Sicheres Netzwerk durch Network Access Control

Konkurrierende NAC-Lösungen

Für die zögerliche Akzeptanz von NAC gibt es im Wesentlichen zwei Gründe. Der Erste ist das Konzept selbst. Weil alle Netzwerkbereiche von einer NAC-Einführung betroffen sind, gelten die Projekte als extrem aufwendig und zu komplex für viele Budgets und IT-Abteilungen. Man muss nicht nur technologisch aufrüsten, sondern auch die Prozesse im Unternehmen analysieren, exakt wissen, welche Elemente im Netzwerk vorhanden sind und was sie dürfen, sowie die rechtlichen und politischen Vorgaben im Unternehmen berücksichtigen.

Den zweiten schwarzen Peter hatten, zumindest in der Vergangenheit, die Hersteller. Neben Ciscos Ansatz gibt es nämlich zwei konkurrierende NAC-Systeme. Microsoft nennt seine Version NAP – Network Access Protection. Und die Trusted Computing Group (TCG) hat Trusted Networking Connect (TNC) im Angebot.

Kaum überraschend erfordert Cisco NAC, zumindest an den Außengrenzen des Netzwerks, Cisco-Switche. NAP läuft nur in reinen Microsoft Netzwerken, und TNC fand ebenfalls ein paar Unterstützer, die sich mit den anderen Lösungen nicht verstanden. Für den Kunden sind solche Lagerkämpfe extrem unangenehm. Niemand setzt gern auf eine Technologie, noch dazu eine, die sein Netzwerk in einem so großen Rahmen umfasst, um dann festzustellen, dass sich der Markt auf die andere Lösung einschießt.