Zugangskontrolle mithilfe des UAC-Ansatzes von Juniper – Teil 2

Die praktische Umsetzung von Trusted Network Connect

Seite: 3/3

Firmen zum Thema

Die Einrichtung des Clientagenten

Die Prüfung der Clients auf die vorgegeben Sicherheitseinstellungen übernehmen die UAC-Agenten auf den Clients. Diese müssen daher zuerst auf die entsprechenden Geräte ausgerollt werden. Dies kann durch traditionelle Software-Verteilprogramme erfolgen. Alternativ lassen sich vorkonfigurierte UAC-Agent beim Verbindungsaufbau direkt ausrollen.

Hierzu stellt Juniper die dazu notwendige Infrastruktur im Infranet Controller bereit. Derzeit existieren diese Agenten aber nur für die Windows-Betriebssysteme. MAC und Linux-Agenten sollen aber in Zukunft unterstützt werden. Zur Kontrolle und Konfiguration des UAC Agenten stellt Juniper eine Konsole bereit.

Bildergalerie

VLAN-Zuordnung nach Client-Sicherheitsanalyse

In unserem Testszenario konnten wir erfolgreich nachstellen wie sich der Client – nach der erfolgreichen Überprüfung durch den Hostchecker – mithilfe des Pass-Through Authenticator (D-Link-Switch) und des Authentication Server (IC4000) erfolgreich anmeldete und dann in das zugeordnete VLAN eingruppiert wurde.

Misslingt die Anmeldung oder erfüllt der Client die Policy-Vorgabe nicht, so erhielt der Client im Test ein alternatives VLAN-Segment zugewiesen. Dies kann beispielsweise dazu verwendet werden, den Client mit seinem Remediaton-Server zu verbinden. Die User Credentials für die Authentifizierung wurden aus dem Active Directory entnommen.

(ID:2019139)