Suchen

Zugangskontrolle mithilfe von NAP- und NAC-Lösungen – Teil 1 Windows-Netzwerke durch Quarantänesysteme absichern

| Autor / Redakteur: Johann Baumeister / Stephan Augsten

Zur Absicherung von Rechnersystemen bietet der Markt unterschiedlichste Techniken. Zu den neueren Lösungsansätzen zählen Quarantänesysteme wie etwa Network Access Protection von Microsoft oder Network Access Control von Cisco. Diese Konzepte und deren Einsatzmöglichkeiten untersuchen wir in dieser mehrteiligen Artikelreihe.

Firmen zum Thema

Vorsicht, Baustelle: Erst wenn alle kritischen Sicherheitslücken beseitigt sind, darf sich der Rechner mit dem Netzwerk verbinden.
Vorsicht, Baustelle: Erst wenn alle kritischen Sicherheitslücken beseitigt sind, darf sich der Rechner mit dem Netzwerk verbinden.
( Archiv: Vogel Business Media )

Die Sicherheit von Rechnersystemen ist ein Dauerbrenner. Ausgehend von den traditionellen Virenscanner, die heute fester Bestandteil jeder Sicherheitsstrategie sind, hat sich das Angebot an Techniken und Produkten in diesem Segment vervielfacht.

Neben den Virenscanner stehen heute diverse Filter und Kontrollsysteme, die den Zugang zum Internet absichern sollen. Dies sind unter anderem Firewalls, IDS, IPS, VPN-Gateway, sowie Content- und Spam-Filter.

All diese höchst unterschiedlichen Sicherheitskonzepte zeigen aber auch eines deutlich: es ist heute nicht möglich, mit einem einzigen Konzept oder Verfahren umfassende Sicherheit zu gewährleisten. Dazu sind die Anforderungen zu komplex.

Quarantänesysteme dienen der Netzwerksicherheit

Mit Quarantänesystemen wie Microsofts Network Access Protection (NAP) oder Network Access Control (NAC) von Cisco kommt eine weitere Technik hinzu. Im Kern handelt es sich bei beiden um intelligente Zugangskontrollsysteme. Hierbei wird ein zugangssuchendes Gerät – wie etwa ein Clientdesktop oder -Notebook – bei seiner ersten Kontaktaufnahme mit dem Unternehmensnetz dahingehend überprüft, ob es die obligatorischen Sicherheitskriterien aufweist.

Microsoft spricht in dem Zusammenhang auch von Policy Enforcement, einem Verfahren, das die Einhaltung von Sicherheitsrichtlinien erzwingt. Bei den zu prüfenden Kriterien kann es sich je nach Unternehmensanforderung um die Existenz eines Virenscanner, einer Firewalls oder sonstigen Sicherheitstechniken handeln.

Seite 2: NAP und NAC – verschiedene Ansätze mit dem gleichen Ziel

(ID:2017045)