Gegenvorschlag zu Ciscos NAC
Juniper hat das »Unified Access Control 2.0«-Konzept weiterentwickelt, das auf Basis der Integrität eines Rechners die Zugriffsrechte des entsprechenden Users dynamisch zuweist. Aber anders als Ciscos NAC-Konzept, das gleiche Ziele verfolgt, will Juniper das eigene Konzept hauptsächlich auf Standards aufsetzen.
- Gegenvorschlag zu Ciscos NAC
- Standards der TNCGruppe verpf lichtet
Router- und Firewall-Hersteller Juniper hat im vergangenen Jahr viel Geld ausgegeben, um der eigenen »Unified Access Control 2.0«-Architektur (UAC) mehr Intelligenz zu schenken. Für 122 Millionen Dollar in bar hat Juniper beispielsweise die Firma Funk Software übernommen, dem Marktführer auf dem Gebiet der Authentifizierungs- und Autorisierungslösungen.
In der Version 2.0 der UAC-Lösung hat Juniper nun Teile der gekauften Funk-Software »Steel- Belted Radius Server« in den Kern der Architektur integriert. Dort steht der »Infranet Controller« von Juniper, der als zentrales System alle Bedingungen für die User aufsetzt, unter denen sie auf interne Ressourcen zugreifen. Der Controller pflegt die Anwenderprofile, ihre Policy und die jeweiligen Integritätsmerkmale der Clients. Unter Letzterem sind unterschiedliche Kriterien zu verstehen, angefangen vom Datum der Virensignatur über den Patch-Status des Clients bis hin zu DLL-Checks. Diese finden beispielsweise heraus, ob die lokale Windows-PC-Firewall des Rechners oder die Software eines Drittherstellers aktiviert ist.
