Suchen

Zugangskontrolle mithilfe des UAC-Ansatzes von Juniper Trusted Network Connect mit Juniper- und D-Link-Komponenten

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Quarantänesysteme schützen das Unternehmensnetzwerk. Neben NAP von Microsoft und NAC von Cisco stellt das „Trusted Network Connect“-Verfahren die dritte Variante dar. Dieses wollen wir, in Verbindungen mit einer passenden Hardware von Juniper und D-Link, hier im Praxiseinsatz vorstellen.

Firmen zum Thema

Unified Access Control von Juniper authentifiziert Clients mithilfe von Netzwerk-Komponenten. (Quelle: Juniper)
Unified Access Control von Juniper authentifiziert Clients mithilfe von Netzwerk-Komponenten. (Quelle: Juniper)
( Archiv: Vogel Business Media )

Durch Zugangskontrollsysteme mit Quarantänebereich wird der Zugang von Client-Desktops auf die Unternehmensserver abgesichert. Dazu existieren heute drei führende Implementierungen: NAP von Microsoft, NAC von Cisco und die offene Architektur Trusted Network Connect (TNC) der Trusted Computing Group.

Im Mittelpunkt dieser Berichtsreihe steht die Network Access Protection (NAP) von Microsoft. Damit vergleichbar sind Ciscos Network Admission Control (NAC) oder die Unified Access Control (UAC) von Juniper.

Bildergalerie

Alle drei Implementierungen dienen als Zugangskontrollsystem. Sie gewähren den zugangssuchenden Clients nur dann den Zugriff auf die Backend-Server, wenn die Clients die zentral im Managementserver hinterlegten Sicherheitseinstellungen erfüllen.

NAP von Microsoft basiert überwiegend auf dem Windows Sever 2008 als Managementsystem. Als Client-Systeme kommen Windows Vista und Windows XP mit SP3 zum Einsatz. Cisco wiederum stellt seine Netzwerkbaugruppen wie intelligente Switches oder Router in den Mittelpunkt.

Juniper baut für seine „Unified Access Control“-Implementierung auf den TNC-Konzepten. Es erbringt dabei vergleichbare Funktionen, wie sie NAC und NAP bieten.

Seite 2: Komponenten der UAC-Implementierung

(ID:2019025)