Juniper hat für die Version 2.1 ihres »Unified Access Control«-Konzepts (UAC) einen eigenen Agent für Vista entwickelt, den Patch-Management-Anbieter Shavlik eingebunden und am Management gefeilt. Damit soll ihr UAC auch für den Mittelstand interessant werden.

Jeder Infrastrukturhersteller, der etwas auf sich hält, bastelt an eigenen Network-Access-Control- Konzepten und klinkt sich in eines der drei großen Frameworks »CNAC« von Cisco, »NAP« von Microsoft oder dem Standardversuch »TNC« der Trusted-Computing- Group (TCG) ein. Juniper hat sich für letzteren Ansatz entschieden und ihr »Unified Access Control«-Konzept (UAC) in Version 2.1 um mehr Intelligenz und Management-Künste erweitert. Die Appliances »Infranet Controller « binden die Patch-Management- Dienste des Drittherstellers Shavlik ein. Beim Host-Assessment, mit dem die Controller den Gesundheitszustand der Endpoints bewerten, können die Appliances gefundene Schwächen mit Patch-Informationen von Shavlik unterfüttern. Falls der User das will, initiiert der Infranet- Controller automatisch eine Remediation-Aktion, bei der die von Shavlik bereits überarbeiteten Patches auf den kranken Endpoint aufgespielt werden.

In Version 2.1 hat Juniper auch seine eigene Intrusion-Prevention- Engine (IPS) besser in das Monitoring und Event-Alarming integriert. Sobald das IPS im bereits autorisierten Datenstrom des Users feindliche Pakete ausmacht, wird diese Information bis zum Infranet-Controller durchgereicht, der dem betroffenen Mitarbeiter am nächsten ist. Dort lässt sich der Client des Users dann komplett blocken oder in einem Quarantänesegment isolieren sowie heilen.

Damit der Administrator den Überblick behält, wer gerade wie prominent im Netz autorisiert ist, verknüpft die Management- Konsole User-Profile, Rollen und aktuelle Anwendungsdaten miteinander. Die dynamischen Rollen, die den Usern abhängig von der Integrität ihrer Maschinen zugewiesen wurden, sind hier ebenfalls aufgeführt.

Der Hersteller hat es sich nicht nehmen lassen, einen eigenen Agenten für Windows-Vista zu entwickeln. Dieses Tool beherrscht 802.1X, IPsec sowie eine PC-Firewall und führt eigene Host-Checks durch. Ein interessanter Schritt, da Vista dank NAP entsprechende Funktionen selbst abdeckt. Juniper erklärte, es fehlen mit Longhorn noch wichtige Elemente in Microsofts Konzept. Daher sei der Hersteller zu diesem Schritt gezwungen, zumal der Agent aus Redmond nach Aussagen von Juniper bisher nur einen Teil seiner Funktionen in ausreichender Reife abwickelt. Das Konzept UAC 2.1 ist sofort verfügbar, der Preis beginnt bei rund 5.000 Dollar für 100 Concurrent- User.

__________________________________________

INFO

Juniper Networks GmbH
Nymphenburger Straße 13, 80335 München
Tel. 089 5529-4900, Fax 089 5529-4901
www.juniper.net