Network Access Control, Teil 3

Test: Open-Source und kostenlose NAC-Lösungen

Network Access Control setzt sich in den Firmen nur zögerlich durch. Das liegt zum einen an der Komplexität von NAC, zum anderen aber auch an den hohen Kosten für Software und Implementierung. Kostenlose und Open-Source-NAC-Lösungen machen die Hemmschwelle kleiner.

Auch wenn Network Access Control (NAC) schon seit einigen Jahren mit Konzept und entsprechenden Produkten Einzug in die Unternehmenswelt gefunden hat, breitet sich das Schutzsystem nur langsam in den Firmen aus. Schließlich präsentierte der Netzwerk-Riese Cisco schon 2003 das Konzept der Network Access Control, abgekürzt NAC. Die simple Idee dahinter: Sobald das Netzwerk ein neues Gerät erkennt, das Zugriff auf die Ressourcen haben möchte, muss es erst einen Check auf Unbedenklichkeit durchlaufen, bevor es logisch mit dem LAN verbunden wird. Mehr zu den Grundlagen von NAC lesen Sie in unseren beiden Artikeln Sicheres Netzwerk durch Network Access Control und Die Technik hinter Network Access Control.

Wenn man Faktoren wie mangelnde Standardisierung und die Marketingschlachten der Hersteller außer Acht lässt, bleibt ein Hauptgrund gegen die Einführung von NAC übrig: Weil NAC Auswirkungen auf fast alle Komponenten der Netzwerkinfrastruktur hat, ist die Umsetzung aufwendig und damit sehr teuer. "Nur mal ausprobieren" kommt nicht in Frage. NAC-Projekte müssen mit hohen Ressourcenbudgets vorbereitet und durchgezogen werden.

Das mag in großen Unternehmen der richtige Weg und durchaus machbar sein. Kleine und mittlere Firmen hingegen stehen dem NAC-Prinzip eher skeptisch gegenüber und wollen erst abklären, ob die Nutzeffekte in ihrer spezifischen Umgebung den Aufwand rechtfertigen. Die Angebote der großen Hersteller wie Enterasys, Cisco oder Symantec sind auf die Belange großer Unternehmen mit der entsprechenden Finanzkraft zugeschnitten. Weit günstiger, zumindest was das NAC-System selbst angeht, lässt sich die Sicherheitslösung mit einem Open-Source-Angebot angehen. Das mag in einigen Firmen nicht der offiziellen Policy entsprechen, aber für den Test und erste Erfahrungen mit NAC genügen die kostenlosen Angebote auf alle Fälle.

Eigentlich wollte auch Cisco, einer der wichtigsten Hersteller im NAC-Markt, seinen NAC-Client der Open-Source-Community übergeben. Doch nach einer Weile ruderte der Hersteller zurück und gab an, die Offenheit "über den Ansatz der Standards" weiterführen zu wollen.