Suchen

Netzwerk-Grundlagen – Network Access Control, Teil 2

Integration von Enterasys NAC in die Sicherheitsstrategie

Seite: 3/4

Firmen zum Thema

Assessment

Health-Check-Möglichkeiten mit Enterasys NAC (Archiv: Vogel Business Media)

Das Assessment dient der Überprüfung des Endsystems. So kann z.B. überprüft werden, ob ein Virenscanner installiert ist, ob dieser aktuell ist und ob die Mindestanforderungen an ein eingesetztes Betriebssystem eingehalten werden.

Enterasys bietet hierbei eine agentenbasierte- sowie eine agentenlose Lösung an. Über das weiter unten beschriebene Assessment Application Programming Interface (API) besteht die Möglichkeit zur Integration von nahezu beliebigen weiteren Assessment-Diensten.

Integrationsmöglichkeiten

Die Enterasys Network Access Control Lösung und die durch diese Produktlinie offerierten Schnittstellen sind integraler Bestandteil der Enterasys Defense Suite. Damit ist es möglich über die SIEM sehr einfach und komfortabel auf die Features und Leistungsmerkmale der Enterasys Network Access Control Lösung zuzugreifen.

Assessment API

Ein Bestandteil dieser Lösung ist die Möglichkeit Endsysteme, bevor diese Zugriff auf Netzwerkressourcen erhalten, auf Sicherheitslücken zu überprüfen. Die in diese Lösung integrierte Scanning-Technik kann dabei agentenbasiert oder rein über das Netzwerk arbeiten.

Für die Kommunikation der verschiedenen unterstützen Assessment Produkte aus dem Hause Enterasys oder von Partnerfirmen bzw. unterstützen Drittherstellern wird ein von Enterasys entwickelter Protokoll-Stack genutzt, der die Events der Assessment-Produkte in Events, die durch die Enterasys NAC-Lösung verstanden werden, übersetzt und die Kommunikation zwischen den Devices absichert (Authentifizierung und Verschlüsselung).

Oftmals ist es so, dass Kunden, die über den Einsatz von Network Access Control Lösungen nachdenken, bereits Assessment und Patch Management Systeme im Einsatz haben. Diese bereits implementierten und erprobten Lösungsbausteine müssen dann Teil der Network Access Control Lösung werden.

Da es schier unmöglich ist, alle auf dem Markt vorhandenen Lösungen in diesem Bereich per Default zu unterstüzten, offeriert Enterasys eine eigene Assessment API (Application Programmers Interface), die es dem Kunden ermöglicht, bereits vorhandene Lösungen zu integrieren. Dabei ist es wichtig zu wissen, dass nicht nur die Events der bereits implementierten Systeme gelesen und interpretiert werden, sondern auch die Steuerung der Scans durch die Enterasys NAC-Lösung erfolgt.

Wie beim SDK (Software Development Kit), das innerhalb der Enterasys HostIntrusion Detection Lösung angeboten wird, kann der Entwickler / Administrator auch bei der NAC API die Entwicklungssprache frei wählen. Die Libraries, gegen die der Code der Assessment Engines dabei gelinkt werden muss, wird in JAVA zur Verfügung gestellt.

Durch das Bereitstellen einer aussagekräftigen und umfassenden Dokumentation mit entsprechenden Beispielen ist die Integration neuer – noch nicht unterstützter – Lösungen in die Enterasys Network Access Control Produktpalette effizient und einfach realisierbar.

Inhalt

  • Seite 1: NAC für Fortgeschrittene
  • Seite 2: Kerberos- und RADIUS-Snooping
  • Seite 3: Assessment
  • Seite 4: Web Services

(ID:2048890)