Zum Inhalt springen

Schwachstellen bei NAC und NAP

Autor:Redaktion connect-professional • 5.10.2007 • ca. 0:55 Min

Inhalt
  1. Kooperation wird bei Netzzugriffskontrolle vorausgesetzt
  2. Schwachstellen bei NAC und NAP
  3. Die Crux mit den unbekannten Geräten
  4. Offenheit in Richtung Framework
Übersicht der Adminis­trationskonsole von ­Sophos NAC: Es ist auf ­einen Blick erkennbar, wie viele Geräte mit ­welchem Zustand sich im Netzwerk angemeldet haben.
Übersicht der Adminis­trationskonsole von ­Sophos NAC: Es ist auf ­einen Blick erkennbar, wie viele Geräte mit ­welchem Zustand sich im Netzwerk angemeldet haben.

Insgesamt sind die genannten Frameworks auch in sich selbst noch im Fluss, sodass die Anwender vor unliebsamen Überraschungen nicht sicher sein können. So stellten die beiden Sicherheitsexperten Dror-John Röcher und Michael Thumann der Heidelberger Netzwerk-Beratungsfirma ERNW Enno Rey Netzwerke auf der Black-Hat-Konferenz Ende März in Amsterdam ein Angriffsszenario vor, mit dem sich das NAC-Framework von Cisco aushebeln lässt. Basis des Angriffs ist ein selbst entwickelter NAC-Client, der die Cisco Prüfsoftware »Cisco Trust Agent« (CTA) austrickst. Der CTA kann, so Röcher und Thumann, von einem erfolgreichen Angreifer übernommen und damit das »Selbstverteidigungssystem« (Cisco-Jargon) total unterhöhlt werden. ­Röcher und Thumann sehen einen Hauptschwachpunkt des Cisco-NAC-Konzepts darin, dass dieses auch Autorisierungen ohne Authentisierung zulasse. Nach Einschätzung der Netzwerker hat auch das NAC-Pendant NAP von Microsoft mit ähnlichen Problemen zu kämpfen, doch stelle die tiefe Integration des Schutzsystems in das Windows-Betriebssystem und das notwendige Zusammenspiel mit Active Directory einen potenziellen Angreifer vor größere praktische Probleme. Gegen wirkliche Einbrecher sind indes Frameworks wie NAC oder NAP auch gar nicht gedacht, mag das in den Anfängen auch suggeriert worden sein. Letztlich geht es bei allen derzeitig angebotenen Netzwerkzugriffskontroll-Werkzeugen, seien es Frameworks, Appliances oder reine Software, darum, kooperative Netzwerkteilnehmer auf den neuesten Sicherheitsstand zu bringen.

Nächste Seite
1 2 3 4
Das könnte Sie auch interessieren
Auerswald DoorBird
Türöffner in eine bessere Zukunft? Auerswald vermeldet Kooperation mit Door Bird
Benjamin Krause, ZIT
BKA informiert über Operation Endgame Ermittlern gelingt internationaler Schlag gegen Cyberkriminelle
Marco Crueger, Enreach
Distributionspartnerschaft Enreach stärkt Fachhandel durch Kooperation mit Allnet
Detlef Löffers, Geschäftsführer von Delo Computer (links) und Victor Shen, Country Manager Deutschland bei Dahua
Kooperation für Sicherheitslösungen Delo erweitert Sortiment mit Dahua-Überwachungstechnik
Die ElectronicPartner-Vorstände Friedrich Sobol (links) und Karl Trautmann
Electronic Partner setzt auf Kooperation Mit Partnerschaften gegen die Flaute
Soeren Wendler und Ulrich Hoffmann
Kooperation mit Deutsche GigaNetz Plusnet erweitert vermarktbares Glasfasernetz
Kiwiko Herbsttagung 2023
Kiwiko Herbsttagung 2023 Die Kraft der Kooperation
Cloud-Computing
Kooperation Ionos und VNC entwickeln Deutschland-Cloud
Mehr passende Artikel
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
IFA 2025
Vom Mähroboter bis zum Gaming-PC: Das sind die IFA-Trends
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
Weiter zur Startseite