Thema der Woche: Network-Access-Control (Fortsetzung)

Network Computing: Welche Funktionen sollten Kunde und Reseller bei einer NAC-Lösung unbedingt evaluieren?

Thomas Boele, Technical-Marketing-Manager bei Cisco: Sichere Authenfizierung von Geräten und Usern, Durchsetzung der Policies in der gesamten IT-Infrastruktur über alle Endgeräte und Zugangstechnologien hinweg; Quarantäne nichtkonformer Geräte und Wiederherstellung durch Software-Updates, gegebenenfalls Clean-Up-Maßnahmen; ein umfassendes, einfach zu handhabendes Richtlininenmanagement sowie ein hoher Automatisierungsgrad der Prozesse.

Joswig: Unternehmen sollten eine NAC-Lösung wählen, die die bereits getätigten Security-Investitionen effizient integriert und unterstützt. Bei der rasanten Entwicklung und Verbreitung drahtloser Technologien ist darauf zu achten, dass Wireless und VPN verschiedenster Hersteller unterstützt werden.

Sanchidrian: Wichtig ist, dass das Endgerät solange isoliert bleibt, bis seine Prüfung abgeschlossen und entschieden wurde, was mit ihm geschehen soll. Der auf Agenten basierende Ansatz ist bei der Durchsetzung von Richtlinien meist ausgefeilter als das On-Demand-Konzept, denn der Agent besitzt meist Administratorrechte. Er kann daher beispielsweise Patches installieren oder Einstellungen ändern.