Genau das Gegenteil hatte Gleichauf, seines Zeichens CTO der Security Technology Group von Cisco, früher in diesem Monat den Medien erzählt, tecCHANNEL berichtete. Die PR-Abteilung des Netzriesen machte jetzt einen Rückzieher. "Cisco stellt CTA nicht Open Source", erklärte ein Unternehmenssprecher in dieser Woche. "Cisco verfolgt einen anderen Ansatz der Offenheit über Standards" in Sachen NAC (Network Access Control).
Cisco arbeite unter anderem in der Network Endpoint Assessment (NEA) Group der IETF (Internet Engineering Task Force) mit, die ein brachenweites Protokoll für NAC entwickeln wolle. Hier seien auch Kollegen von unter anderem Juniper, Symantec und Nevis Networks mit von der Partie. "Das ist die Richtung, die das Unternehmen in Richtung Offenheit einschlägt", so der Sprecher. "Cisco hat aber entschieden, CTA nicht quelloffen zu machen. Und es gibt auch keine Diskussionen darüber."
Kunden, die Ciscos NAC-Technik implementieren, erhalten den "Cisco Trust Agent" kostenlos. Die Software sammelt auf Endgeräten Daten über deren Sicherheitsstatus und sendet diese an LAN-Switches und andere Netzgeräte, die dann darüber entscheiden, ob sie ein Gerät ans Netz lassen oder nicht.
Cisco kooperiert in Sachen Netzzugang auch mit Microsoft. Dessen NAP-Client (Network Access Protection) soll auch mit Ciscos Gerätschaften funktionieren. Bei allen wichtigen Bemühungen zur Standardisierung und Interoperabilität von NAC macht Cisco aber nicht mit. Es fehlt beispielsweise auf der Liste der rund 70 Mitglieder starken Trusted Network Connect (TNC) der Trusted Computing Group. Konkurrenten wie Juniper, Extreme Networks, HP ("ProCurve") und Nortel sind dort aktiv. (Thomas Cloer/mje)