18. Oktober 2005

IT Sicherheit erhöht: Cisco erweitert Network Admission Control Framework


MÜNCHEN. Cisco Systems erweitert sein Network-Admission-Control-Programm (NAC), damit sich Unternehmen effektiver gegen neue Bedrohungen - wie Spyware, Viren und Würmer - zur Wehr setzen, die durch eine immer größere Anzahl von Endgräten Zugang zum Netzwerk erlangen.

Cisco NAC unterstützt jetzt sowohl Cisco Catalyst Switches als auch Wireless-LAN-Lösungen. Parallel dazu dehnt Cisco das NAC-Partnerprogramm aus und forciert zudem die Weiterentwicklung der Cisco NAC-Appliance-Familie (früher bekannt als Cisco Clean-Access-Familie).

Mit Hilfe von NAC stellt Cisco heute Tools bereit, mit denen Unternehmen nicht-sicherheitskonforme Endgeräte identifizieren können, noch bevor solchen Systemen Zugriff auf das LAN oder Wireless-LAN gewährt wird. Verdächtige Geräte lassen sich für weitergehende Sicherheitschecks unter Quarantäne stellen und können so das Netzwerk nicht kompromitieren. Die hierfür erforderlichen Systeminformationen werden vom Cisco Trust Agent (CTA) - der jetzt in der neuen Version 2.0 vorliegt - gesammelt und an den NAC-Richtlinienserver weitergegeben. Da Cisco NAC nun auch nahtlos mit dem Catalyst Switch-Portfolio zusammenarbeitet, können Unternehmen Bedrohungen jetzt auch effektiv im LAN erkennen und blocken.

Auditing-Partner - Neu im NAC-Partnerprogramm

Nicht gemanagte Endgeräte, beispielsweise Laptops von Servicetechnikern oder Beratern, stellen für Unternehmen eine besondere sicherheitstechnische Herausforderung dar. Sie können nicht mit Hilfe von Agents (CTA) auf die Einhaltung der aktuellen Sicherheitsrichtlinie überprüft werden. Deshalb hat Cisco Systems Firmen wie Altiris, Qualys und (durch die Übernahme von WholeSecurity) Symantec in das NAC-Partnerprogramm aufgenommen und hierfür die neue Auditing-Partner Kategorie geschaffen. Jetzt ist es möglich, nicht gemanagte Endgeräte oder IP-Endgeräte von Drittherstellern mit Hilfe der Auditing-Tools durch Scans auf ihre Sicherheit zu überprüfen und erst dann in das Netzwerk hinein zu lassen, wenn die Überprüfung positiv war.

Mittlerweile offerieren mehr als 60 Partner integrierte Sicherheitslösungen für die NAC-Architektur. Hierdurch ergeben sich für Kunden große Einsparungspotentiale, denn sie können auf bisherigen Infrastruktur- und Softwareinvestitionen aufgebaut werden, um ein sicheres Zugangskontrollsystem für das Netzwerk aufzubauen und effizient zu betreiben - womit die Netzwerkverfügbarkeit und damit letztlich die Business Continuity entscheidend verbessert wird.

Erweiterungen für die Cisco NAC-Appliance-Familie

Cisco gibt heute ebenfalls ein neues Release der schlüsselfertigen Cisco NAC-Appliance-Familie bekannt. Sie scannen Devices vor dem Netzzugriff, prüfen deren Richtlinienkonformität, blockieren Geräte im Verdachtsfall, stellen sie unter Quarantäne und setzen so Sicherheitsrichtlinien effektiv durch. Ergänzend zu den bisher verfügbaren Softwarelösungen stellt Cisco nun auch eine Hardware-Lösung zur Verfügung.

Werksseitig sind Cisco NAC Appliances bereits mit vorkonfigurierten Anti-Spyware-Checks führender Hersteller ausgestattet, wodurch sich die Verwaltung von Anti-Spyware-Maßnahmen im Netzwerk stark vereinfacht. Die neue Version der NAC-Appliance-Familie bietet zudem Single-Sign-On, sowohl in Verbindung mit der Cisco ASA 5500-Serie als auch mit den Cisco VPN 3000 Remote Access Concentrators, wodurch sich der NAC-Schutz auch auf Remote-User ausdehnen läßt.

"Weltweit suchen Unternehmen permanent nach Lösungen, die ihnen dabei helfen, Schutz für und Kontrolle über alle Geräte, die Zugang zum Unternehmensnetzwerk haben, zu erreichen und dies in Einklang mit den immer enger gefaßten unternehmensweiten Sicherheitsrichtlinien zu bringen," sagt Micha Kuhlgatz als verantwortlicher Solutionmanager Security für Dimension Data in Deutschland. "Die Erweiterung des NAC-Frameworks bedeutet für Unternehmen, dass sie weitere Vorteile aus bereits getätigten Netzwerkinfrastruktur-, Sicherheits- und Managementsoftwareinvestitionen ziehen können. Durch die Überprüfung des Sicherheitszustands von drahtlosen und drahtgebundenen Endgeräten und die Möglichkeit der Netzwerk-basierten Durchsetzung von Sicherheitsrichtlinien läßt sich das Sicherheitsniveau in Netzwerken stark verbessern."

Preise und Verfügbarkeit

Das Cisco NAC Framework für Cisco Catalyst Switch-Serien 6500, 4500, 4900, 3700, 3500 sowie 2900 ist ab Ende November 2005, als Bestandteil eines kostenfreien Software-Updates für alle Kunden mit entsprechenden Produkt-Supportverträgen, verfügbar.

Ab sofort ist NAC für die Cisco Wireless-Plattform, einschließlich der Wireless LAN Services Module (WLSM) für die Cisco Catalyst-Serie 6500, die Cisco Aironet und Aironet Leightweight Access Points sowie der Cisco Wireless LAN Controller Plattform verfügbar. Die NAC-Architektur ist Teil von Cisco IOS, Software Release 1.4.1, beziehungsweise Cisco IOS 12.3(7)JA sowie der Cisco Unified Wireless Network Software Release 3.1 und daher für Kunden mit entsprechenden Wartungsverträgen ebenfalls kostenfrei.

Die Cisco NAC Appliance ist wahlweise als Hardware-Bundle oder als Software-only Ende November 2005 zu einem Listenpreis ab 8.995 US-Dollar erhältlich.

Weitere Framework-Komponenten:

  • Cisco Trust Agent, Version 2.0 ist ab Ende November 2005 kostenfrei erhältlich.
  • Cisco Access Control Server (ACS), Version 4.0 ist ebenfalls ab Ende November verfügbar; der Listenpreis beginnt bei 7.995 US-Dollar.
  • Cisco Secure Monitoring, Analysis, and Response System (CS-MARS), Version 4.1 steht ab sofort zur Verfügung und kostet ab 15.000 US-Dollar.

Diese Meldung finden Sie auch unter www.ffpress.net

Über Cisco:

Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 24,8 Milliarden US-Dollar Umsatz (30. Juli 2005) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin. Cisco-Produkte werden in Europa von der Cisco Systems International BV geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems, Inc.

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Worts "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen. Dieses Dokument ist eine Veröffentlichung von Cisco.

Weitere Informationen:

Cisco Systems GmbH

Klaus Lenssen
presse@info.cisco.de
Telefon 0 08 00 - 99 99 05 22
www.cisco.de


 

Fink & Fuchs
Public Relations AG

Mathias Gundlach
mathias.gundlach@ffpr.de
Telefon 0611/74131-(0) 52
www.ffpress.net.