Zugangskontrolle mithilfe von NAP- und NAC-Lösungen – Teil 1

Windows-Netzwerke durch Quarantänesysteme absichern

Seite: 2/3

Firmen zum Thema

NAP und NAC – verschiedene Ansätze mit dem gleichen Ziel

Zwar ähneln sich die Konzepte von Microsoft und Cisco, dennoch werden sie unterschiedlich ausgeführt: Microsoft setzt auf seine Software-Serversysteme, allen voran den Windows Server 2008. Cisco hingegen baut zur Umsetzung auf seine Netzwerkbaugruppen.

Beiden gemeinsam ist die frühzeitige Prüfung des zugangssuchenden Gerätes schon bei der ersten Kontaktaufnahme – also noch bevor es Zugriff auf die Ressourcen des Unternehmensnetzes hat. Dies passiert durch die Zusammenarbeit mehrerer Komponenten, die sich entweder in den Netzwerkbaugruppen (Cisco) oder dem Windows Server 2008 und den zugangssuchenden Clients befinden. Es handelt sich in jedem Fall um eine Zusammenarbeit eines Client-Agenten mit dem zentralen Sicherheitssystem.

NAP erfordert neuere Betriebssysteme

Diese Erweiterungen bietet Microsoft für die Clientbetriebssysteme Windows Vista und Windows XP mit Service Pack 3 an. Der Windows Server 2003 wird nicht unterstützt.

NAP ist interoperabel und soll in Zukunft für weitere Plattformen zur Verfügung stehen, als nur den bisher unterstützten: Vom Microsoft-Partner Avenda gibt es mittlerweile einen NAP-Agenten für Linux, UNET entwickelt mit Anyclick for NAP ebenfalls Agenten für Linux und Mac OS X.

Last but not least kooperiert das NAP-Konzept von Microsoft mit Ciscos NAC. Dementsprechend ist die „Netzwerkhygiene“ in Cisco-Infrastrukturen auch für Windows-Clients gegeben.

NAP ist keine Sicherheitslösung

Der eigentliche Schutz durch NAP liegt in der Sicherstellung der erwünschten oder korrekten Konfiguration des Clientgerätes. Weist der Client eine abweichende Konfiguration oder Sicherheitsmängel auf, so erhält er nur eingeschränkten Zugriff.

Im Idealfall erfolgt – unterstützt durch einen Remediation-Server (Wiederherstellungs-Server) – eine Fehlerbeseitigung auf dem Client. Beispielsweise würden veraltete Virendefinitionen über den Remediation-Server aktualisiert. Die Möglichkeiten dieser Wiederherstellung durch den Remediation-Server hängen natürlich sehr stark vom aktuellen Zustand und den Sicherheitsmängeln des Clients ab.

Seite 3: Der Windows Server 2008 im Mittelpunkt von NAP

(ID:2017045)