IT-Sicherheit
Microsoft und Cisco vereinen Sicherheitsarchitekturen
Auf welche Weise sich Ciscos IT-Sicherheitsarchitektur »Network Admission Control« (NAC) und Microsofts »Network Access Protection« (NAP) unter einen Hut bringen lassen, zeigen die zwei Firmen auf der Security Standard Conference in Boston. Beide Ansätze sollen künftig interoperabel sein.
Ein zwei Jahre altes Versprechen lösen Cisco Systems und Microsoft ein. Auf der Security Standard Conference kündigten sie an, dass ihre IT-Sicherheits-Frameworks NAC und NAP ab dem kommenden Jahr interoperabel sein werden. Beide Ansätze schützen Ressourcen in einem Netzwerk, indem sie nur Systemen den Zugriff erlauben, die bestimmte Sicherheitsvorgaben erfüllen.
Diese Policies legt der Netzwerk- oder Systemverwalter im Vorfeld fest. So dürfen beispielsweise nur Notebooks, PCs oder PDAs auf Ressourcen in der geschützten Zone zugreifen, die mit aktuellen Antiviren-Programmen oder Firewalls ausgestattet sind.
Ciscos »Network Admission Control« ist auf die Netzwerk-Infrastruktur ausgerichtet. Dagegen hat Microsoft »Networks Access Protection«-Funktionen in Windows Vista und die entsprechende Server-Version (Codename »Longhorn«) integriert.
Noch in diesem Jahr wollen beide Firmen die Beta-Version einer Security-Lösung vorstellen, die beide Ansätze vereint. Für Anwender wird sie in der zweiten Hälfte des kommenden Jahres verfügbar sein, zusammen mit Windows Server Longhorn.
Die interoperable Sicherheitsarchitektur besteht unter anderem aus Cisco EAP-FAST (Extensible Authentication Protocol - Flexible Authentication via Secure Tunneling) für Wireless LANs. Erweiterungen sollen sicherstellen, dass diese Technik mit dem ursprünglichen EAP-Protokoll sowie 802.1x zusammenspielt, das in Vista und Longhorn Verwendung findet.
Auf der Konferenz demonstrierten Cisco und Microsoft, wie Komponenten beider Firmen künftig zusammenarbeiten. Dabei kamen ein »Access Control Server« (ACS) von Cisco zum Einsatz, Desktop-Rechner unter Windows Vista und ein Netzwerk-Policy-Server unter »Longhorn«. Die Systeme tauschten Informationen über den Sicherheitsstatus von Geräten aus, die auf das Netz zugreifen wollten.
Bei Fachleuten stieß die Ankündigung von Cisco und Microsoft überwiegend auf Zustimmung. Christian Rolland, Chief Technology Officer des amerikanischen Systemhauses VL Systems etwa begrüßte in einem Gespräch mit Computer Reseller News den Schritt: »Für Anwender von NAC-Komponenten bedeutet es, dass sie sich keine Sorgen machen müssen, wenn sie künftig Systeme unter Windows Vista oder Longhorn einsetzen, in die NAP integriert ist.« Über Cisco »Trust Agent« lassen sich zudem auch Systeme unter anderen Betriebssystemen in die Architektur mit einbinden.
Kritisch äußerte sich dagegen Jon Oltsik vom Beratungshaus Enterprise Strategy Group gegenüber dem Fachblatt Info World. Er bemängelte, dass vorzugsweise Anwender von der NAC/NAP-Integration profitieren, die ausschließlich Systeme von Cisco und Microsoft einsetzen. Damit sei der Ansatz alles andere als eine offene Lösung.
Weitere Informationen im Internet unter:
Informationen zu Microsofts NAP
