Don't Miss

Network Access Control: Einsatzgebiete und Funktionsweise

By on 5. September 2012

Das Sicherheitskonzept Network Access Control (NAC) bietet eine ganze Palette an Schutzsystemen bei der Verwendung eines privaten Netzwerkes. Es beginnt bei der Identifizierung aller Endgeräte mithilfe einer MAC-Adresse und reicht bis zur Abwehr von Viren und Würmern im gesamten Netz. Der Schwerpunkt liegt allerdings auf der Kontrolle aller Netzzugriffe durch Berechtigte und Gäste.




Einsatzgebiete und Ziele

Network Access Control gilt mittlerweile bei Firmen mit mehr als 500 Mitarbeitern als Standard. Die Technologie wird allerdings vermehrt auch bei Kleinunternehmen eingesetzt, die ihr Internet über einen einzigen Router beziehen. Zur Zielgruppe neuer NAC-Systeme gehören darüber hinaus auch Universitäten, Betreiber eines Hotspots und Veranstalter einer LAN-Party. Mit der Anzahl der Rechner in einem Netzwerk steigt des Weiteren nicht nur der Bedarf an Sicherheit, sondern auch an Koordination und Struktur. Einerseits soll das Sicherheitspaket nämlich für einen weitreichenden Schutz vor Schädlingen sorgen. Andererseits sollten die Freiheiten der Nutzer so weit wie möglich unberührt bleiben. Dies ist jedoch nur möglich, wenn Betreiber und Nutzer zusammenarbeiten.

Funktionsweise von NAC

Das Sicherheitspaket Network Access Control setzt sich aus insgesamt sieben Prozessen zusammen. Der Prozess „Detect“ identifiziert neue Geräte und wird von dem Prozess „Authenticate“ begleitet, welcher die Identität des Gerätes authentifiziert. „Assess“ prüft anschließend das Endgerät auf mögliche Schwachstellen und „Authorize“ erteilt oder verweigert die Zugangserlaubnis. Daraufhin werden von dem Prozess „Remediate“ in regelmäßigen Abständen alle In-Line User und Out-of-Line Zugriffe auf Sicherheitsmängel geprüft. „Monitor“ bewacht hierfür in der gesamten Zeit das Verhalten des Nutzers. Der Prozess „Contain“ löst schließlich bei verdächtigem Verhalten sofort Alarm aus und verschiebt den Nutzer in die Quarantäne.

Sicherheit vs. Freiheit

Network Access Control bietet dem Administrator die Möglichkeit, den Sicherheitsstandard zu erhöhen oder zu vermindern. Grundsätzlich gilt: Je sicherer ein Netzwerk, desto eingeschränkter sind die User. Als Kompromiss wird häufig ein Switch verwendet. Dieser Verteiler verbindet mehrere Nutzer direkt miteinander und gewährleistet ihnen ein hohes Maß an Sicherheit und Freiheit. Interessierte erfahren Näheres bei iT-Cube.

Image by lassedesignen – Fotolia