Cisco will Netzwerksicherheit ohne extra Software

Der Netzwerkkonzern Cisco Systems will mit neuen Produkten für das Programm ‘Network Admission Control’ (NAC) den Kunden mehr Schutz vor Spyware, Viren und Angriffen bringen. Besonderen Wert hat der Hersteller eigenen Angaben zufolge darauf gelegt, dass die Security fest integrierter Bestandteil des Netzes wird und nicht gesondert betrachtet und gepflegt werden muss.

Dafür soll NAC jetzt auch mit Tools kommen, die die weit verbreiteten Catalyst-Switches unterstützen, sowie Lösungen für Wireless LAN (WLAN). Zusätzlich sollen die Appliances neue Sicherheitsaufgaben übernehmen. Dabei ist es nicht mehr wie bisher notwendig, die NAC-Technologie in Form einer Software im Netzwerk zu installieren. Die neuen Appliances können nun direkt in ein Netzwerk eingebunden werden und stellen außerdem Features wie Single-Sign-On bereit. Eine Ausweitung auf remote Nutzer ist ebenfalls vorgesehen, was die Anbindung mobiler Mitarbeiter, die Zugriffsrechte für das Firmennetz besitzen, erleichtern soll. Die NAC-Tools können so außerdem auf Nutzer, die sich über ein Cisco-VPN mit dem Netzwerk verbinden, ausgeweitet werden.

Es handelt sich vor allem um Tools, mit denen nicht-sicherheitskonforme Endgeräte identifiziert werden können, noch bevor solchen Systemen Zugriff auf das LAN oder WLAN gewährt wird. Cisco wirbt damit, dass verdächtige Geräte so schneller unter Quarantäne gestellt werden können. Weitere Sicherheits-Checks können dann gewissermaßen in einer gesicherten Umgebung erfolgen. Die Softwarehilfe ‘Cisco Trust Agent’ (CTA) soll dabei die notwendigen Systeminformationen liefern und an den NAC-Richtlinienserver weitergeben. Als Partner für solche und ähnliche Sicherheitswerkzeuge haben jetzt auch Altiris, Qualys und Symantec unterzeichnet.