Zugangsschutz im lokalen Netzwerk

Herstellerlösungen

Enterasys, Alcatel und Cisco gehören zu den führenden Anbietern gehobener Switch-Klassen mit umfassenden Konzepten und Lösungen zur Verbesserung der Netzwerksicherheit. "Secure Network Solutions", "Secured Next Generation Networks" und "Network Admission Control" sind nicht nur verheißungsvolle Namen.

Im Prinzip funktionieren diese Lösungen so, dass ein Gerät nur ins LAN gelassen wird, wenn es eine Reihe von Sicherheitsanforderungen erfüllt, wie beispielsweise einen aktuellen Virenscan mit einem zertifizierten Virenscanner. Ansonsten werden diese Stationen vom Switch an einen Management-Server verwiesen, der zunächst sicherstellt, dass alle Anforderungen erfüllt werden - beispielsweise durch Überspielen der neuesten Virensignaturen und Durchführen eines kompletten Scans. Können die Sicherheitsanforderungen nicht komplett erfüllt werden, erhält die Station nur eingeschränkten oder gar keinen Zugriff auf das LAN. Somit kann man auch problemlos einen "Gast-Zugang" ins LAN schaffen, etwa für Firmenbesucher, die nur schnell E-Mails überprüfen wollen. Diese kommen dann beispielsweise in ein spezielles VLAN , das nur beschränkten Zugriff auf das Internet und keinen Zugriff auf das interne LAN erlaubt.

Letztlich funktionieren diese Lösungen allerdings nur, wenn ausschließlich die entsprechenden Komponenten Verwendung finden. In den meisten Fällen ist dies die Hardware des Herstellers und zusätzlich zertifizierte Software der Partner des Herstellers. Wer will oder kann jedoch seine komplette Netzwerkinfrastruktur über Bord werfen?