Network Access Control (NAC) ist eine wichtige Netzwerksicherheitstechnologie, die Unternehmen vor Malware wie Netzwerkwürmern oder sich selbst verbreitenden Bedrohungen schützt, unkontrollierten Zugriff durch verkabelte LANs oder gefälschte Wireless-Knoten verhindert und Patch-Schwachstellen wie Windows XP-Updates vermeidet. NAC bietet bedeutende Geschäftsvorteile, weil die Lösung den Benutzerzugriff kontrolliert, indem sie eine Konformität mit Sicherheitsrichtlinien durchsetzt und so sicherstellt, dass angegriffene oder infizierte Systeme nicht in das Netzwerk gelangen und eine Schwachstelle öffnen können. Weil Ausfälle durch Malware vermieden werden, können IT-Manager beruhigt arbeiten und erhebliche Kosteneinsparungen realisieren. Darüber hinaus setzt eine reife NAC-Lösung Richtlinien nicht nur während des Verbindungsaufbaus, sondern in der gesamten Zeit durch, für die ein Gerät mit dem Netzwerk verbunden ist.

Aber nicht alle NAC-Implementierungen sind gleich. Im Kern geht es bei einer NAC-Lösung darum, einen Endpunkt bei Verbindung mit dem Netzwerk zu identifizieren, seine Konformität mit vorhandenen IT-Richtlinien zu prüfen und ihm bei einem positiven Ergebnis Zugriff auf das Netzwerk zu gewähren. Zwar wird ein großer Teil der Flexibilität einer NAC-Lösung durch die von der IT-Abteilung festgelegten Richtlinien bestimmt, aber wie diese Richtlinien geprüft und durchgesetzt werden, wirkt sich bedeutend auf die Effizienz aus, die Netzwerkbenutzer erleben werden. Eine unreife NAC-Implementierung kann beispielsweise die Netzwerkumgebung empfindlich unterbrechen. Je nach Implementierung kann die Bereitstellung und Verwaltung einer NAC-Lösung ein zeitaufwändiger oder ein transparenter Prozess sowohl für Benutzer als auch IT-Mitarbeiter sein.

Maßgeschneiderte Durchsetzung

Nicht-Konformität fordert Unternehmen heraus, ihre Sicherheitsrichtlinien durchzusetzen, und das hängt davon ab, wie effektiv die Richtlinien befolgt werden. Netzwerkwürmer, die neueste Betriebssystemschwachstellen ausnutzen, sind beispielsweise auf Benutzer beschränkt, die das aktuelle Betriebssystemupdate noch nicht installiert haben. Probleme treten dann auf, wenn viele Benutzer ihr System nicht aktualisieren und Malware sich erfolgreich durch das Netzwerk verbreiten kann. Konformität ist für ein sicheres Netzwerk wichtig, denn sie bedeutet, dass bekannte Schwachstellen geschlossen werden und das Netzwerk so weitgehend geschützt ist, wie es zu einem bestimmten Zeitpunkt möglich ist. Konformität bedeutet auch, dass Benutzer keine unnötigen Ausfallzeiten erleben und die allgemeine Effizienz des Netzwerks und seiner Benutzer höher ist. Durchsetzung ergänzt die Konformität. Durchsetzung legt Benutzern Einschränkungen auf, die ihre Geräte noch nicht aktualisiert haben, und gibt diesen einen Anreiz oder eine Erinnerung, Konformität zu erreichen. Die meisten NAC-Implementierungen sind auf eine "binäre" Durchsetzungsreaktion beschränkt. Das heißt, ein Benutzer ist entweder konform oder nicht und nur nicht konformen Benutzern wird der Zugriff auf das Netzwerk verwehrt. Zwar mag das oberflächlich wie eine sinnvolle Strategie wirken, aber IT-Manager haben mit dieser Methode nur die Option, nicht konformen Benutzern jeglichen Zugriff zu verwehren. Die binäre Durchsetzung bietet keine Unterstützung für die vielfältigen Reaktionen, die in flexibleren Implementierungen möglich sind – beispielsweise Warnungen, Alarmsignale und automatische Updates – und die allgemeine Konformität steigern, weil sie Benutzer eher darin unterstützen statt sie daran zu hindern, den Richtlinienanforderungen zu entsprechen.

[Vorherige]  1 2 3 4 5 6  [Nächste]