Ein Administrator darf heute seinem Netzwerk nicht mehr blind vertrauen. Denn externe Drittanwender, Partner und mobile User sowie Techniken wie Wireless haben es prinzipiell nach außen hin geöffnet. Zudem verändert sich der Zustand der Endgeräte im LAN permanent, sei es weil frische Patches verfügbar sind oder bisher unbekannte Malware die Hosts bedroht. Network-Access-Control- Konzepte (NAC) wie das von Bradfort Networks prüfen daher jeden Host anhand mehrerer Kriterien, bevor sie ihm auch nur eine Ressource im LAN freischalten.

Die NAC-Lösung des Herstellers folgt einem Appliance-Konzept. Sein »NAC Director« legt die gesamte Zugangspolicy für Hosts und Endgeräte fest. Die Rechte umfassen bis zu sieben Parameter, darunter Klassiker wie Username, -Rolle, Gerätename, MACund IP-Adresse. Aber auch der physische Access-Point und die Zeit sowie die Lokation können hier einfließen. Erst wenn diese Werte mit den festgelegten Policy- Einträgen übereinstimmen, darf der User mit seinem Endgerät auf interne Ressourcen zugreifen.

Die Appliance importiert außerdem Validierungsergebnisse zahlreicher fremder Lösungen auf dem Desktop und im Netz, wertet sie aus und übersetzt sie in Zugangspolicies. Diese Rechte schickt sie wiederum an Drittherstellerprodukte im Netz, die sie umsetzen. Damit der NACDirector mit zahlreichen Fremdlösungen interagiert, hat der Startup alle möglichen Standardprotokolle integriert. Neben LDAP, Radius, SNMP, Syslog, 802.1X spricht seine Box auch CLI over Telnet, damit sie die Policy in fremden Bandbreiten-Management- Appliances, Access-Points, VPNConcentratoren oder Switches eintragen kann. Mehrere NAC-Director- Appliances lassen sich hierarchisch gegliedert verteilen, um auch in großen Netzen genügend zu skalieren. In dem Fall kennt jede Slave-Box die für sie relevanten Policies und Anwenderprofile.

Der Distributor Fischer Network ist exklusiver Partner von Bradfort Networks und sucht Reseller in Deutschland, um NAC hierzulande zu platzieren. Thomas Thölke, verantwortlich für den Aufbau des Partnernetzes in Europa bei Fischer Network, erklärt: »Dieses Thema ist in Deutschland noch nicht soweit fortgeschritten wie in anderen Ländern Europas.« Er sucht daher nach Resellern, die sich strategisch für NAC entscheiden. »Wir wollen den Channel hier möglichst exklusiv halten.« Ein klares Anforderungsprofil hat Fischer Network nicht definiert, setzt aber voraus, dass der Reseller zwei Techniker in einer 31/2 Tage dauernden Schulung mit anschließender Prüfung ausbildet. »Wir suchen mittelgroße Security- und Integrationspartner, die langfristig den First-Level-Support selbst abdecken«, so Thölke. Der Distributor wird diese Reseller mittelfristig auch mit Marketing- und Coop-Geldern unterstützen. »Bei Anfrage führen wir auch englischsprachige Webinare durch«, ergänzt Thölke.

_______________________________________

INFO

Bradfort Networks
162 Pembroke Road Concord
New Hampshire 03301, USA
Tel. 001 6032285300
Fax 001 6032286420
www.bradfortnetworks.com

Fischer Network GmbH
Fockestraße 2, 30827 Garbsen
Tel. 05131 7092-185, Fax 05131 7092-285
www.fischer-network.de