Sicheres Netzwerk durch Network Access Control

Unklare Definition von NAC

Man sieht, dass schon auf einer sehr abstrakten Ebene zahlreiche Fragen auftauchen, ob das an sich sinnvolle Konzept tatsächlich in Hard- und Software umgesetzt werden kann. Dazu kommt, dass es keine wirklich stringente Definition von Network Access Control gibt. Je nach Hersteller versehen die einen bereits eine Basislösung, die lediglich unbekannte PCs vom Netzwerk fernhält, mit dem NAC-Stempel. Andere Anbieter verstehen unter NAC eine Infrastruktur, die in der Lage ist, jedwedes Endgerät zu erkennen und nach detailliert einstellbaren Richtlinien zu behandeln.

Nicht einmal über die Zuordnung von NAC besteht Einigkeit. Während manche Hersteller NAC als Sicherheitslösung sehen, gehört es für andere in den Bereich Compliance. Haarspalterei, könnte man sagen, doch das macht einen großen Unterschied, sobald Budgets und Zuständigkeiten im Unternehmen betroffen sind.

Seit Cisco das Konzept zum ersten Mal vorgestellt hat, sind mehr als sechs Jahre vergangen. Die Technikkomponenten für eine NAC-Lösung sind seit geraumer Zeit am Markt verfügbar. Im Prinzip genügen ein Switch, der die Trennung des Endgeräts erlaubt, ein Agent für die Beurteilung des Endgerätezustands und ein Server, der die Policies verwaltet. Trotzdem gilt NAC für viele Experten als die wichtigste Sicherheitstechnologie, die nie so richtig in die Gänge kam. Beispiel: der beliebte Magic-Quadrant der Marktforschungsfirma Gartner. Für zahlreiche IT-Profis gilt – und das ist durchaus kein Witz – ein Marktsegment erst dann als "erwachsen", wenn die erste Marktanalyse von Gartner mit einem Magic-Quadranten veröffentlicht wurde. Im Fall von NAC fand das erst Anfang 2009 statt. Dementsprechend klein ist das Umsatzvolumen bis dato. Auch wenn der relative Zuwachs 2008 mit 51 Prozent recht beeindruckend ausfiel, ist das Gesamtvolumen mit 221 Millionen US Dollar noch recht überschaubar.