ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Cisco: Das Netzwerk verteidigt sich selbst

Thomas Hübner
4 Kommentare

Mit Network Admission Control (NAC) stellt Cisco ein Programm vor, das die zunehmende Bedrohung und Beeinflussung von Geschäftstätigkeiten über Netzwerke durch Viren und Würmer adressiert. Das Programm ist Teil der "Cisco Self-Defending Network"-Initiative, die Netzwerksicherheit und Computersicherheit kombiniert.

Mit dem integrierten Ansatz werden Kundennetze wirkungsvoller vor neuen Bedrohungen geschützt. NAC nutzt Cisco Router zur Durchsetzung von Zugangsberechtigungen für Endgeräte wie PDAs (Personal Digital Assistants), PCs oder Server. Dies erfolgt je nach Sicherheitsstatus des jeweiligen Endgerätes und der geltenden Sicherheitsrichtlinie des Unternehmens. Network Admission Control wird in Zusammenarbeit mit führenden Anti-Virus-Softwareherstellern wie Network Associates, Symantec und Trend Micro entwickelt.

Ein wesentlicher Bestandteil des Cisco NAC-Programms ist der Cisco Trust Agent (CTA). Die Software befindet sich auf dem Endgerät und ist dort in die Antivirus-Software oder den Cisco Security Agent integriert. Startet dieses Gerät eine Netzwerkverbindung, sammelt der Cisco Router mit Hilfe des CTA Informationen über den Sicherheitszustand des Clients. Dazu gehören der aktuelle Antiviren-Status des Geräts und der Patchlevel des Betriebssystems. Der Router überträgt diese Daten an den Cisco Access Control Server (ACS). Dieser entscheidet anhand der hinterlegten Sicherheitspolicies, ob das Gerät Zugang zum Netz oder eingeschränkten Zugriff auf Server mit Sicherheitspatches erhält. Der ACS kann das Gerät auch unter Quarantäne stellen, sodass es keinen Netzzugang erhält. Kunden können so den Zugriff auf das Netzwerk ausschließlich autorisierten und vertrauenswürdigen Endgeräten gestatten.

Cisco hat die Trust-Agent-Technologie an Network Associates, Symantec und Trend Micro lizenziert. Cisco NAC unterstützt zunächst Endgeräte mit den Betriebssystemen Microsoft Windows NT, XP und 2000. Mit bisherigen Sicherheitslösungen konnte lediglich der Status der Endgerätesoftware abgefragt werden, ohne direkt auf Unzulänglichkeiten reagieren zu können. Mit Cisco Network Admission Control wird diese Lücke geschlossen.

Cisco Network Admission Control wird voraussichtlich ab Mitte 2004 auf den Cisco Access- und Midrange-Routern verfügbar sein. In der Zukunft wird NAC auch in Cisco Switches, Access Points für drahtlose Netze und Security-Produkte implementiert. Der Cisco Trust Agent wird voraussichtlich ebenfalls ab Mitte 2004 in die Sicherheits-Client-Softwareprodukte von Cisco und Drittherstellern integriert. In weiteren Phasen des Programms wird die Kombination aus Endgerät- und Netzwerksicherheit weiter ausgebaut. Dann stehen Funktionen zur Eindämmung von Infektionen zur Verfügung. Cisco plant, Teile des NAC-Programms auf weitere Unternehmen auszudehnen.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz