Enterasys: Dank NAC bessere Kontrolle über virtuelle Infrastrukturen
Unter der Führung der Gores Group wird Netzwerker Enterasys gerade mit Siemens Enterprise und SER zu einem Unternehmen (Arbeitstitel: SEN Group) verschmolzen. Enterasys verzeichnet dieser Tage eine stark - um 317 Prozent im Vergleich zum Vorjahr - gestiegene Nachfrage nach seinem NAC-Angebot (Network Admission Control).
Das Thema NAC will der Netzwerker laut Markus Nispel, Director Solutions Architecture bei
Enterasys, im Zusammenspiel mit Siemens nun stärker mit IAM- (Identity and Access Management) und
-PKI-Lösungen (Public Key Infrastructure) "verheiraten". Auch im virtualisierten Data Center soll
NAC für mehr Kontrolle und Transparenz sorgen.
Ein großer Vorteil von NAC ist laut Enterasys-Fachmann Nispel, dass es ein Tracking der
Endsysteme ermöglicht, einschließlich des Standorts und auch im WLAN. Per
Web-Services-Kommunikation mit Client-Management-Lösungen lasse sich NAC damit zum Beispiel auch
für eine standortbezogene Verteilung von Software, Patches oder Sicherheitsparametern nutzen. Auch
eine Anbindung an FMC-Lösungen (Fixed-Mobile Convergence) sei dank der Erfahrung der Kollegen von
Siemens realisierbar.
Zusammen mit Kerberos ermöglicht NAC laut Nispel eine interpretierte Authentifizierung und
erlaubt es somit, beliebige LDAP-Werte auf Netzwerk-Policies zu mappen. Dies ebne den Weg für ein
unternehmensweit einheitliches Rollen-Management.
Im Zusammenspiel mit einer PKI-Lösung wiederum sei alles, was Zertifikate nutzt, direkt aus
einer NAC-Lösung heraus steuerbar, so Nispel. Hier wiederum helfe die Erfahrung der
Siemens-Business-Unit aus dem Bereich Smart-Cards und IP-Telefonie.
Last, but not least sieht Security-Spezialist Nispel auch auf der Server-Seite ein wichtiges
Betätigungsfeld für NAC: Im virtualisierten Data Center eigneten sich die NAC-Lösungen dazu, den
Server-Instanzen dynamisch Profile zuzuordnen und diese historisch zu tracken. Anders als der
Vswitch des Konkurrenten Cisco sei Enterasys? Lösung dabei universell – also nicht nur für die
VMware-Plattform – einsetzbar. Die Kontrolle verbleibe klar beim Netzwerkadministrator, und ein
Performance-Monitoring sei ab dem Übergabepunkt zum Netzwerk ebenfalls möglich.
Hier besteht also gerade für virtuelle Infrastrukturen, die Vmotion oder Xenmotion nutzen,
erhebliches Potenzial für eine optimierte Kontrolle.
Das NAC-Portfolio von Enterasys besteht aus den beiden Appliances NAC Inline Controller und NAC
Out-of-Band Gateway sowie der Lösung NMS NAC Manager für die Konfiguration und das Reporting.
LANline/
Dr. Wilhelm Greiner
