Enterasys: Dank NAC bessere Kontrolle über virtuelle Infrastrukturen
Unter der Führung der Gores Group wird Netzwerker Enterasys gerade mit Siemens Enterprise und SER zu einem Unternehmen (Arbeitstitel: SEN Group) verschmolzen. Enterasys verzeichnet dieser Tage eine stark - um 317 Prozent im Vergleich zum Vorjahr - gestiegene Nachfrage nach seinem NAC-Angebot (Network Admission Control).
Das Thema NAC will der Netzwerker laut Markus Nispel, Director Solutions Architecture bei
Enterasys, im Zusammenspiel mit Siemens nun stärker mit IAM- (Identity and Access Management) und
-PKI-Lösungen (Public Key Infrastructure) "verheiraten". Auch im virtualisierten Data Center soll
NAC für mehr Kontrolle und Transparenz sorgen.
http://llschnuerer.cmpdm.de//articles/aruba_steigt_in_den_remote-networking-markt_ein:/2009006/31959146_ha_LL.html?thes=8002,8004">Aruba
steigt in den Remote-Networking-Markt ein
http://llschnuerer.cmpdm.de//articles/adaptive_threat_management_orchestriert_abwehrmechanismen:/2009004/31887286_ha_LL.html?thes=">Adaptive
Threat Management orchestriert Abwehrmechanismen
http://llschnuerer.cmpdm.de//articles/vpn-administration_soll_einfacher_werden:/2009004/31891752_ha_LL.html?thes=">VPN-Administration
soll einfacher werden
http://llschnuerer.cmpdm.de//articles/norman_zielt_mit_neuer_management-konsole_auch_auf_groessere_unternehmen:/2009004/31898428_ha_LL.html?thes=">Norman
zielt mit neuer Management-Konsole auch auf größere Unternehmen
http://llschnuerer.cmpdm.de//articles/enterasys_und_siemens_enterprise_communications_erweitern_hipath-wireless-portfolio:/2009003/31854357_ha_LL.html?thes=">Enterasys
und Siemens Enterprise Communications erweitern Hipath-Wireless-Portfolio
http://llschnuerer.cmpdm.de//articles/nac_als_voip-management-tool:/2008011/31712104_ha_LL.html?thes=">NAC als
VoIP-Management-Tool
Ein großer Vorteil von NAC ist laut Enterasys-Fachmann Nispel, dass es ein Tracking der
Endsysteme ermöglicht, einschließlich des Standorts und auch im WLAN. Per
Web-Services-Kommunikation mit Client-Management-Lösungen lasse sich NAC damit zum Beispiel auch
für eine standortbezogene Verteilung von Software, Patches oder Sicherheitsparametern nutzen. Auch
eine Anbindung an FMC-Lösungen (Fixed-Mobile Convergence) sei dank der Erfahrung der Kollegen von
Siemens realisierbar.
Zusammen mit Kerberos ermöglicht NAC laut Nispel eine interpretierte Authentifizierung und
erlaubt es somit, beliebige LDAP-Werte auf Netzwerk-Policies zu mappen. Dies ebne den Weg für ein
unternehmensweit einheitliches Rollen-Management.
Im Zusammenspiel mit einer PKI-Lösung wiederum sei alles, was Zertifikate nutzt, direkt aus
einer NAC-Lösung heraus steuerbar, so Nispel. Hier wiederum helfe die Erfahrung der
Siemens-Business-Unit aus dem Bereich Smart-Cards und IP-Telefonie.
Last, but not least sieht Security-Spezialist Nispel auch auf der Server-Seite ein wichtiges
Betätigungsfeld für NAC: Im virtualisierten Data Center eigneten sich die NAC-Lösungen dazu, den
Server-Instanzen dynamisch Profile zuzuordnen und diese historisch zu tracken. Anders als der
Vswitch des Konkurrenten Cisco sei Enterasys? Lösung dabei universell – also nicht nur für die
VMware-Plattform – einsetzbar. Die Kontrolle verbleibe klar beim Netzwerkadministrator, und ein
Performance-Monitoring sei ab dem Übergabepunkt zum Netzwerk ebenfalls möglich.
Hier besteht also gerade für virtuelle Infrastrukturen, die Vmotion oder Xenmotion nutzen,
erhebliches Potenzial für eine optimierte Kontrolle.
Das NAC-Portfolio von Enterasys besteht aus den beiden Appliances NAC Inline Controller und NAC
Out-of-Band Gateway sowie der Lösung NMS NAC Manager für die Konfiguration und das Reporting.
LANline/
Dr. Wilhelm Greiner
Lesen Sie mehr zum Thema
