COMCO bietet Leitfaden für Network Access-Lösungen

(openPR) (Dortmund, 26.02.2008) Der Dortmunder Security-Spezialist COMCO AG hat einen Leitfaden zum Thema Network Access Control (NAC) herausgegeben. Diese 8-seitige Praxishilfe hinterfragt aktuelle technische Standards, wie sie typischerweise in Lösungen für Zugänge zu den Netzwerken eingesetzt werden, und nennt alternative Ansätze. Darüber hinaus werden die zehn wichtigsten und erfolgskritischen Anforderungen an Access Control-Systeme dargestellt. Der Leitfaden wird kostenfrei zur Verfügung gestellt und kann unter comco.de bestellt werden.

„Die Zugangskontrolle ist zu einem zentralen Thema für den sicheren Betrieb der Unternehmensnetzwerke geworden“, verweist Comco-Vorstand Udo Kalinna auf die deutlich wachsende Bedeutung der NAC-Systeme. So prognostiziere das Marktforschungsinstitut IDC, dass sich das Marktvolumen für Network Access Control-Lösungen bis zum Jahr 2010 von gegenwärtig etwa 530 Millionen Dollar auf rund 3,2 Milliarden Dollar vervielfachen werde. Hintergrund dieser kräftigen Entwicklung ist nach Einschätzung der Analysten nicht zuletzt, dass Unternehmen und Behörden zunehmend Personen ohne Mitarbeiterstatus wie etwa Lieferanten und Kunden einen Zugang zum Netzwerk einräumen müssen. Eine weiterer Aspekt sind die mobilen Rechner, die sowohl im Firmen-LAN als auch an nicht vertrauenswürdigen Internetzugangspunkten eingesetzt werden. Außerdem erzeugen Compliance-Anforderungen und rechtliche Gründe die Notwendigkeit verstärkter Maßnahmen für eine transparente und revisionssichere Steuerung des Netzwerkzugangs.

Kalinna verweist allerdings darauf, dass viele NAC-Lösungen auf dem technischen Standard IEEE 802.1x beruhen, dessen Einsatz jedoch nicht ganz unproblematisch sei. „Eine Strategie der Hardware-Überwachung hat gegenüber der IEEE 802.1x-basierten Benutzer-Authentifizierung den Vorteil, dass der zentrale Anmeldeserver entfällt“, begründet er. „Ist ein Gerät in der Adress-Datenbank nicht bekannt, sendet das System einen Alarm und isoliert das unbekannte Gerät mittels Portabschaltung vom Netzwerk.“ Zudem würden im Markt herstellerabhängige IEEE 802.1x-Spezifizierungen bestehen, deren Konsequenz einen Zwang zu einer Ein-Hersteller-Strategie bedeute oder den Projektaufwand deutlich erhöhen würde.