofort zur Verfügung und kostet ab USD 15'000.

Über Cisco Systems
Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 24,8 Milliarden US-Dollar Umsatz (30. Juli 2005) weltweit der führende Anbieter von Netzwerktechnologien für das Internet. Die Schweizer Tochtergesellschaft Cisco Systems (Switzerland) GmbH hat ihren Hauptsitz im Glattzentrum in der Nähe von Zürich sowie Niederlassungen in Gland und Bern. Informationen über Cisco finden sich unter http://www.cisco.com. Aktuelle Mitteilungen sind unter http://newsroom.cisco.com erhältlich.

Pressekontakt

Cisco Systems
(Switzerland) GmbH

Ingo Buse · Manager Marketing & Kommunikation

Glatt-Com
CH-8301 Glattzentrum ZH
Telefon +41-44-878-92-00
Telefax +41-44-878-92-92
Info-e-mail ibuse@cisco.com
Web: http://www.cisco.ch

sensus pr
Peter Kuster
Seestrasse 90
8002 Zürich
Telefon +41 43 366 55 11
Telefax +41 43 366 55 12
Mail pkuster@sensus.ch
www.sensus.ch

Hier erhalten Sie Hilfe

Empfehlen