Suchen

Zugangskontrolle und Mobile Device Management Network Access Control (NAC) lebt!

| Autor / Redakteur: Dr. Andreas Bergler / Peter Schmitz

Lange Zeit galt Network Access Control (NAC) als zu umständlich, zu teuer und von zweifelhaftem Nutzen. Jetzt scheint das Tief durchschritten zu sein.

Forescout bietet Network Access Control mit unterschiedlichen Anschlussmöglichkeiten.
Forescout bietet Network Access Control mit unterschiedlichen Anschlussmöglichkeiten.
(Bild: Pavel Ignatov, Fotolia.com)

Ein Blick in Wikipedia auf den Begriff „Network Access Control“ genügt, um zu erkennen, dass es mit der Beliebtheit von NAC eher eine traurige Bewandtnis hat. Die Einträge dazu scheinen heiße Anwärter auf die Hitliste der kürzesten Artikel zu sein.

NAC galt bis vor kurzem noch als unausgereift, beziehungsweise zu kompliziert in Implementierung und laufender Aktualisierung. Immer mehr unterschiedliche Endgeräte in den Unternehmen mit immer weiteren unterschiedlichen Betriebssystem-Varianten waren von Security-Anbietern schwer unter einen Hut zu bringen.

Die wachsende Beliebtheit von eigenen Endgeräten, die ins Unternehmensnetz eingebunden werden sollten, hat diese Problematik noch zugespitzt. Der Trend zu BYOD (Bring Your Own Device) wirkte gleichzeitig als Sieb und als Katalysator für NAC-Lösungen. Als Sieb für unflexible Lösungsansätze und als Verstärker für Spezialisten, die eine ausreichend große Interoperabilität aufwiesen. Laut einer Gartner-Studie vom Ende letzten Jahres konnten daher gerade die größten NAC-Anbieter „starke Wachstumssteigerungen“ verzeichnen.

Kontrolle für heterogene Umgebungen

Die Verschärfung der Herausforderung durch BYOD kam auch Forescout als NAC-Spezialist entgegen. Frank Weisel, Regional Sales Manager bei ForeScout, erklärt im Gespräch: „Eines der Alleinstellungsmerkmale von Counteract ist die Fähigkeit, problemlos in heterogenen Umgebungen zu arbeiten.“ Die aktuelle Version 7 der NAC-Lösung von Forescout ist laut Weisel darüber hinaus schnell installiert, einfach in der Bedienung und arbeitet ohne eigene Clients.

Besonders flexibel ist die Lösung durch ihre Applikations-basierte Kontrolle. Einzelne Applikationen können im White- oder Blacklisting-Verfahren gefiltert werden, sodass die Endgeräte nur für eine bestimmte Anwendung Zugang zum Unternehmensnetz erhalten. Version 7 integriert darüber hinaus hybride 802.1x- und Nicht-802.1x-basierte Geräte-Authentifizierung, sowie die Authentifizierung über Radius-Server und -Proxies.

Mehr als NAC

Zusätzlich bietet der Hersteller Anschlussmöglichkeiten für weitere Dienste. So steht eine Hersteller-eigene Lösung für Mobile Device Management (MDM) zur Verfügung, Counteract 7.0 arbeitet aber auch mit MDM-Plattformen von anderen Anbietern zusammen. Die Basis für MDM liefert Forescout mit hauseigenen Tools. Counteract erzeugt eine eigene Database der im Netzwerk befindlichen Geräte, also auch derer, die noch nicht im Inventory der Kunden liegen. „Mit unseren Bordmitteln finden wir im Durchschnitt 20 Prozent mehr Geräte in den Netzwerken, als die Kunden von sich aus annehmen“, erklärt Weisel.

Eine Kooperation mit McAfee integriert den ePolicy Orchestrator mit Counteract als bevorzugter NAC-Plattform. Weitere Integrationsmöglichkeiten liefern die SIEM-Plattformen (Security Information Event Management) von Partnern wie HP Arcsight, McAfee, RSA und IBM/Q1.

(ID:38089120)