Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]COMCO bietet Leitfaden für Network Access-Lösungen
Der Dortmunder Security-Spezialist COMCO AG hat einen Leitfaden zum Thema Network Access Control (NAC) herausgegeben. Diese 8-seitige Praxishilfe hinterfragt aktuelle technische Standards, wie sie typischerweise in Lösungen für Zugänge zu den Netzwerken eingesetzt werden, und nennt alternative Ansätze. Darüber hinaus werden die zehn wichtigsten und erfolgskritischen Anforderungen an Access Control-Systeme dargestellt. Der Leitfaden wird kostenfrei zur Verfügung gestellt und kann unter www.comco.de bestellt werden.
„Die Zugangskontrolle ist zu einem zentralen Thema für den sicheren Betrieb der Unternehmensnetzwerke geworden“, verweist Comco-Vorstand Udo Kalinna auf die deutlich wachsende Bedeutung der NAC-Systeme. So prognostiziere das Marktforschungsinstitut IDC, dass sich das Marktvolumen für Network Access Control-Lösungen bis zum Jahr 2010 von gegenwärtig etwa 530 Millionen Dollar auf rund 3,2 Milliarden Dollar vervielfachen werde. Hintergrund dieser kräftigen Entwicklung ist nach Einschätzung der Analysten nicht zuletzt, dass Unternehmen und Behörden zunehmend Personen ohne Mitarbeiterstatus wie etwa Lieferanten und Kunden einen Zugang zum Netzwerk einräumen müssen. Eine weiterer Aspekt sind die mobilen Rechner, die sowohl im Firmen-LAN als auch an nicht vertrauenswürdigen Internetzugangspunkten eingesetzt werden. Außerdem erzeugen Compliance-Anforderungen und rechtliche Gründe die Notwendigkeit verstärkter Maßnahmen für eine transparente und revisionssichere Steuerung des Netzwerkzugangs.
Kalinna verweist allerdings darauf, dass viele NAC-Lösungen auf dem technischen Standard IEEE 802.1x beruhen, dessen Einsatz jedoch nicht ganz unproblematisch sei. „Eine Strategie der Hardware-Überwachung hat gegenüber der IEEE 802.1x-basierten Benutzer-Authentifizierung den Vorteil, dass der zentrale Anmeldeserver entfällt“, begründet er. „Ist ein Gerät in der Adress-Datenbank nicht bekannt, sendet das System einen Alarm und isoliert das unbekannte Gerät mittels Portabschaltung vom Netzwerk.“ Zudem würden im Markt herstellerabhängige IEEE 802.1x-Spezifizierungen bestehen, deren Konsequenz einen Zwang zu einer Ein-Hersteller-Strategie bedeute oder den Projektaufwand deutlich erhöhen würde.